腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
检测
过程中通过随机阻塞流量来减少DDoS
攻击
、
我目前正在进行一个项目,该项目构建了一个抵御HTTP GET洪水
攻击
的防御系统。当DDoS
攻击
发生时,
服务器
的通信量突然增加,远远超过正常范围。然而,由于
检测
过程需要时间,防御系统无法立即减轻
攻击
。因此,我假设在
检测
过程发现
攻击
者的IP地址之前,我的防御机制需要一种机制来随机阻止流向
服务器
的流,以避免
服务器
的资源过载。 我的随机阻塞方法有效吗?在
检测
期间是否有其他方法来减少DDoS
攻击
?
浏览 0
提问于2017-06-12
得票数 0
回答已采纳
4
回答
编写绕过IPS
检测
的利用代码
、
假设Network /IDS可以
检测
到漏洞,但是应用
服务器
本身仍然容易受到该漏洞的
攻击
。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种
攻击
?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
当SSL
检测
到重放
攻击
时?
、
、
、
、
假设
攻击
者记录SSL握手(RSA单向)的所有消息,并开始重放
攻击
。什么时候(在哪条消息之后)
服务器
可能
检测
到
攻击
? 现在假设
攻击
者更改了策略,并发送前三个阶段(直到会话密钥交换),但多次发送此序列。
攻击
者为什么要这样做,对
服务器
的影响是什么?
浏览 0
提问于2014-06-05
得票数 3
回答已采纳
5
回答
UDP洪水
攻击
(linux
服务器
)
可能重复: UDP洪水
攻击
(linux
服务器
)我想知道发生了什么,什么时候发生的。
浏览 0
提问于2011-05-13
得票数 0
4
回答
检测
web应用程序
攻击
的最佳方法是什么?
、
、
、
调查和
检测
不良用户行为或
攻击
的最佳方法是什么,比如拒绝服务或在我的web应用上利用漏洞?我知道
服务器
的统计数据(如)对于这种目的非常有用,特别是在查看3XX、4XX和5XX错误()时,这些错误通常是机器人或恶意用户,他们尝试众所周知的错误或格式错误的URL。有没有其他(更好的)方法来分析和
检测
这种试探性的
攻击
? 注意:我说的是基于URL的
攻击
,而不是对
服务器
组件(如数据库或TCP/IP)的
攻击
。
浏览 1
提问于2008-09-26
得票数 1
回答已采纳
3
回答
如何证明SSH
攻击
不是来自我的应用程序?
、
、
、
、
Linode打开了一张罚单,指责我的Linode
服务器
攻击
了其他
服务器
。日志显示这是来自我
服务器
的SSH蛮力
攻击
。我已经研究了我的源代码,检查我的
服务器
上是否有恶意脚本,但我没有发现。我怎么能证明
攻击
不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0
提问于2013-05-29
得票数 6
1
回答
windows 2008
服务器
上的csh http shellshock休克
、
、
我公司的McAfee系统在运行的Windows2008
服务器
上
检测
到许多"http代码注入
攻击
“。此配置是否对
服务器
造成潜在的
攻击
,还是仅仅是在Windows机器上对系统不造成损害的一种尝试?
浏览 0
提问于2014-12-19
得票数 0
1
回答
用乌贼防止MITM
攻击
、
、
、
、
我也想或 创建python应用程序,以
检测
本地证书存储和从
服务器
发送的证书之间的差异。如果存在差异,请在客户端显示错误,说明防止了可能的MITM
攻击
,然后将用户重定向到真实站点。这个是可能的吗?我能用什么编程语言来解决这个问题?
浏览 0
提问于2021-03-21
得票数 -1
1
回答
在网络安全中寻找大型标记数据集
我建立了一个机器学习模型来
检测
访问
服务器
或网络的用户是否是恶意的。我想通过在网络安全培训或验证数据上使用该模型来验证该模型。由于机器学习模型是一种聚类模型,因此不需要训练数据。相反,在dataset中建立正常行为并假定为非恶意行为,并且假设异常数据可能包含恶意
攻击
。由于机器学习模型不会
检测
浏览 0
提问于2017-07-20
得票数 -1
1
回答
如何通过解析nginx日志文件自动拒绝ip地址
、
、
我在cloudflare后面有4个the
服务器
和一个负载均衡器,nginx是the
服务器
,php-fpm管理php页面。我不知道如何阻止简单的dos
攻击
。我可以通过使用nginx 中的http_limit_req模块
检测
到这种
攻击
但这并不能完全阻止
攻击
,是的,这可以减轻
攻击
,但yes
服务器
会再次受到
攻击
,php-fpm达到80%,网站立即无法访问。我认为我不能使用iptables阻止ip,因为请求来自负载均衡器:(但我仍然能够使用s
浏览 2
提问于2012-03-28
得票数 3
回答已采纳
3
回答
为什么无法预先在Why
服务器
上
检测
到Bash Shell休克漏洞?
、
有很多关于贝类
攻击
漏洞的帖子。我能很详细地理解这个漏洞。PS:这个问题是关于易受贝类
攻击
的网络
服务器
的。我的意思是说,在短时间内,
攻击
者就会试图发动
攻击
。
浏览 0
提问于2015-01-14
得票数 1
2
回答
如何保护身份验证API免受DDoS
攻击
?
、
、
登录后,
服务器
可以在API和WAF级别检查授权、令牌等,以减少DDoS
攻击
。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS
攻击
?我想我们可以使用ip地址作为
检测
攻击
的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0
提问于2019-10-06
得票数 2
1
回答
JSP应用程序的类型0(基于DOM) XSS预防
、
与依赖于动态网页的标准XSS
攻击
不同,基于DOM的XSS
攻击
不需要向
服务器
发送任何恶意代码,因此也可以使用静态HTML页面。我谦虚的问题是,开发人员是否能够以一种可以防止此类
攻击
的方式安全地编写页面。我相信,无论页面是静态的还是动态的,请求仍然必须从客户端传递到
服务器
,因此这让我思考并怀疑
服务器
端检查是否仍有可能
检测
到此类
攻击
?
浏览 5
提问于2011-01-04
得票数 1
2
回答
我怎么能
检测
到多个连接上的低频蛮力?
虽然我意识到
服务器
可以通过单个I.P很容易地
检测
到蛮横的强制策略,但
服务器
似乎容易受到僵尸网络的分布式
攻击
,因为每台计算机都在低频地尝试一小部分密码列表。 这类
攻击
有很容易识别的签名吗?
浏览 0
提问于2013-09-11
得票数 4
回答已采纳
1
回答
网络管理员能
检测
到MiTM
攻击
吗?
、
、
、
、
如果我的网络上有人对我发起MiTM
攻击
,网络管理员能
检测
到吗?还是我必须保持警惕,保护自己不受这样的
攻击
?
浏览 0
提问于2015-12-25
得票数 1
1
回答
IDS在捕获目标
攻击
方面有多有效?
、
、
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的
攻击
。针对特定目标的端口扫描获得的凭据,例如从数据库中获得的凭据,这些凭据是通过完整的SQL注入获得的 已安装或建立远程shell。如果没有警报显示上述
攻击
场景中的活
浏览 0
提问于2012-02-25
得票数 6
回答已采纳
1
回答
如何测试针对snort的DoS
攻击
?
、
、
我需要设置一个场景,
攻击
者DoS
攻击
服务器
的端口80,而snort和其他用户试图同时连接到端口80。就像这样:800用Snort分析我怎样才能得到这些价值?除了snort我还需要什么工具?
浏览 0
提问于2014-07-18
得票数 0
2
回答
攻击
者可以利用站点SSL来“隐藏”对IPS的
攻击
吗?
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的
检测
算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我认为这是因为这些
攻击
是使用我自己的SSL加密的,而且由于外部的IPS不承载我的SSL证书,所以看不到这些
攻击
。在将流量传递给IIS
服务器
之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里
检测
攻击
。基于对这些
攻击
的缺乏
检测
,我唯一的结论是,这些数据包进入我们使用自己的SSL证书加密
浏览 0
提问于2016-07-20
得票数 2
回答已采纳
1
回答
用于检查传入请求的HTTP标头的Java代码
、
我想要
检测
传入请求中是否存在任何类型的易受
攻击
的数据,只有当请求头看起来正常时,它才会被
服务器
获取,否则它将被
服务器
拒绝。 此外,如果任何人都可以提供类似的任何开源工具,已经提供了这些。我这样做是为了最大限度地减少已经存在的DOS
攻击
。
浏览 2
提问于2012-01-19
得票数 1
1
回答
Apache中的DOS保护
、
、
我们有一个小型的REST
服务器
群,它们位于Apache2.4 We
服务器
的后面。Apache提供一些静态资源,并将REST调用代理到后端。时不时地,我们会受到DOS
攻击
(可能来自Android手机上的恶意软件)。
攻击
持续了几个小时,每秒发出超过10个请求。 我希望Apache能够
检测
到这样的
攻击
,并阻止请求到达我们的后端
服务器
。
浏览 16
提问于2017-12-16
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器被DDoS攻击?如何缓解DDoS攻击?
恶意挖矿攻击的现状、检测及处置
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
攻击者越来越多地接受小型DDoS攻击以逃避检测
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券