我正在看如何尝试和防止DDOS攻击之前,我启动一个网站,因为我会期待很多在线‘助推器’攻击服务器。这意味着我可以有一个反向代理或尝试与我的主机提供商。
我想了解的是空路由通信是如何有效的。假设我已经能够识别攻击的模式并知道哪些数据包来自攻击,如果我告诉我的主机提供商,他们决定将这些数据包黑洞化,难道这还会影响到它们的基础设施吗?因为带宽仍然是用来让攻击者首先发送数据包的,所以不管没
浏览 0提问于2015-11-04得票数 0
我开发了一个使用TCP端口进行通信的即时通信程序,并将服务器应用程序托管在某个托管公司的VPS帐户上,但第一天,我受到分布式dos攻击,VPS主机告诉我,攻击大约为750 mbps。VPS主机提供商告诉我一种防范此类攻击的保护服务,但它们只为网站、HTTP和HTTPS端口提供服务。如何在不使用昂贵服务的情况下防止DDoS的发生?
浏览 0提问于2013-03-03得票数 0
1回答
我有一个存储敏感的PII和财务数据的应用程序,并且托管在第三方服务器(典型的web主机)上。任何敏感的东西在进入数据库时都会被加密,我对主机提供商或服务器配置的安全性没有问题。但是,由于应用程序需要加密密钥才能对数据进行操作,所以该密钥必须与数据存储在同一台主机上。虽然被保护不被公众访问,但这个问题已经被问到了关于主机端的流氓内部人士或“黑客”,他们大概可以访问密钥。是否有任何方法来防止这种类型的攻击,或者我们必须简单地信任主机提供商
浏览 0提问于2015-09-30得票数 2
回答已采纳
是否有可能利用一个应用程序中的漏洞攻击同一服务器上的另一个应用程序?这会导致这个服务器上所有其他网站的妥协吗?如果没有,如何防止这种情况发生?如果是的话,怎样才能防止这种情况发生?关于这个问题的讨论引出了一个关于预防这一问题的新问题:主机提供商</
浏览 0提问于2018-05-30得票数 7
回答已采纳
3回答
据我所知,SSL证书验证主机和浏览器之间的连接,防止MITM攻击。EV SSL验证主机本身,从而防止(理论上)钓鱼攻击是真的吗?EV SSL和普通SSL还有其他区别吗?
浏览 0提问于2010-09-19得票数 5
回答已采纳
在magento中有什么方法可以防止xss攻击吗?在我的本地主机中,我只是试图检查如何防止xss攻击例如,当用户在magento中注册时,我插入了一个脚本,当在名称字段中插入整个脚本时,我感到震惊我成功注册了我的仪表板屏幕截图刷新页面后,我看到了另一个屏幕
我只是想防止没有人可以这样做的用户。请帮我防止这种类型的攻击。
浏览 0提问于2011-05-27得票数 4
回答已采纳
2回答
我正在开发android应用程序。很多时候,我需要向服务器发送请求,以获得一些JSON格式的信息。我发送带有标头参数的POST请求,以到达并从服务器获取信息。问候..。
浏览 3提问于2013-11-08得票数 0
回答已采纳
当我在我的家庭环境中设置一些应用程序时,为了通过互联网从外部访问该应用程序,我需要在我的路由器中打开端口。所以,如果我将一个应用程序托管在一个租用的数据中心,它是否需要相同的数据中心?我不是说在我的服务器防火墙中打开端口,而是关于路由器防火墙。如果需要,这个配置是谁做的,或者我需要向数据中心提交一个请求,以便为我的应用程序打开端口?
浏览 0提问于2017-10-26得票数 2
在使用SSH连接到我经常使用的共享主机提供商时,我今天收到了以下消息:我点击“不”,因为我不知道这是合法的改变还是实际的攻击。
我怎么知道呢?主机提供商正在使用CPanel,如果它有帮助的
浏览 0提问于2020-05-12得票数 0
3回答
我听说集中在芯片块之间的总线(例如CPU和功能块/内存块之间)的攻击是可能的。总线成为硬件安全的薄弱环节,则可以从总线中读出辅助密钥等秘密。
这种攻击是真的由人来完成还是停留在理论阶段?如果它已经是一个实际的攻击,如何从总线上读出秘密,以及有什么有效的方法来防止它?芯片制造商做了什么来降低这种风险?
浏览 0提问于2015-12-14得票数 4
回答已采纳
2回答
数据中心之间的回退
、、、、
同时发生的事情是,我们的主机提供商受到了一些DDOS攻击。我们不是目标,其他人是,但攻击者设法使任何人在该主机提供商可用。经过两次DDOS攻击后,过去特别糟糕的我在嘴里留下了不好的味道。我想要两个不同的数据中心和两个不同的主机提供商的冗余。我想在所有将路由/代理-流量-前面放置一些东西,但是我也为此创建了一个冗余。
PS。
浏览 0提问于2016-04-08得票数 -1
我目前正在研究CSRF和DNS重新绑定攻击,我想知道确切的区别是什么。据我所知,DNS重新绑定可以绕过CORS,从而从侦听本地主机上的服务获得攻击者无法获得的信息。然而,CSRF只允许攻击者欺骗用户对本地主机上侦听的服务执行特定操作,但不允许任何信息提取(因为CORS将阻止这种操作)。对吗?
此外,什么是保护机制,以防止CSRF和DNS重新绑定?CSRF可以通过反csrf令牌来防止:这也是针对DNS重新绑定的对策吗?
浏览 0提问于2019-04-16得票数 2
2回答
我想防止那些试图窃取用户密码的攻击。攻击场景:攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。我知道我的SSH服务器可以使用证书,但是攻击者仍然可以进行相同的攻击,因为用户
浏览 0提问于2021-02-06得票数 2
回答已采纳
1回答
来自安全记者Nicole Perlroth的推特风暴:如果我的敏感服务运行在诸如AWS这样的公共云中,那么我是否应该恐慌并立即将其脱机,以防止SSL密钥被窃取?
在短期到中期,云提供<em
浏览 0提问于2018-01-04得票数 9
回答已采纳
2回答
TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?
浏览 0提问于2018-03-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
