1回答
我正在尝试实现一个检测DDoS攻击的算法。为此,我需要收集合法流量和攻击流量,但我不知道如何获取这些流量样本。请任何人能在这方面帮助我。
浏览 1提问于2015-01-29得票数 0
在基于签名的IDS中:它维护可能指示特定攻击类型的签名的数据库。为了不匹配现有攻击签名而专门构造的新攻击。精心设计通信量的攻击者可以访问我们正在使用的IDS工具,并且可以测试针对它们的攻击,以便具体地避免我们的安全措施。问题:如果网络上的流量与我们获取基线时的<em
浏览 0提问于2016-01-18得票数 0
1回答
这个问题的答案现在已经5年了:我可以通过查看我的Apache日志文件来检测web应用程序的攻击吗?我的老板要求我分析我们的access.log和error.log文件,在上周试图进行的mySQL注入攻击之后。在手工查看日志时,这是非常明显的,但是我们希望能够检测攻击模式的自动化内容(一个服务或一个可以通过cron定期运行的任务)。此外,对于那些进行这种攻击</e
浏览 0提问于2015-03-11得票数 1
回答已采纳
1回答
这个应用程序分析网络流量,然后漂亮地在全球地图上显示攻击。它如何拦截网络流量以便进行分析?除了互联网服务提供商和像美国国家安全局这样强大的政府机构之外,网络流量不是每个人都能保密的吗?它如何检测和区分MYSQL攻击和常规MySQL查询?
浏览 0提问于2014-06-27得票数 7
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的检测算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我认为这是因为这些攻击是使用我自己的SSL加密的,而且由于外部的IPS不承载我的SSL证书,所以看不到这些攻击。在将流量传递给IIS服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里检测攻击。基于对这些攻击的缺乏检测,我唯一的结论是,这些数据包进入我们使用自
浏览 0提问于2016-07-20得票数 2
回答已采纳
3回答
我有一个预算意识良好的客户端,他们想看看什么时候网络上有ddos攻击,这样他们就可以用国产工具进行黑洞路由攻击。目前,他们的设备只输出sflow流量。系统管理员说,他们需要不同的硬件和完整的网络流量输出来检测ddos,这是准确的吗?
浏览 4提问于2016-01-11得票数 1
回答已采纳
1回答
赛门铁克一直阻塞来自我的Comcast SMC网络网关的IP的流量。它阻止通信,因为它检测到UDP洪水攻击。根据日志,当这种攻击发生时,CPU的使用率正在上升到100%,但是我没有看到性能监视器中的这个尖峰。赛门铁克还检测到UDP洪水攻击时,我连接到我的家庭网络,我认为是我的家庭调制解调器。这是合法的攻击还是假阳性?我能做些什么来阻止袭击?
浏览 0提问于2012-04-12得票数 4
回答已采纳
2回答
除了警报系统之外,有没有办法找出snort检测到的流量类型和攻击类型?如何识别snort输出统计数据中的流量类型?
浏览 23提问于2016-09-27得票数 0
回答已采纳
2回答
Lucky13是对CBC MAC然后加密密匙中的MAC的定时攻击.在攻击页面中:
这些攻击包括检测TLS错误消息在网络上出现的时间上的微小差异,以响应攻击者生成的密文。换句话说,我需要知道Lucky13攻击者的模型是主动的MitM还是被动的网络攻击者,他们只是收集流量,然后进行分析?
浏览 0提问于2018-10-27得票数 2
回答已采纳
1回答
用替罪羊法检测ARP中毒
、、、
我捕获了一些流量并存储在一个.pcap文件中。在那里,发生了ARP中毒攻击。
有没有一种方法可以使用python脚本中的替罪羊来检测攻击者的IP和MAC入口,以及受害者的IP和MAC入口?
浏览 4提问于2013-11-30得票数 6
回答已采纳
1回答
前几天,我们的防火墙检测到并阻止了一个缓慢的HTTP DoS。日志里只有几次尝试。这不是一个全面的攻击(会有更多的流量)。我的问题is...if我是一个攻击者,我发起了这种攻击,我如何知道它是否可能成功?谢谢!
浏览 0提问于2015-01-16得票数 1
回答已采纳
我读过,当破解WIFI键的时候,唯一明显的区别是流量。那么,有没有一种方法可以检测我的网络是否受到这些工具的攻击呢?
P.S:不使用IDS的解决方案将不胜感激。而且,大多数IDS能够检测到这些攻击吗?
浏览 0提问于2013-07-13得票数 7
回答已采纳
1回答
实时异常检测包
、、、
有没有人知道用于DDOS和隧道的Netflow异常检测的开放源代码?我是这方面的新手。我在github上确实发现很少,但任何人谁有更多的经验,做建议。
浏览 3提问于2017-03-22得票数 0
我一直试图用运行kali Linux的Rasberry pi 4B4GB执行SSL条带MITM攻击。在以更好的上限加载所有所需模块并在目标机器上导航到没有HSTS的网站之后,我不会看到流量显示出更多的登录凭据。我还应该指出,更好的上限经常不断地检测,然后失去新的端点。我已经尝试导航到我的目标机器上的网站,而它被检测到了正确的端点,并在它失去它之前没有效果。在没有SSL的MITM攻击中,我曾经能够使用arpspoof和urlsnarf成功地监视HTTP流量。
浏览 0提问于2019-10-26得票数 1
2回答
我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。它们可以很好地检测标准的C99 shell或常用的DoS脚本,但它不会检测到任何类型的自定义内容
浏览 0提问于2010-12-14得票数 8
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
