1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击是一种分布式
浏览 0提问于2015-07-13得票数 12
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎
浏览 0提问于2018-03-07得票数 11
回答已采纳
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射攻击?
我在谷歌上搜索过,但无法回答。
浏览 0提问于2012-12-27得票数 4
回答已采纳
4回答
反射跨站点脚本的危险是什么?
我知道反射的XSS是危险的,因为它是可能的。但是,使用反射XSS可以执行哪些实际攻击呢?
浏览 0提问于2012-08-28得票数 21
回答已采纳
重播攻击、反射攻击和中继攻击之间有什么关系(区别和相似之处)?
他们在一起似乎一团糟,要理解!他们不是MITM吗?
浏览 0提问于2018-04-22得票数 3
回答已采纳
对于这些反射攻击,源IP应该是易受攻击服务器的IP。那么,看到异常数量的NTP数据的节点难道不能将源添加到黑名单中,从而减轻攻击吗?
浏览 0提问于2014-02-23得票数 2
回答已采纳
但是,相对于静态Holder实现,该实现的优点是enum可以防止反射攻击。Java的其他实现只是解决了、多线程、和延迟初始化的问题。这些问题将会并且经常出现在日常开发中,但是反射攻击似乎更像是一个安全问题。
如果攻击者能够破解和破解你的程序,他和她可以做他和她想做的任何事情,似乎没有必要破坏Singleton。
浏览 0提问于2017-05-25得票数 2
回答已采纳
HREF="http://ha.ckers.org@google">XSS</A>我可以想象它在存储的XSS攻击中的使用(就像某个论坛帖子说"Click“),但我无法想象它在反射XSS攻击中的使用。有人能分辨出是否可以使用锚标记进行反射XSS吗?如果是,怎么做?
浏览 0提问于2014-05-05得票数 2
回答已采纳
1回答
我可以在我自己的主方法下使用反射来访问和查看jar文件的私有字段。我想知道当易受攻击的jar文件有自己的main并正在运行时,如何在运行时的实例对象上使用来自于jar文件外部的恶意代码的反射?我是不是误解了什么,从我的代码中调用主要的易受攻击代码吗?
浏览 4提问于2014-02-09得票数 0
回答已采纳
我知道如何通过MIME嗅探来利用XSS,但问题是,您是将这种类型的XSS存储还是反射呢?存储的攻击是将注入的脚本永久存储在目标服务器上的攻击。然而,反射攻击通常需要一些用户交互,例如单击恶意链接。
对于这种类型的XSS,我有点困惑。我可以在开始时修改我的文件,使其具有一些javascript,让浏览器将其解释为JS文件并执行。
浏览 0提问于2018-09-25得票数 1
回答已采纳
2回答
我对反射XSS的理解是
..。当web应用程序易受此类攻击时,它会将未经验证的输入通过请求传递回客户端.[1](https://www.owasp.org/index.php/Testingfor_Reflected_Cross_site_scripting如果它收到任何不包含CSRF令牌的请求(这个错误是一个简单的字符串,它没有攻击向量),它就会产生正确的错误。为了完整起见,我们还可以说,我有适当的安全措施来防止CSRF令牌被窃取或猜测。因此,假设CSRF令牌也防止反射XSS<em
浏览 0提问于2014-08-27得票数 10
回答已采纳
1回答
我在研究基于DOM的XSS攻击。我简单地理解这是一种攻击,在攻击中,由于修改受害者浏览器中的DOM“环境”,将执行攻击有效负载。但我不明白,因为在许多教程中,这种攻击与使用特殊字符“#”(散列)有关,以便不将恶意字符串发送到服务器。我是否可以只在这个版本中使用“#”(散列),或者在反射(而不是基于DOM )中使用?
浏览 0提问于2017-06-09得票数 0
我觉得我们可以在第一个实现中访问具有反射的私有构造函数,因为第二个实现是安全的(不受反射攻击)。如果我的理解有误,请纠正我。
浏览 0提问于2015-12-29得票数 4
回答已采纳
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
1回答
这种DoS攻击是否有效:攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。
浏览 0提问于2012-10-26得票数 7
回答已采纳
从我在互联网上的搜索中,我发现有一个HTTP X- XSS -Protection响应头,它似乎可以保护应用程序免受反射的XSS攻击。但是,我不确定这是否足以处理反射的XSS攻击,或者是否还应该在应用程序中进行任何输入清理。
浏览 2提问于2018-04-23得票数 1
1回答
盲目的,反射的,储存的。没有一个人不知道,反映和储存。我们说,攻击者在名称开头没有被告知有盲点的易受攻击者,但是如果没有信息,攻击者如何理解存在任何漏洞?
从现在开始谢谢你。
浏览 3提问于2022-05-20得票数 0
什么是Open项目,它如何给出DNS反射攻击的解决方案?
我还读到遵循BCP38。BCP38是什么?
浏览 0提问于2013-12-01得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
