denial-of-service

0热度

1回答

HAProxy通过默认保护自己免受tcp syn泛滥攻击

HAProxy默认保护自己免受TCP SYN泛滥或DOS攻击吗？如果没有，那么我怎样才能保护HAProxy负载平衡器免受这些攻击？

0热度

1回答

如何检测来自我电脑的拒绝服务攻击？

一些网站我访问停止服务与消息有大量来自您的IP地址来请求的，所以它是暂时由我们的系统阻塞。如何检查从计算机发送的请求？

1热度

2回答

应该在应用层本身实现源IP地址过滤还是由应用委托给防火墙

假设我的应用程序具有侦听UDP套接字，并且它知道它可以从哪些IP地址接收UDP数据报。来自其他IP地址的任何内容都将被视为恶意数据报，应尽早丢弃以防止DoS攻击。最困难的部分是这些合法IP地址的集合可以动态改变应用程序的生命周期（即通过在控制通道上动态接收它们）。如何在上述情况下基于源IP地址实施过滤？我看到了两个解决方案，其中把这个源IP筛选逻辑：它recvfrom的（）调用后，应用程序本

0热度

2回答

防止DDOS攻击的最佳方法是什么？

我住在一个开放的社区..我在专用的服务器上运行游戏，不知道ddos的安全性，我试图阻止对我的游戏服务器的并发攻击，但不知道在哪里制作我的第一部电影，我在国际象棋激烈的比赛中进行了比赛，我是否使用其他主持人保护？我是否建立了自己的保护体系？什么是最好的Wya去这里。我期望保护我的游戏免受http攻击和tcp攻击。

1热度

1回答

Wordpress中的高流量导致“建立数据库连接时出错”

我有一个站点托管在EC2实例上，我可以通过非常快速地非常快速地单击主页按钮（基本上是小规模的DoS攻击）来使其崩溃。系统日志给出以下错误： Out of memory: Kill process 7744 (httpd) score 20 or sacrifice child 我已经经历了所有常见步骤，问题仍然存在。到目前为止，我所采取的措施包括：升级PHP从29年3月5日至5.4.45 设

0热度

1回答

如何使用捕获的数据包处理dos snort规则

alert tcp $ HOME_NET any - > $ HOME_NET 80（flags：S; msg：“可能的TCP DoS”;流：无状态;阈值：键入both，track by_src，count 70，秒10; SID：10001;启：1）

1热度

1回答

使用WebWorkers的JavaScript DoS攻击

在大学，我们做了一些“功课”来尝试执行拒绝服务攻击。我决定采取一些与众不同的方式。我试图用JavaScript来执行它。的问题是：它甚至可以这样做呢？如果我在回环上做HttpRequest，我会看到由于HTTP端口溢出导致的任何网站不可访问的结果吗？有没有比我更好的代码来做到这一点？的index.html： <script> for(var i = 0; i< 50; i++)

0热度

2回答

正则表达式中没有单独的括号会阻止ReDOS？

我计划在我的服务中提供正则表达式支持，这样我的用户就可以配置一个正则表达式，并且如果字符串与正则表达式匹配，字符串将被处理。然后，我偶然发现了这些文章： OWASP ReDOS blog.makensi.es ，发现有个简单的正则表达式可以在我的服务器灾难性的。我只需要基本的匹配能力。我打算从正则表达式中去除括号，如果它是一个有效的正则表达式，它将被处理。我相信单独剥离括号就足以将我的服务器

0热度

1回答

保护Puma/rails抵御大型有效载荷攻击（类似LimitRequestBody）？

我想我想限制的最大文件大小和形式的有效载荷，可以到达一个Rails 4应用程序，托管在Heroku与美洲狮应用服务器。我还想在完成释放服务器资源之前终止这些请求。我假设这不能在Rack中完成，因为它在请求完成上传后执行？考虑到这一点，它似乎是Web服务器的工作，但我在Puma中找不到提及。它是否有我错过了处理这种事情的机制？另一种方法是使用nginx或apache的phusion乘客可以更好

0热度

1回答

无法识别的配置节system.applicationHost

我打算在system.applicationHost配置中添加MinFileBytesPerSec属性来克服DOS漏洞。但是当我加入system.applicationHost的web.config配置部分中，并运行应用程序，它引发了我的错误，指出：无法识别的配置节system.applicationHost 我核实，我能找到system.applicationHost在ApplicationH