1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
2回答
对HTML内容本身的请求仍然会击中我的服务器,攻击者可以利用这一点来发挥自己的优势。
然而,如果我告诉Cloudflare缓存HTML,DoS攻击是可能的吗?如果每个资产,包括HTML,都由CDN提供,那么我的服务器就不会被打扰。不管攻击者抛出多少负载,CDN都会处理它,不会到达我的服务器,从而使它不受(D)DoS攻击的影响。我的理论正确吗?
浏览 0提问于2021-02-23得票数 0
回答已采纳
我知道CDN服务通常通过隐藏原始机器的IP和屏蔽(并禁止)任何以DDoS形式发送太多请求的攻击者来保护用户。但是,像Cloudflare这样的CDN服务应该保护自己免受Brute的攻击,还是只防止DDoS的攻击?
浏览 0提问于2018-04-08得票数 1
回答已采纳
1回答
是否可以将所有404页呈现卸载到CDN而不是原始web服务器以防止DDoS攻击?看起来,如果您正在获得DDoS,并且攻击是通过强制web服务器呈现404页来占用计算资源,那么这些呈现将更好地通过CDN提供。有没有人愿意分享这方面的经验?
浏览 6提问于2022-03-01得票数 0
CDN据说吸收并减轻了拒绝服务和DDOS攻击。考虑使用CDN提供程序来交付其内容的应用程序。因此,如果攻击者试图使用DOS或DDOS摧毁这样的应用程序,那么在这种攻击期间发出的大量请求将流向CDN服务器。这样的DDOS攻击是否必须在完全损害原始服务器之前,完全摧毁所有为该应用程序内容服务的CDN服务器?
浏览 0提问于2020-01-12得票数 1
我计划使用TrackJS来监控我的应用程序中的错误,但通过读取documentation,我的私有令牌似乎必须在浏览器上公开: <script src="https://cdn.trackjs.com因此,攻击者可以通过读取源代码窃取我的令牌,并使用它向TrackJS应用编程接口发出许多请求。如何防止这种类型的攻击?
浏览 30提问于2021-08-09得票数 1
1回答
DDOS保护技术
、、
我正在通过AWS CDN,我看到它有DDOS保护。在网上搜索后,我了解了DDOS的攻击。想知道有什么技术可以防止这种情况发生。
我能想到的一个可能的解决方案是白名单用户IP。
浏览 2提问于2020-06-12得票数 0
回答已采纳
我们在Heroku上运行我们的应用程序,并使用Cloudflare作为CDN,以防止DOS攻击。然而,我们最近经历了(相对较小的)攻击,它成功地绕过Cloudflare,只需将请求发送到Heroku在AWS上托管的路由服务器之一,同时将请求的Host:头设置为我们站点的主机名。我问Heroku是否可以对此做任何事情,他们建议在中间件层(我们就是这样,使用nginx规则)处理它。但是这仍然允许攻击流量到达我们的dyno,虽然这次攻击是用这种策略来管理的,我认为更大的<em
浏览 0提问于2015-09-09得票数 4
1回答
我已经建立了Azure CDN前面的存储帐户主机静态网站,并增加了内容交付网络WAF政策,以防止常见的威胁。- Inspect JSON and XML in the request body DefaultRuleSet_1.0对上面提到的攻击有保护吗?,如果DefaultRuleSet_1.0没有,那么我怎样才能增加对此攻击的保护?可以添加自定义规则,但它是否用于此级别的保护?
浏览 3提问于2021-07-14得票数 0
我想将CDN连接到一个AWS S3桶,但是表示桶名必须与CNAME相同。因此,其他人很容易猜到真正的s3桶url。例如,- My S3 Bucket name: image.example.com 在此之后,人们可以访问CDN -> ,从而从我的S3桶中获取资源。然而,在这种限制下,人们
浏览 1提问于2019-02-15得票数 1
Captcha顶替是一种通过强迫人类解决挑战反应来绕过卡普查的攻击。使用代理可以在这里找到的概念代码教授。
有什么好的方法来防止这种攻击吗?根据captcha劫持攻击,应用程序如何防止暴力攻击或自动创建帐户?
浏览 0提问于2013-09-07得票数 2
我有Google平台负载平衡器作为CDN和我的运行服务的入口点。如果没有,我们是否可以使用Cloud设置一些规则来保护GCP服务免受此类机器人的攻击?
浏览 5提问于2021-07-26得票数 2
回答已采纳
在magento中有什么方法可以防止xss攻击吗?在我的本地主机中,我只是试图检查如何防止xss攻击例如,当用户在magento中注册时,我插入了一个脚本,当在名称字段中插入整个脚本时,我感到震惊我成功注册了我的仪表板屏幕截图刷新页面后,我看到了另一个屏幕
我只是想防止没有人可以这样做的用户。请帮我防止这种类型的攻击。
浏览 0提问于2011-05-27得票数 4
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
2回答
由于document.cookie获得了当前的网页cookie,如果我将我的XSS有效负载放在一个网址缩短器网站中,它将无法工作,对吗?我的意思不是网址缩写是故意的,我是说它是使用短网址的副作用吗?
浏览 0提问于2019-08-03得票数 3
回答已采纳
1回答
oAuth流中授权码的主要用途是防止重放攻击,TLS也可以防止重放攻击。
如果您只是使用TLS向启用了oAuth的服务器发出密码授予请求,这还不够吗?
浏览 3提问于2020-09-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
