1回答
正在遭受DDoS攻击,攻击详情为:攻击开始时间:2020-11-11 15:14:00,攻击流量:5509Mbps,攻击包速率:1985129pps,攻击流量类型:UDPFLOOD
浏览 297提问于2020-11-11
1回答
我想知道包的长度,例如,在正常流量(没有DDoS攻击)数据包长度为20-40,我认为这是正常的,一旦DDoS攻击开始数据包长度超过1000。我想知道这1000个长度的数据包是仅仅是坏包,还是正常的数据包可能会因为DDoS攻击而增加长度?
浏览 0提问于2019-07-21得票数 0
1回答
我想使用Python来嗅探网络流量,检查数据包并操作一些特定的数据包。类似于操纵网络流量的MITM攻击。
我已经看过替罪羊,但我认为它不适合我的需要,因为我只能生成数据包,但我不能操纵现有的。
浏览 4提问于2014-01-24得票数 3
回答已采纳
是否可以编写一个程序来读取和分析数据包(可能通过其lua api与wireshark接口),并禁止具有可疑网络流量的MAC地址?(将可疑网络流量定义为类似于已知攻击的数据包注入模式)
浏览 4提问于2010-04-19得票数 0
1回答
这次袭击的目的是什么?
、、、
~2次每秒请求,每天总计~5GB日志数据假设这是某种类型的攻击,或出于某种原因使用我的服务器。但我不能就它的目的作出结论。目前,我已经编写了一个apache RewriteRule,将所有这些流量重定向到一个不存在的域。至少,如果这是某种参与了奇数DDOS攻击,它将得到301作为回报,从而大大减少数据包大小。理想情况下,我应该实现某种类型的第7层防火墙,它可以简单地丢弃数据包,但考虑到这是一个Azure
浏览 0提问于2016-10-13得票数 1
1回答
防范DOS攻击
、、、
这不是DDOS攻击,因为这次攻击只涉及一台服务器。我只需使用以下iptable规则删除来自攻击者的所有数据包:这条规则很管用。我可以通过iftop命令看到他的流量到达我的服务器。然而,即使在DOS攻击下,我的所有服务都进展顺利。他给我的服务器上了2-3天的药,但是iptables的规则对丢包非常有效。然而,今天他再次以相同的带宽运行他的DOS攻击,但我的服务器
浏览 0提问于2015-06-14得票数 3
Im正在尝试实现"opt ack“攻击此攻击包括在数据包到达之前发送ack数据包,从而增加tcp窗口并在网络通道上造成很大的负载。我使用scapy记录客户端和服务器之间的流量,然后一个接一个地发送客户端ack数据包。我有两个问题:你至少能帮我解决第一个问题吗?
浏览 1提问于2016-05-02得票数 0
我经常看到通过网络流量来比较DDoS攻击,例如:
迄今为止最大的一次DDoS攻击发生在2018年2月。这次攻击的目标是GitHub,这是一种流行的在线代码管理服务,被数以百万计的开发人员使用。在攻击高峰时,传入流量以每秒1.3兆字节(Tbps)的速度进入,以每秒1.269亿美元的速度发送数据包。
浏览 0提问于2019-11-26得票数 2
回答已采纳
我有一个pfsense服务器,所有的攻击都会到达它的WAN接口。我已经设置了另一个数据包分析工具在私人网络背后的pfsense。我想从pfsense发送实时WAN流量到后端专用服务器,它正在监听其以太网接口,以便对数据包进行分析。
是否有可能将流量实时发送到后端服务器?那么moloch (工具)可以实时分析流量吗?
浏览 0提问于2016-09-28得票数 0
1回答
一个多星期前,我的专用服务器(位于ovh.com)一直受到TCP (我认为)的攻击。OVH不关心它,但这次攻击正在杀死我的服务器的高CPU负载(永久100%的顶部时刻)。我可以选择在我的主机上添加一个Cisco ASA 5505,我想知道我是否真的可以用它阻止这样的攻击。有人有这个防火墙的经验吗?如果我正确地分析了日志,那么在两个端口上,每分钟就有大约550个不同的in发送TCP数据包(总共18320个包)。(我不能更改这些端口,如果更改,攻击者也会立即更改他的攻击)。
浏览 0提问于2015-11-06得票数 5
我读过在线,SYN泛滥是指“攻击者向目标服务器上的每个端口发送重复的SYN数据包”。但是,HTTPS只运行在端口443上。因此,如果只有端口443负责网络流量,那么攻击者为什么要针对“每个端口”进行攻击呢?为什么web服务器关心端口<443和>443上发生了什么?作为一个相关的问题,为了减少SYN洪水攻击,服务器为什么不停止监听除了443之外的每个端口?这样,服务器就可以继续其业务,而不必在其他端口处理传入的SYN数据包?
浏览 0提问于2021-03-09得票数 0
回答已采纳
1回答
据我所读,它将是非常常见的,能够伪造,解密,延迟和阻止客户端包,以及AP包使用K架。
这是否意味着攻击者可以获得某种登录凭据,以便正常连接到目标AP?或者攻击者必须保持他/她的MITM位置?如果攻击者必须保持MITM的位置,他/她是否只能使用操作/读取用户的流量,或者他/她也可以建立TCP连接和上网等?
浏览 0提问于2018-01-15得票数 0
0回答
违规详情:{2016-02-22 144100} {源服务器10.133.206.118疑似进行SYNFLOOD攻击当前SYN包速率:149535pps, max=256000pps, 当前SYN/FIN比例:149535t, 当前SYN包流量:1083Mbps}怎么办?
浏览 428提问于2016-02-26
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。如果它们被丢弃在我的服务器上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发
浏览 0提问于2015-07-24得票数 6
对于POC,我希望使用python或java来嗅探网络流量包,并响应特定的数据包。就像一次MITM攻击。库也应该能够捕获ICMP数据包。我看过jpcap,但它只能嗅探数据包,不能用来发送您自己对数据包的响应。
浏览 0提问于2021-07-29得票数 0
回答已采纳
3回答
我想写一个快速的程序来读取和检查特定格式的数据包,然后将具有特定类型的数据包流量(针对网络攻击的数据包模式)的I列入黑名单。是否有合适的样本来读取和检查网络上的数据包流?
浏览 1提问于2010-04-06得票数 0
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。
浏览 0提问于2018-08-16得票数 2
2回答
在我的学校网络上,使用wireshark来查看网络流量(filter=arp),我只看到免费的数据包。也就是说,网络上的所有主机都发送免费的数据包(例如: 10.10.3.54为免费,10.10.3.59为免费,等等)。我相信这项技术是用来对付mitm攻击的。是真的吗?为什么?,如果它仍然容易受到mitm的攻击,为什么?那么你怎么能阻止它呢?注意,当我说mitm攻击时,我通常会说arp中毒。
浏览 0提问于2015-10-02得票数 1
回答已采纳
我发现了,并希望使用它来模拟重放攻击。
我试着使用mitmproxy实现这个功能,但我只知道如何复制整个流,而不是单个数据包。如果是的话,如何伪造一个包?否则:是否有更好的攻击工
浏览 2提问于2021-10-13得票数 1
3回答
我们的网站上充斥着网络请求,这似乎是DOS的攻击。数据包大小的分布不是正常的web流量。75%的数据包是128字节或更少。99%的数据包小于256个字节。在第5秒钟的窗口中,我们看到了来自822个不同IP地址的web请求。所有请求均为/(主页)任何帮助都将不胜感激。
浏览 0提问于2010-10-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
