5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
请描述您的问题
标题:年底大酬宾-腾讯云
地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204
浏览器信息
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1185提问于2017-12-14
在报头、大小和有效载荷方面?
我们在课堂上一直在学习DDOS攻击,他们已经告诉了我们所有的抽象想法,但没有告诉我们发送的数据包的实际构成会是什么样子,我很好奇。
浏览 0提问于2015-04-30得票数 -1
1回答
我在ovh.com上购买了服务器。(不是游戏,常规的)3天来,我一直在努力设置防御DDOS洪水的措施。什么都没出来。支持一天一次,不会给出一个明智的答案。因此,我呼吁你。如何配置防火墙以防止DDoS攻击?
锈蚀游戏的服务器安装在服务器机器上。10001港口开放。如果您使用UDP协议对此DDoS端口发起攻击,则以太网将加载多达126 Mb /S,服务器上会出现严重的延迟。我做错了什么?
防火墙配置截图
浏览 0提问于2020-04-10得票数 0
1回答
谁能建议一个系统来防止DDOS攻击而不收集像i.p这样的个人数据。地址(或使用匿名数据)而不拒绝对无辜用户的访问?
浏览 0提问于2021-03-06得票数 1
1回答
这种DoS攻击是否有效:
攻击者确定目标(10.0.0.1)
攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。
服务器使用syn数据包回复10.0.0.1
目标是有效的投药,还是我们在方程中加入了任意的步骤?
浏览 0提问于2012-10-26得票数 7
回答已采纳
1回答
我读过几篇关于为桌面浏览器实现Web推送通知的介绍性文章,但我无法理解在后端服务器上存储从用户浏览器获得的订阅背后的安全部分。
有许多网站要求许可发送推送通知,而不是先在这些网站上进行身份验证/注册。如果我授予他们权限,而他们将权限字符串存储到他们的后端服务器上供以后使用,谁又能保证我不会生成另一个订阅字符串并将其发送到他们用来保存我的订阅的后端服务器端点呢?并因此用订阅条目淹没它们的数据库。
当网站上没有可用的用户认证/注册时,后端服务器上接收到的订阅的识别和验证机制是什么?
为了更好地说明这一点:
网站JS代码向浏览器请求推送权限,我通过在弹出的窗口->上按下'allow‘来
浏览 12提问于2020-02-26得票数 1
回答已采纳
? 我已经附加了我的架构,如上所示。对于HA,我将ELB放在我的三个API ECS实例前面。出于安全目的(如地理限制等),我想在ELB前面添加Cloudfront,但我不希望缓存可以将TTL设置为0。请推荐我。非常感谢。
浏览 20提问于2019-05-16得票数 1
回答已采纳
2回答
我有一个小问题,可能有一个复杂的答案。我试过研究周围,但我想我可能不知道关键字。
我希望构建一个web服务,它将发送一个JSON响应,该响应将用于另一个应用程序。我的目标是让App服务器抓取一组网页并存储相关的值,这样第二个应用程序(客户端)就不需要查询所有内容。它只会带着已经浓缩的信息去我的服务器。
我知道,这很常见,但是我如何抵御那些想耗尽我的App资源/配额的攻击者呢?我一直在考虑限制IP请求的数量(比如说.)。200次请求/5分钟),但这可行吗?还是有一种更好、更聪明的方法来做到这一点?
浏览 4提问于2014-07-29得票数 1
回答已采纳
如果我将Azure AD添加到云架构中,我是否仍然需要添加WAF来专门针对DOS/DDOS进行保护?
如果攻击不能通过身份验证,这是问题的前提。
浏览 2提问于2019-07-04得票数 3
1回答
我有下面的代码,它接受一些数字并搜索它们,并返回一个与该数字相关的名称
Private bot As New Selenium.ChromeDriver
Const sURL As String = "http://portal.acs.moi.gov.kw/wps/portal/!ut/p/c1/04_SB8K8xLLM9MSSzPy8xBz9CP0os3jHEEf3EENTIwMLD1dLA88Qv2AzMzM3IwMDU6B8JJK8v3-AmYGRr7G3qYmvhwEQENAdDrIPv36QvAEO4Gig7-eRn5uqH6kfZY7THncz_cic1PTE5Er9gt
浏览 6提问于2022-04-17得票数 0
我正在用开发一个超文本传输协议服务器,但是它似乎不能阻止DDoS攻击。我需要为我的服务器实施防火墙吗?
还有另一个解决方案:我可以使用Nginx作为代理服务器来防止DDoS攻击,但它会使服务器部署变得复杂。
浏览 1提问于2013-04-02得票数 1
回答已采纳
2回答
我想知道是否有任何DDoS防御,其中(任何)路由器将阻止所有数据包(在任何一段时间)从其攻击者的MAC地址。若然,在甚麽情况下会出现这种情况?
浏览 0提问于2013-06-02得票数 -1
这不是出于黑客目的而要求的。我正在学习计算机科学,我只是好奇。
所以..。当主机A向主机B发送TCP SYN时,主机B为接收缓冲区等分配空间,将SYNACK发送回主机A,主机A也分配此类空间,然后将ACK发送回主机B。然后建立连接。
但是,为什么半开放连接(从不发送来自A的最后一个ACK )比完全建立的连接更容易断开主机B?
浏览 2提问于2013-03-08得票数 1
回答已采纳
11回答
个人用户如何有效防止DOS攻击?
、、、、
个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?最好能提供有效的解决方案或者代码,脚本什么的,谢谢!
浏览 3325提问于2018-02-26
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。当我成功地连接到netstat时,我注意到来自台湾的IP地址(使用服务器的人来自意大利)进行了大约50次RDP连接试验。因此,我在Azure门户(传入的安全规则)中阻止了特定的IP地址,而我的服务器又回到了正轨上。
问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
1回答
我正在寻找一些关于如何确保我的后端运行在AWS上的一般信息。我有移动应用程序发送请求到使用NGINX配置的AWS EC2实例中的PHP脚本。PHP脚本唯一能做的就是查询MySQL数据库,并将json响应返回到应用程序。我正在寻找一些选项来增强后端的安全性,防止DDoS攻击等等。我没有任何网页内容,用户可以交互,但只有这些PHP端点,应用程序通信检索数据。
在我的例子中,AWS Cloudfront会有帮助吗?据我所知,CloudFront是为CDN服务的,它处理可以分发到不同服务器的静态web内容,但由于我没有任何网站,而且这些文件只是为移动应用程序提供数据,我不知道它能起什么作用。
浏览 2提问于2020-12-10得票数 1
回答已采纳
因此,基本上,如果服务器是Apache或任何其他基于线程的服务器,那么如果我在我的机器上创建多个套接字并请求服务器,直到它的所有线程耗尽并试图保持连接打开,那么这是DDoS攻击吗?
我知道slowloris是这样工作的,但是我想知道这种攻击是否属于DDoS攻击,因为我们还没有创建多个IP来发送请求。我们只使用一个IP。
浏览 0提问于2022-12-05得票数 0
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
1回答
我试图在Ubuntu12.04VPS上设置一个反向代理,这样我就可以保护网站免受DDoS攻击。我该怎么做?我在网上找到了一些教程,但它们似乎不是我想要的。
浏览 0提问于2015-12-05得票数 1
我正在处理一份申请。实现了一个新特性,用户为该应用程序创建一些is和密钥。
我注意到,设立这些标准是没有利率限制的。
我已将请求发送给入侵者,并创建了近11000组ID和机密。
因此,每当任何用户尝试访问该页面时,它都会持续加载并显示一条消息,即页面已变得没有响应性,因此它不允许用户访问页面中的任何内容。
在我看来,这是一个漏洞,因为缺乏速率限制会导致应用程序中的所有用户无法访问该页面。
然而,我感到困惑的是,它是否被视为DOS攻击或有效速率限制的问题。
请提出合理的理由。
浏览 0提问于2020-07-10得票数 0
回答已采纳
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
我遇到的任何PaaS/共享托管公司都通过面向安全的CDN(如CloudFlare或CloudFront )向其客户提供保护其网站不受其影响的服务,这些CDN充当代理,通过各种机器(而只是一台机器--网站的主机)分发服务内容。
有内置DDoS保护的托管提供商的想法可行吗?我的意思是,主机提供商自己做机器服务分发(而不涉及第三方)的想法可行吗?
浏览 0提问于2021-02-11得票数 1
回答已采纳
1回答
在我的Plesk虚拟主机上,我得到一个IPv4地址和一个/64 of IPv6地址。在此服务器上托管多个域时,为每个域使用单独的IPv6地址会有什么好处吗?
浏览 0提问于2017-10-18得票数 1
回答已采纳
2回答
如何防止针对AWS Cloudfront的拒绝钱包攻击?
这是我的具体情况:我有一个Cloudfront发行版,其中Lambda@Edge函数为我的应用程序提供网页和API请求。我需要根据用户的IP地址对发送到Cloudfront的请求进行速率限制。如果没有任何形式的速率限制,恶意用户有可能向分发发出数百万个缓慢的请求,这些请求不会被AWS的DDOS保护阻止,这将导致大量费用。这一点在这里尤其重要,因为Lambda@Edge函数的成本是普通Lambda函数的3倍,而且没有免费的层。
为了实现这一点,使用AWS WAF似乎很实用。但是,我使用对所有传入请求收费,而不管它们是否被阻止。因此,拒绝钱
浏览 4提问于2019-12-12得票数 1
2回答
我的terraform脚本是为生产中的一个web应用程序建立的。
作为其中的一部分,我启用了Azure DDoS保护。
然而,与其他基础设施相比,这确实是非常昂贵的。
因此,我不想为我的开发环境创建它。
我使用Azure管道运行terraform,因此我希望将管道配置为可选,而不是创建管道。例如,在管道中使用变量
是否有一个选项,我可以传递到terraform,以跳过这个资源?
假设有一个选项,并且我可以跳过ddos资源,如果不存在,那么在下面的代码段中创建vnet会失败吗?
#---------------------------------------
# DDOS Protecti
浏览 12提问于2022-02-17得票数 0
2回答
和dos.xml
、、、
我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
浏览 5提问于2012-07-28得票数 6
回答已采纳
1回答
我正在开发一个使用和nodejs的应用程序,问题是:
我如何才能保护自己不受某人的影响:
var sockets = []
while(true){
sockets.push(new WebSocket("ws://nodejsserver:port");
}
ip禁令是唯一可能的解决方案吗?
谢谢!
浏览 0提问于2015-03-18得票数 1
我们在GCP中看到了大量的扫描和黑客攻击,其中大多数来自美国以外的地方。最妙的是,我们在美国以外的5个州不为任何人提供服务,我想知道如何只允许来自位于美国境内的in进入。我怎样才能创建一条防火墙规则,在GCP中做到这一点,这是可能的吗?谷歌搜索问这个问题没有结果,甚至没有人问这个问题。Netflix和Hulu这样做似乎没有问题,我们也能做到吗?
浏览 2提问于2020-04-06得票数 0
回答已采纳
1回答
我在一个Google计算引擎上部署了一个应用程序,它正在使用Google的HTTPS负载均衡器进行负载平衡。根据这的文章,
随着全球HTTP(S)负载平衡,这是第一个支持云装甲的Google平台(GCP)服务,您将获得针对基础设施DDoS攻击的内置防御。除了配置负载平衡之外,不需要其他配置。
因此,我尝试使用Jmeter对我的应用程序进行一个简单的DOS攻击。我用以下配置配置了Jmeter
线程总数: 1500
冲压时间:10秒
循环计数:永远
我已经运行了大约5分钟以上的配置,过了一段时间,我能够从响应中看到负载均衡器正在返回502。但是服务器故障了&我甚至无法从机器的其他地方访问我
浏览 0提问于2018-06-04得票数 0
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
有人能告诉我如何发现假的移动通信量吗?
我是通过分析来自PHP中的$_SERVER['HTTP_USER_AGENT']头中的用户代理值来检测设备类型(移动设备还是非移动设备)。
但我现在知道存在一个用户代理开关。
浏览 2提问于2016-07-11得票数 0
回答已采纳
我会尽我最大的努力来解释,但是对于我能想到的最接近的上下文,想象一下我正在构建一个分析平台,允许付费用户注册,在他们的网站上放置一个跟踪脚本,并跟踪他们的网站访问者的数据。这意味着任何访问他们的站点的人都需要能够发出API请求(他们甚至不一定知道--通过跟踪脚本完成)来将分析数据发送到数据库。用户可以在头上安装一个脚本,如下所示:
<script data-domain="somedomain.com" src="path/to/tracking/script.js?id=SOMETHING" defer></script>
我也不希望用
浏览 0提问于2023-03-30得票数 0
回答已采纳
1回答
最近,我看到了谷歌关于DDoS攻击的报告,他们设法阻止了这一事件。在报告中,他们说
“他们选择了‘油门’动作,而不是‘拒绝’行动,以减少对合法流量的影响,同时通过将大部分攻击量降低到谷歌的网络边缘,从而严重限制了攻击能力。”
你能向我解释一下节流动作和拒绝动作之间的区别吗?据我理解,报告中的解释相当含糊。
PS:我很熟悉否认类型的行为,但我从来没有遇到过节流术语。
浏览 0提问于2022-08-26得票数 0
回答已采纳
2回答
嗨,我只是想要一些反馈,一个DDOS阻止我正在设计的php脚本。这很简单,我想得到一些反馈,看看你们是否认为这是有效的。
我目前正在使用ulogin框架作为基础,并且已经实现了API。目前,用户将发送一个带有密钥的请求。将对照数据库检查此键,以确定其是否正确。因此,如果密钥不正确,程序将返回。
如果键是正确的,那么将计算一些统计数据。第一件事是增加计数器。每秒平均命中率将从他们开始请求的时间计算到当前时间。此外,还有一个X秒的窗口,其中计数器将被重置(例如300)。程序员指定在此窗口中应允许的最大请求数。如果密钥超过了每个stats重置(窗口)请求的限制,或者超过了每秒一定数量的请求,则它们将
浏览 0提问于2014-07-25得票数 0
回答已采纳
5回答
并不是说我需要它,但是听到有人谈论他们的服务器并保护它免受DOS攻击,这是很有趣的,因为它有一个难题,在服务器做任何事情之前,客户端必须解决这个难题(它不做分配或建立会话,除非解决)。
这位人士还说,拼图可以花很短的时间或很长的时间。而且它们很容易检查正确的解决方案,但很难解决。
这些拼图是什么?我从来没听说过。有人能举个例子(或链接)吗?
浏览 2提问于2010-05-07得票数 2
回答已采纳
在任何地方都找不到这个问题...
使用ASP.NET 3.5,我有3个web服务器,在一个web场中,使用ASP.NET状态服务器(在不同的服务器上)。
所有页面都使用会话(它们读取并更新会话)
问题:我的页面容易受到DDOS攻击,很容易被攻击,只要转到任何页面,按住'F5‘键30-60秒,请求就会堆积在所有的web服务器上。
我读到,如果您多次调用session,每个调用都会锁定session,因此另一个请求必须等待才能获得相同用户的session,这种等待最终会导致DDOS。
我们的解决方案非常原始,从阻止(母版页,自定义控件)调用会话,只允许页面调用,到添加禁用F5键的javas
浏览 1提问于2013-04-05得票数 3
回答已采纳
6回答
在过去的一周里,我的网站一直遭受拒绝服务/黑客攻击。该攻击使用循环中随机生成的无效API密钥攻击我们的web API。
我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS攻击服务器。攻击是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。
我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意软件,并使用所有安装的软件来攻击我的服务器。
服务器是Tomcat/Java,目前web API仅响应400无效密钥,并缓存多次尝试无效密钥的is,但仍需要对每个错误请求进行一些处理。
有什么建议可以阻止攻击吗?有没有办法
浏览 3提问于2015-09-15得票数 60
我想出了一个减少DoS和DDoS攻击的模型,并希望您对它的有效性作出贡献.
📷
基本上,一旦一个请求到达我们的服务器而没有有效的密钥,我们就会添加一个键作为url的查询参数,然后用相同的url但是使用一个有效的密钥返回一个重定向响应到客户机。
然后,我们可以使用这个密钥来控制请求,而不是使用IP地址。
我知道攻击者仍可能向服务器发出数百万个新请求,但重定向客户端应该比下载视频或大文件要轻得多。
你觉得呢?
浏览 0提问于2019-12-16得票数 0
1回答
我有一个API (Java + Play Framework)。我有一个网站(反应),谁必须与API沟通。我不希望我的API被任何东西调用,除了我的网站。
我该怎么做?
浏览 0提问于2018-07-08得票数 -1
回答已采纳
2回答
当贷款均衡器使用http或网络时,如何处理DDoS?在计算引擎级别,您可以对源ip进行限制,并确保它不会影响您的服务。然而,ip限制出现在均衡器之后,且对于每个传入数据,将存在成本$。有没有办法避免这种不可预测的成本?
浏览 1提问于2015-03-03得票数 2
2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。
我知道,如果有人在HTTP服务器上发起攻击,他或她会发送HTTP请求,使连接不会超时,并使服务器正常工作。我的问题是,攻击互联网协议地址的DoS攻击者该怎么办?它们会发送哪种类型的数据包?我想看看它是如何在代码中完成的。
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("target", 80)) #Hopefully port 80 is an open port
s.send("Some sort of pac
浏览 7提问于2014-10-13得票数 0
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
