1回答
我有一个专门的服务器,它承载游戏服务器,并且易受DDoS攻击。我想得到一个受DDoS保护的VPS,作为UDP的反向代理。专用服务器的IP地址为7.7.7.7,VPS的IP地址为9.9.9.9。整个想法是隐藏7.7.7.7地址,这样当连接到我的游戏服务器时,它对公众是不可见的。当玩家连接时,他们应该将数据包发送到9.9.9.9,并从9.9.9.9接收数据包。如果7.7.7.7是可见的,黑客可以直接攻击它并绕过我的反向代
浏览 0提问于2015-02-11得票数 0
4回答
假设我们的容器正在运行一个易受RCE影响的易受攻击的微服务(如PHP服务器)。有人能通过IP地址攻击我的容器并获取到我的容器的外壳吗?如果是,攻击者可以禁止安装的秘密文件的内容吗?
浏览 0提问于2017-11-16得票数 1
2回答
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?
浏览 0提问于2018-03-17得票数 1
2回答
是否有可能欺骗或冒充服务器的IP?这样,希望连接到该服务器的IP的客户端实际上会连接到攻击者的计算机?但是攻击者仍然能够联系实际的服务器。这都是基于TCP/IP的,没有名称解析,所有的机器都在同一个网络或互联网上(没有NAT-ing)。我需要做的是通过IP认证服务器。换句话说,我想确保当我打开一个指向一个IP地址的HTTPS URL时,
浏览 4提问于2014-07-04得票数 0
回答已采纳
3回答
有时我无法进入我的网站,因为据主机管理员说,您告诉我,从我的IP或我的计算机,“攻击和端口扫描正在发起各种服务器受Bitninja网络保护。”
浏览 0提问于2019-10-21得票数 3
我很难理解服务器-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是受感染的机器。我们知道B是端部的攻击者,可以在任何时候连接到A,因为在受感染的机器上有一个开放端口和服务器正在运行。我的问题是,如果B(攻击者)没有运行服务器侦听从受感染计算机传入的连接,B(攻击者)如何知道A(受感染的)何时联机?例如,如果攻击者正在传播他的
浏览 0提问于2019-03-01得票数 0
回答已采纳
1回答
我正在尝试构建一个有效负载,将其作为模糊代码插入到Word文档中,这将在受攻击的机器上创建一个侦听器,并允许我执行一些命令(而不是通过.exe文件,如视频音调所示)。我假设:受攻击的机器在防火墙后面,防火墙阻止除端口80和443之外的传出通信。因此,我希望被攻击机器的流量被转发到这些端口,这样我就可以侦听和执行。我正在使用SET工具包(在Kali中),选择“社会工程攻击”->powershell攻击向量->α-数字外壳代码注入器。
它提示LHOST,这是我的
浏览 0提问于2017-08-16得票数 2
假设:假设MITM能够在我的客户端(Android应用程序)上植入一个伪造的、自签名的证书,而不是我服务器的自签名证书。现在,当我的应用程序试图连接到服务器时,可以使用:HttpsURLConnectionMITM能够将请求重路由到他的服务器上吗?
如果我不安全,我只会看到握手的例外,不是吗?
浏览 0提问于2016-04-02得票数 0
回答已采纳
重要的是,提供对工作资源的远程安全访问的VPN,以及用于DNS的专用DNS服务器(不是这样),还可以像通常的业务DNS服务器那样阻止恶意软件域。DNS服务器面向internet并可访问。但是,DNS服务器并不被配置为只处理来自网络/VPN的请求.它将响应和服务任何它从互联网收到的请求。这是不安全吗?这并不是说有人用您的服务器解析域确实意味着什么,但同时这也意味着一个不相关的、未经身份验证的第三方可以使用该服务器。
浏览 0提问于2021-05-04得票数 1
回答已采纳
我有一个服务器,我主持我的公司网站,以及我的一些客户。我注意到我创建了一个域,但从未使用过,它正受到黑客的攻击。我设想黑客从我的DNS服务器上收集域,并请求托管什么域。因此,为了预防和更好的服务器管理,我如何问我自己的CentOS服务器(Linux 4),它上托管了哪些站点?提前谢谢。通过
浏览 0提问于2010-04-17得票数 2
我在显示器上有很多IP地址。我想编写一个从API监视器输出的脚本:所有易受CSV文件攻击的漏洞和IP地址。
谢谢
浏览 9提问于2022-03-02得票数 0
我在一台主机上运行了尼克托扫描它发现了一个填充漏洞:我已经检查主机名解析到我正在测试的IP地址,use<
浏览 0提问于2017-01-23得票数 0
回答已采纳
我想解析邮件日志文件,它最初看起来如下所示:
2018-10-23 23:27:51,026 INFO [ImapServer-4] [ip=10.10.11.50;oip=168.232.24.2;)或”用户邮件“( user accoount )对它们进行排序,以便在第一种情况下查看攻击IP,而在第二种情况下,查看哪些用户帐户受到攻击。这些应该是两个命令行(将它们合并到bash脚本中,以便更容易地管理邮件服务器)。我不知道如何从"oid=“中双解析攻击者IP</e
浏览 0提问于2018-10-23得票数 0
回答已采纳
1回答
如何强化Apache的安全漏洞
、、、、
1.)在审计过程中,发现connect web服务器易受Slowloris攻击。针对此建议的缓解措施:速率限制传入请求-基于某些使用因素限制访问将有助于缓解Slowloris攻击。限制单个IP地址允许建立的最大连接数、限制低速传输速度和限制客户端保持连接的最长时间等技术都是限制低速和慢速攻击的有效性的方法。 2.)HSTS的缺失使得降级攻击、剥离SSL的中间人攻击、cookie劫持防护能力减弱。缓解措施:将远程web服务器配置为使用H
浏览 35提问于2019-05-15得票数 0
1回答
我最近读到了这个问题,其中接受答案声称攻击者很容易绕过基于IP的速率限制,这使得任何种类的IP速率限制对于防止暴力攻击都没有多大用处。但是,如果它基于受攻击的帐户,那么攻击者很容易阻止对受害者帐户的访问。什么是抵御帐户级DOS攻击和在线蛮力攻击(以及其他同类攻击)的最佳方法?例如,仅仅休眠1秒是不够的,因为攻击者只需在第一个请求完成之前输入更多请求(1秒延迟,但吞吐量和吞吐量对蛮力很重要)。如果随后
浏览 0提问于2020-04-01得票数 2
3回答
我有一个DNS服务器,它被锁定到某些CIDRs acl trusted {[..]上。但是,它不会阻止受感染的主机在允许的范围内发送欺骗请求(最常见的类型是任何请求)。这些问题得到解决,响应仍然发送给“请求”的伪造IP (通常是攻击者的目标)。如何防止DNS服务器解析在受信任范围之外请求的域?这就是bind应该做的事情吗?
浏览 0提问于2014-04-11得票数 6
回答已采纳
1回答
不转发源IP
、、
我遵循这里找到的BuyVM指南,创建一个GRE隧道,以保护我的主服务器免受DDOS攻击(http://wiki.buyvm.net/doku.php/gre_隧道)
我已经完成了整个指南,隧道运行得很好,即使我使用接口gre0来获取它显示为受保护IP的盒子的IP,但是当任何流量通过它时,它被分配给适配器的本地IP (192.168.10.1),而不是最初请求的原始IP。我已经确保net.ipv4.ip_forwa
浏览 0提问于2015-02-02得票数 0
每个人都听说过有602 this带宽的DDoS攻击会使BBC网站崩溃,但真的僵尸网络和被黑客攻击的服务器能够实现这样规模的攻击吗?
浏览 0提问于2016-02-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
