我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样才能找到一个软件,
浏览 0提问于2014-08-18得票数 5
6回答
在过去的一周里,我的网站一直遭受拒绝服务/黑客攻击。该攻击使用循环中随机生成的无效API密钥攻击我们的web API。我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS攻击服务器。攻击是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意软件,并使用所有安装的软件来攻击我的服务器</
浏览 3提问于2015-09-15得票数 60
1回答
关于如何阻止服务器上的蛮力攻击,有很多资源,但是我无法找到来自共享主机服务器的蛮力攻击的任何好处。有没有一种简单的方法可以查看我服务器上的哪个网站(或脚本)在另一个服务器上调用"/wp-login.php“?
浏览 0提问于2020-10-13得票数 0
如何从google负载均衡器中删除服务器以测试软件修补程序是否有适当的UI面板,我可以单击从负载平衡器中排除。
浏览 2提问于2017-10-31得票数 0
回答已采纳
到目前为止,我已经研究了对RSA的定时攻击,我们都知道ransomware名为CryptoLocker使用RSA 2048位加密。现在,是否可以使用定时攻击破坏加密。我一直在收集关于CryptoLocker的信息,它是一种ransomware,它用RSA 2048位加密来加密系统中的文件,并要求赎金以释放存储在服务器中的私钥并解密受感染的文件。由于它是一种2048位加密,所以不可能破解密钥,然而,通过侧通道攻击,研究人员甚至攻击了4096位RSA加密。定时攻击是一种侧通道攻击</
浏览 0提问于2014-02-22得票数 8
1回答
最安全的SQL数据库
、、、、
我将在Linux服务器上运行Tor隐藏服务。我的站点将有一个SQL数据库。此DB包含用户登录和其他一些基本细节。如因我所使用的软件而有所不同,请回答以下问题:
1)我应该使用什么SQL数据库软件来获得我的站点上的最佳安全性?IE防止SQL注入和其他漏洞等。2)数据库软件还应保证服务器的隐私/匿名性,避免IP地址泄露等。我知道有一个安全的服务器可以降低这种风险,这样就不会执行任何可能泄露有价值数据的攻击。但是,也许某个数据库软件在这方面可能更好
浏览 0提问于2016-05-25得票数 -4
回答已采纳
它像预期的那样工作了大约6个月,但是最近它开始失败,每隔几个小时就会出现apache端的“内部服务器错误”。它在重新启动apache之后就开始正常工作了。在apache error.log文件中,我可以看到这个错误出现在对服务器的每个请求中:
检查rails日志文件-没有特定的错误。
浏览 2提问于2020-07-18得票数 0
回答已采纳
我有一个Apache was服务器正在运行,最近关于Shellsock攻击bash的消息,我想知道我的webserver是否易受攻击。我不认为是这样,但我想确保我没有弄错。我没有故意在服务器上使用bash,它使用mod_php和Python站点运行了一些PHP工具。但我想确定的是,在服务器上运行的软件中,没有一个是在我没有预料到的情况下使用CGI的。如何确保我的How服务器不受攻击?
浏览 0提问于2014-09-25得票数 43
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是
浏览 0提问于2023-01-01得票数 0
回答已采纳
1回答
我在服务器上有一个秘密密钥,另一个秘密密钥保存在客户端应用程序中。后者对于每个用户来说是不同的,每次用户登录时都会生成一个新的密钥。只有当用户发出请求而服务器需要获得原始密码时,服务器才会同时拥有两个密钥。这意味着当服务器被破坏时,密码仍然是安全的,因为您只有总密钥的一半,而且由于我使用的是AES 256,所以仍然需要破解128位。
这可以吗,还是我漏掉了什么重要的东西?
浏览 0提问于2016-09-14得票数 2
我确信我的Windows 2008盒在网络级别和web应用程序级别都不断受到攻击。
问题是我如何发现这些攻击?是否有任何轻量级的软件可以监视服务器?注意:我在VPS上运行这个程序,所以监视器程序必须运行在同一台服务器上。
浏览 0提问于2010-04-20得票数 4
云服务器设置了安全组,还需要安装安全狗,云锁等安全软件吗?这个安全组能抵抗cc ddos sql注入等 网络攻击吗?
浏览 868提问于2018-09-20
如果服务器支持RSA密钥交换密码,它是否易受攻击?
如果服务器运行在未修补的供应商软件上,但不支持RSA密钥交换密码,那么服务器是否仍然易受攻击?
浏览 0提问于2018-01-11得票数 4
3回答
我下载了一个有登录界面的软件。一个月100美元的订阅软件。我拆解了软件,发现密码是通过将密码与每个人都能在源代码中看到的硬编码的"salt“(如果每个人都一样的话真的是"salt”)组合在一起发送的,然后用MD5对它们进行散列,并将哈希发送到服务器。我希望密码在服务器端再次被散列,为每个用户提供唯一的盐类,但即使是这样,这难道不是一个漏洞吗?攻击者不能轻易地嗅探密码,或者进行发送散列攻击吗?
浏览 0提问于2020-05-29得票数 10
回答已采纳
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器上的硬件限制使得Docker不可行,更不用说
浏览 0提问于2018-01-15得票数 3
1回答
查找堆栈缓冲区溢出
、、、、
我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
1回答
我们有一个小型的REST服务器群,它们位于Apache2.4 We服务器的后面。Apache提供一些静态资源,并将REST调用代理到后端。时不时地,我们会受到DOS攻击(可能来自Android手机上的恶意软件)。攻击持续了几个小时,每秒发出超过10个请求。
我希望Apache能够检测到这样的攻击,并阻止请求到达我们的后端服务器。
浏览 16提问于2017-12-16得票数 1
如果一封网络钓鱼电子邮件与BeEF (或其他类似的框架)网站的链接通过,那么这种攻击的妥协指标是什么?
此外,如果系统被破坏了,那么缓解它的最佳策略将是什么。
浏览 0提问于2017-03-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
