这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
浏览 0提问于2021-02-06得票数 2
回答已采纳
状态(推荐)状态参数被应用程序用来存储特定于请求的数据和/或防止攻击。授权服务器必须将未修改的状态值返回给应用程序。
但我不清楚国家如何防止CSRF攻击。
浏览 0提问于2017-04-27得票数 0
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的攻击代码的方法。堆栈随机化是防止此类攻击的有效方法之一。
我不明白什么是堆栈随机化,以及它如何防止这些攻击?
浏览 5提问于2012-07-01得票数 5
1回答
当我读到题为“防范DoS攻击的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是防止DoS攻击。我的问题是,如何需要服务器-客户机-服务器通信来对服务器进行反射<em
浏览 0提问于2012-12-27得票数 4
回答已采纳
但是,它如何防止重放攻击呢?例如,据我所知,客户端到KDC的第一条消息并不是加密的。即使有些东西被加密了,我们以后还可以重放。另外,我读到Kerberos中的时钟最多可以有5分钟的差异。所以,我想服务器也会保存一些收到的票,以防止类似的攻击,对吧?
浏览 0提问于2016-11-15得票数 4
回答已采纳
这为防止数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5提问于2017-02-17得票数 2
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。攻击可以向(猜测的)用户请求挑战,以防止他们从一开始就请求挑战。假设<em
浏览 0提问于2016-04-20得票数 3
回答已采纳
1回答
在这个视频中,SSH连接被用来通过ISP的代理服务器连接到受限的IP地址。
这一切是如何运作的?怎样才能防止这类攻击或黑客攻击?
浏览 0提问于2017-01-03得票数 0
回答已采纳
1回答
摘要身份验证如何防止重放攻击?
、、、、
我找不到摘要认证是如何防止重放攻击的?我使用fiddler工具拦截对服务器的http请求。我使用相同的工具向服务器重放请求,但服务器要求进行身份验证。任何链接/资源都将不胜感激。
浏览 1提问于2010-10-27得票数 3
回答已采纳
1回答
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS被攻击者欺骗,攻击者模仿微软的CDN。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。有什么办法防止这种情况发生吗?还是应该停止直接链接CDN服务器?
浏览 0提问于2012-07-26得票数 2
有时我的服务器上有ddos攻击。我在努力阻止这一切。我使用Nginx来提供静态内容,并将其用作反向代理,使用Apache来服务php应用程序。
当攻击开始的时候,我有很多。但是,如果有很多攻击者,我仍然每秒钟有400个请求,但来自不同的IP。所以我很难阻止它,因为Nginx中的IP连接速率限制在这种情况下是行不通的。我在那台服务器上有大约100个网站。在攻击期间,Nginx工作正常,但是Apache完全死了,Nginx不仅不能连接受攻击站点,而且不能连接服务器<
浏览 0提问于2016-02-11得票数 0
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式被更改,XSSAuditor应该捕捉
浏览 4提问于2013-07-23得票数 1
2回答
同步客户端-服务器操作
、、、
处理服务器和客户端都被检查的事件,比如攻击,通常的方法是什么?有一个冷却时间计时器的攻击,客户是知道的(因此,为了防止垃圾邮件服务器请求和攻击按钮被持有)。
接下来,在权威服务器上有一个冷却定时器。我的问题是,有时对客户端的攻击不会在服务器上执行,因为服务器计时器(serverFrameTime - lastAttackFrameTime > attackCooldown)没有计算到所需的时间
浏览 0提问于2016-02-11得票数 5
1回答
JSON注入是客户端攻击还是服务器端攻击?
如何从RESTful应用程序的角度处理JSON注入安全问题?
浏览 0提问于2018-03-30得票数 2
回答已采纳
我想知道使用什么规则来确定什么是潜在危险的表单值,这样我就可以编写客户端验证来防止它攻击服务器。理想情况下,我想知道框架如何确定什么是潜在危险的字符组合,这样我就可以在我的自定义验证器中使用相同的规则来防止它们攻击服务器。
浏览 3提问于2012-06-26得票数 1
1回答
我有一个Socket.IO服务器,它向我的Chrome扩展提供命令。命令到达后,扩展将从主机网站调用一个本地函数。我最近意识到一个潜在的安全问题,即如果有人在我的扩展客户端组织上欺骗我的服务器地址,他可以很容易地滥用它来代表我的服务器()发送自己的参数。有什么聪明的方法可以确保我的客户与真正的服务器而不是冒名顶替者进行交流?
浏览 7提问于2021-05-25得票数 0
回答已采纳
2回答
验证客户端真实性
、、
我用HTML5构建了一个游戏,一个web表单将数据发布到服务器上。这种架构不是很容易受到攻击吗?在这种情况下,客户端可以被修改,从而发布流氓的值,而不是计算的分数。
我如何才能防止这种情况发生?
浏览 1提问于2012-06-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
