我托管了centos 7服务器,这些服务器面临恶意攻击的风险。我必须保护机器不受攻击。知道最好的方法是什么?目前存在哪些类型的攻击?
谢谢
浏览 0提问于2018-09-18得票数 0
2回答
同步客户端-服务器操作
、、、
处理服务器和客户端都被检查的事件,比如攻击,通常的方法是什么?有一个冷却时间计时器的攻击,客户是知道的(因此,为了防止垃圾邮件服务器请求和攻击按钮被持有)。
接下来,在权威服务器上有一个冷却定时器。我的问题是,有时对客户端的攻击不会在服务器上执行,因为服务器计时器(serverFrameTime - lastAttackFrameTime > attackCooldown)没有计算到所需的时间,因此这些
浏览 0提问于2016-02-11得票数 5
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水攻击的防御系统。当DDoS攻击发生时,服务器的通信量突然增加,远远超过正常范围。然而,由于检测过程需要时间,防御系统无法立即减轻攻击。因此,我假设在检测过程发现攻击者的IP地址之前,我的防御机制需要一种机制来随机阻止流向服务器的流,以避免服务器的资源过载。
我的随机阻塞方法有效吗?在检测期间是否有其他方法来减少DDoS攻击?
浏览 0提问于2017-06-12得票数 0
回答已采纳
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
我知道我的SSH服务器</
浏览 0提问于2021-02-06得票数 2
回答已采纳
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击</em
浏览 0提问于2018-03-07得票数 11
回答已采纳
为了使服务器易受LUCKY13攻击的攻击,它必须使用使用CBC的加密套件,并且不能使用encrypt_then_mac TLS扩展。但是,如果这两种条件都得到满足,那么服务器是否必然容易受到LUCKY13的攻击?openSSL是否通过在使用CBC模式时添加随机延迟来减轻这种攻击?如果是这样的话,是否有一种方法可以确定地测试是否存在此漏洞?据我所知,testssl只在服务器使用CBC而不使用encrypt_then_mac时才返回“潜在易受攻击<
浏览 0提问于2022-08-22得票数 0
回答已采纳
1回答
我目前正在一台专用的Windows 7机器上运行游戏服务器,它正在受到攻击。当他攻击时,RDP冻结,服务器没有响应。我尝试过用防火墙规则和nod32防火墙来保护服务器的不同方法,但都没有效果。
浏览 0提问于2012-12-19得票数 1
1回答
关于如何阻止服务器上的蛮力攻击,有很多资源,但是我无法找到来自共享主机服务器的蛮力攻击的任何好处。
我从许多不同的供应商那里得到了很多报告,说我的服务器正在攻击他们的服务器。有没有一种简单的方法可以查看我服务器上的哪个网站(或脚本)在另一个服务器上调用"/wp-login.php“?
浏览 0提问于2020-10-13得票数 0
引用某人对问题的评论我能做些什么来阻止黑客在我的服务器上上传文件呢?或者还有其他的对策可以让我安全地使用exec方法?
浏览 3提问于2020-01-10得票数 0
回答已采纳
1回答
我在服务器上有一个NodeJS应用程序。来自客户端系统的攻击者已经知道请求的成功响应是什么样子。节点服务器已经通过了HTTPS认证。正规req和res流:B(服务器)->A(客户端) B至A答复A(客户端)->B(<
浏览 0提问于2018-03-26得票数 1
在安全测试之前定义攻击面是很好的。打开页面和服务(如登录)对其他用户的攻击不同类型的攻击:
Owasp列表攻击(XSS,注入,.)所以我想知道你用了什么方法?例如,攻击表面分析是微软的安全开发生命周期(SDL)的一部分。
浏览 0提问于2012-05-16得票数 2
这个问题不同于未定义,后者询问关于纯密文攻击的内容。这个问题是关于选择-明文攻击的。此攻击者不知道所使用的加密方法、密码是否已加盐或正在使用什么密钥。但是,他们注意到加密的密码总是相同数量的字符(64个)。使用他们选择的明文和加密密码,攻击者能否确定所使用的加密类型?
浏览 0提问于2018-01-09得票数 2
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客攻击。现在,假设恶意扩展希望将被黑客攻击的凭据传递给攻击者的服务器,则可以通过web的相同来源策略来防止它。但是,将凭据传递给攻击者服务器的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给攻击者的服务器。窗户可以立即关闭。尽管这种攻击的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0提问于2017-06-07得票数 1
4回答
调查和检测不良用户行为或攻击的最佳方法是什么,比如拒绝服务或在我的web应用上利用漏洞?我知道服务器的统计数据(如)对于这种目的非常有用,特别是在查看3XX、4XX和5XX错误()时,这些错误通常是机器人或恶意用户,他们尝试众所周知的错误或格式错误的URL。有没有其他(更好的)方法来分析和检测这种试探性的攻击?
注意:我说的是基于URL的攻击,而不是对服务器组件(如数据库或TCP/IP)的攻击。
浏览 1提问于2008-09-26得票数 1
回答已采纳
1回答
我正在使用Apache2.2服务器,该服务器接收大量请求,请求服务器上不存在的内容(编辑:特定内容请求经常更改)。这似乎是一种来自访问大量黑客网站的人的攻击,因为这些请求来自不同的来源,而且它们都是在同一时间开始的。他们还在搜索服务器上常见的漏洞,如/admin.php等,这些漏洞在整个攻击过程中层出不穷。"http://www.somerealwebsiteaddress.com/regular/13/3.html&
浏览 0提问于2015-01-16得票数 0
1回答
它允许攻击者在向服务器发送数据时将该方法从POST交换到获取。
允许攻击者在向服务器发送数据时将该方法从POST交换到获取。
如果我这么做了,你能解释一下为什么吗?
浏览 2提问于2011-11-22得票数 8
回答已采纳
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击</
浏览 0提问于2015-07-13得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
