腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
DoS攻击和比特币
、
我想知道,如果比特币交易所或持有比特币的网站屈服于DoS攻击,后果会是什么。 据我理解,所有拒绝服务攻击都是拒绝合法用户访问该网站。然而,大型比特币交易所btc-e.com和许多Tor隐藏服务(使用比特币作为主要支付形式)似乎成了DoS攻击的受害者。 这会让这些网站容易被比特币盗用吗?如果没有,为什么首先要实施攻击呢? 谢谢你们所有人。
浏览 0
提问于2015-03-11
得票数 3
2
回答
什么是DDoS攻击?
、
我的主机服务器告诉我,我的网站受到了"DDoS攻击“。什么是"DDoS攻击“?我如何防止它?
浏览 3
提问于2010-11-22
得票数 0
1
回答
是否使用htaccess处理DDos?
、
、
、
一开始,我真的不确定我对DDos的看法是否正确。当我的网站获得DDosed时,黑客就会用请求使其过载。例如,在大多数情况下,MySQL都必须与之抗争。站点开始延迟(?)然后崩溃(?)。但这不是我的问题。 我的问题是:当我看到ddosed时,我是否可以简单地将所有页面重定向到HTML页面(如sorrywegetddosed.html),在那里我告诉我的用户我们很快就会回来?:D还是DDos也攻击CPU (?)这仍然会导致滞后吗? 很抱歉,谢谢你的回答!
浏览 4
提问于2017-01-17
得票数 0
回答已采纳
1
回答
Grails / Tomcat:避免拒绝服务攻击
、
、
、
我有一个运行在Tomcat上的Grails应用程序,数据库服务器是MySQL。 我通过测试发现,通过多次刷新页面(即按下F5),很容易在网站上创建拒绝服务攻击。这会导致服务器上的负载随着到MySQL数据库的连接数量的增加而迅速增加。 最终,站点变得无响应,可能需要几分钟时间才能恢复正常。 有谁能推荐调试这个的方法吗? 我应该关注缓存吗?
浏览 2
提问于2013-03-12
得票数 2
回答已采纳
1
回答
如何防范HTTP请求泛滥
、
、
、
什么是保护您的网站免受HTTP洪流POST/GET攻击的最佳方法?
浏览 0
提问于2013-02-11
得票数 2
回答已采纳
1
回答
恶意爬行机器人是应用层DoS的一种形式吗?
、
、
我认为,如果一个人每天都在以一种在服务器上费劲的方式爬行一个网站,那么它可能会杀死该服务器。 恶意爬行机器人是应用层DoS的一种形式吗?
浏览 0
提问于2022-04-11
得票数 -3
回答已采纳
1
回答
进行网站查询并返回大量数据,它能被DOS攻击利用吗?
、
、
、
我正在测试一个网站(bug赏金网站),并找到了一个端点,如replycomment?cmt_id[]=1。当在浏览器上打开时,这个端点允许我通过将这个注释提取到一个文本区域并为我格式化它来回复使用id 1的注释。 因此,我可以像replycomment?cmt_id[]=1,2,3,4一样获取多个注释的值。 我尝试创建最长的注释,并尽可能多地获取此评论(目前为450次)。 网站响应以30 of的数据 网站响应在2.5秒内,这是服务器准备数据的时间,而不是实际传输30 in的数据。 DOS攻击可行吗?如果是,你相信的理由是什么? 谢谢大家。
浏览 0
提问于2021-04-09
得票数 1
回答已采纳
4
回答
避免由突击队自动创建流量
、
、
、
我在考虑网络安全,然后这个想法突然出现在我的脑海中。 说有个混蛋讨厌我知道怎么编程。我管理一个不错的网站/博客与相当数量的流量。然后,那个混蛋创建了一个程序,自动请求我的网站一遍又一遍。 因此,如果我是主持我的网站在共享主机提供商,那么显然我的网站将停止回应。 这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行的CMS会对这种类型的攻击做些什么。 我的假设是; 如果用户在1分钟内请求x次数超过50次(比方说50次),请阻止该用户。(停止回应) 我的问题是; 我的假设可以吗?如果不是,该怎么办呢? 像Goo
浏览 9
提问于2013-08-19
得票数 1
1
回答
JMeter性能测试对现场网站有影响吗
、
、
我一直在我的博客上学习JMeter,我想知道这会有多大的风险。例如,如果我对一个具有100,000或更多用户的网站进行负载测试,例如:-randomsite.com(其托管网站的资源有限),它不会影响网站吗?有没有防止这种情况的机制。
浏览 0
提问于2014-11-08
得票数 0
3
回答
如何在web服务器上通过简单的函数来阻止DDoS攻击?
、
、
、
、
我有一个预防ddos攻击的简单思路。如果我的想法是错误的,请澄清我。 选项1 从对DDOS攻击的基本理解来看,攻击者正在向web服务器发送大量数据。那么,提供大数据上传到他们网站的网站呢?难道他们不是同时从很多上传用户那里接收到了很多数据吗? web服务器不能像许多上传数据的用户一样对待ddos攻击吗? 选项2 网站报价怎么样,每个访问网站的人都要临时键吗?使用该临时密钥插入网站,唯一的一个(PC/IP)可以访问该网站,因此bot-net不能攻击该网站(bot-net没有临时密钥)。bot-net能记下密钥并插入到网站中吗? 附注: 这是类似的问题DDoS -不可能停下来?
浏览 0
提问于2015-09-04
得票数 1
回答已采纳
1
回答
Burp报告的“外部服务交互”究竟是什么意思?
、
、
、
在我们的web应用程序上运行时,我在一个页面中遇到了一个类似于“外部服务交互”的问题,其中有一个用于获取电子邮件地址的文本框。想一想就像邀请其他人来我们的网站。 该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com、hotmail.com等电子邮件地址中的域名。 Burp Suite说,这可以用作攻击代理。我们有机制来阻止DDoS攻击在我们的网站,从而减少攻击表面在我们的网站。 还有哪些其他类型的攻击是可能的,我们应该部署什么样的预防机制?
浏览 5
提问于2017-10-15
得票数 2
2
回答
使用代理时对DDoS的保护
、
我们试图使用分布式缓存保护一些主要位于亚洲的站点。这些网站通常受到DDOS攻击。我们正在使用fail2ban,但仍然存在两个问题: 许多用户来自于共同的防火墙/NAT配置,因此他们的地址似乎是相同的。许多合法请求可能会根据每秒请求规则被阻止。 我们看到来自许多不同地址的中度DDOS攻击,例如,6000位无地址每天发出几个请求,都在同一页上。现在还不清楚如何阻止这些请求,因为有那么多的人提出了很少的请求。现在它们并不是一个真正的问题,但是如果客户端的数量增加了,或者应用了积极的缓存破坏,我们就会遇到麻烦。我们如何发现和防范这种攻击?
浏览 0
提问于2012-05-08
得票数 2
1
回答
如何保护网站免受死亡攻击?
、
我发现了这段视频,在其中,他们说要用PoD攻击一个网站,只使用cmd。如何保护网站免受这种类型的拒绝服务(DoS)攻击? 我想这很难防范,因为任何人都可以实施这样的攻击。
浏览 0
提问于2013-03-30
得票数 3
回答已采纳
3
回答
通过使用所有托管交易的DoS
、
、
给定一个基于小数据计划的小网站,是否有人可以继续请求我的网站URL,或者仅仅是我网站上的一张图片,它将消耗我所有允许的流量,并使主机最终接近该网站? 或者,主机是否有一种机制来防范这种情况?
浏览 0
提问于2015-01-23
得票数 5
回答已采纳
3
回答
如何识别我的网站是否易受DOS/DDOS攻击?
、
、
我在托管服务器上托管一个站点。如何识别我的网站是否易受DOS/DDOS攻击?
浏览 0
提问于2014-08-01
得票数 -1
1
回答
Apache部分HTTP请求拒绝服务漏洞
、
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。 "Apache部分HTTP请求拒绝服务漏洞--零日“ 我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 它的CVE是CVE-2007-6750 但每次扫描都会发现这个漏洞。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
1
回答
人们需要专门针对一个带有CSRF攻击的站点吗?
假设我们有一个合法的网站A和一个恶意网站B。 我正确地假设恶意站点B使用CSRF目标站点A,它需要专门为此目的创建? 这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。 或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0
提问于2017-02-23
得票数 0
回答已采纳
1
回答
基于时间的SQL注入攻击会影响所有用户还是只影响我?
、
、
、
对不起,问这个愚蠢的问题,但如果我发现一个网站,是容易受到时间基SQL注入攻击。例如,我使用的是(睡眠20)意味着服务器将睡眠20秒,然后响应我,所以服务器只为我或网站上的所有用户关闭了20秒?
浏览 3
提问于2022-08-16
得票数 0
回答已采纳
1
回答
只有访问公共信息的API访问令牌是否需要保密?
、
、
我发现一个Instagram基本显示API访问令牌泄漏在一个网站上。此标记属于本网站的Instagram营销帐户。利用我的调查技巧,下面是我所掌握的信息。 此权证有效期为3个月。 此令牌正在使用(我看到它在上周的有效期即将结束时被刷新),尽管我找不到它的使用位置。 此令牌是用户访问令牌,用于从基本显示API查询数据。这里的医生:https://developers.facebook.com/docs/instagram-basic-display-api 此访问令牌仅读取对公共信息的访问:( 如果使用过多,此令牌将暂时受到限制。 除了速率限制之外,您知道这个访问令牌对我有什么影响吗? 此外,如
浏览 0
提问于2021-04-21
得票数 0
回答已采纳
1
回答
如果DDOS攻击攻击Windows Azure网站,会发生什么情况?
、
我只是在考虑将一个网站从VPS移动到Windows Azure网站。在做了一次负载测试后,我意外地关闭了我的测试网站,每天使用大约30MB的带宽。 这让我想知道,如果我的网站突然受到DDOS攻击,会发生什么?我非常确定,一切都会很快达到每日和每小时的限制,更糟糕的是,会将所有用户重定向到azure over通知。 对此有什么可以做的吗?我知道在我把所有图片放到CDN上之后,每天的带宽限制会变得更难达到,但我担心如果出现峰值或其他情况会发生什么。 对于这样一个没有正面和尾部的回答,我很抱歉。我希望你们能理解。
浏览 1
提问于2012-12-08
得票数 23
回答已采纳
1
回答
OTP或Captcha或reCAPTHCA
我正在用Java开发一个web应用程序。我需要保护我的应用程序免受拒绝服务攻击。什么是更好的解决方案OTP或Captcha或reCAPTHCA,或有任何其他解决方案。
浏览 0
提问于2017-09-07
得票数 0
1
回答
如何将参数从PHP文件传递到模板?
、
我有一个网站与可湿性粉剂(客户通过我)。他希望在其中一个页面中看到产品类别的列表,而要获得此产品类别的列表,我必须向另一个网站中的API发送请求。该站点将使用包含类别的XML进行响应。为了发出请求,我将使用一些PHP库。在响应到达后,我想在我的客户的网站页面中显示这些类别。 我已经按照第一个答案在呈现模板之前调用了php文件,但是假设我想要将一个变量(产品类别)从php传递到模板。我该怎么做呢?
浏览 1
提问于2014-01-07
得票数 0
1
回答
保护CSP报告-uri有效负载
、
、
我希望实现一个Lambda@Edge函数,将添加CSP头到我的网站,从而将提高我的网站的安全性。 我确实有关于URL报告设置( report -to/report-uri)的问题。据我所知,我没有办法验证CSP违规请求。这是否意味着,如果一个恶意的人获得了我的报告API,他们就可以只发送垃圾POST请求和发送虚假数据?有没有办法为通过reporting指令发布的报告添加任何类型的安全性?
浏览 17
提问于2021-02-25
得票数 0
回答已采纳
2
回答
如何处理对您的公共url的无限点击
、
、
、
我正在使用WebApi和AngularJS开发一个Web应用程序。我的应用程序是公共机密网站,那里有很多URL是公开的。我的问题是:如果有人编写了非常简单的无限循环,然后开始访问我的服务器,情况会怎样: <script type="text/javascript"> $(function () { while (true) { $.get("https://MyPublicURL", function (data) { }); }; }); <
浏览 4
提问于2017-03-28
得票数 0
回答已采纳
3
回答
CSRF注销如何对网站构成潜在威胁?
、
像SuperLogout这样的网站一次性将用户从多个网站中删除。我想知道这对网站的用户构成了什么样的潜在威胁? 如何将此与网络钓鱼攻击结合起来?还有其他潜在的威胁吗?
浏览 0
提问于2015-10-05
得票数 4
回答已采纳
1
回答
防御LOIC蜂巢精神攻击
、
除了客户端的困惑之外,网站还能做些什么来抵御LOIC心灵攻击呢? 低轨道离子炮(LOIC)是一个攻击工具,其特点是用户友好的GUI,以及一个选项,自愿添加到僵尸网络通过IRC通道控制。
浏览 0
提问于2014-11-05
得票数 0
2
回答
DDoS易受攻击的表单
、
、
我最近听说一个网站可以通过那些进行攻击的人提交的2MB数据(字符)的表单来进行DDoS攻击,很多时候都非常快。这句话是真的吗?如果是这样的话,我可以在PHP中做些什么来防止这种情况发生,比如设置表单数据限制?
浏览 0
提问于2012-09-24
得票数 0
6
回答
防止对慢哈希函数的拒绝服务攻击?
、
、
、
我最近一直在考虑bcrypt,而我想知道的是,是否有一种方法来处理带有慢散列函数的固有(D)DoS问题。也就是说,如果我设置bcrypt,所以我的机器需要100 ms才能散列一个密码,那么每秒只需要10次密码尝试就可以使我的服务器没有响应。我可以减少困难,但我为我做的越快,我为攻击者做的越快。我可以禁止任何尝试太多密码的人,但是现在僵尸网络无处不在。 对这个问题有什么共同的解决办法吗? 我在想,也许有一些策略可以让客户做一些复杂但容易验证的事情,并在检查密码之前检查结果,但是它有几个问题: 有没有一种方法可以用普通的HTML (没有JavaScript)来实现。 “复杂的东西”会是什么?RSA
浏览 0
提问于2012-02-23
得票数 19
回答已采纳
1
回答
Owasp、Zap和Amazon
、
、
、
、
我没有太多的渗透测试经验,但我目前正在考虑OWASP Zap。 我将要使用的网站是在亚马逊EC2实例上运行的。亚马逊在安全测试方面似乎有一定的要求: 上面的网站说,你可以在亚马逊EC2实例上运行安全测试,但不能对某些实例运行安全测试,例如DNS区域遍历、DoS等,这是足够公平的。 问题是,当我点击“攻击”按钮时,我不能确切地看到OWASP Zap会做什么,而且我显然不想让AWS感到不安! 还有人在EC2实例上使用过OWASP Zap吗?你必须将它配置为不进行DoS攻击等吗?有没有办法让我知道Zap在做什么(我在文档中看不到任何东西,但可能遗漏了一些东西)?
浏览 16
提问于2021-06-10
得票数 0
回答已采纳
1
回答
SonicWALL SRA将负载测试阻塞为DoS攻击
、
、
我正在评估SonicWALL SRA虚拟设备上的Web应用程序防火墙(WAF)服务。当我试图加载受保护的网站时,SonicWALL会用以下错误阻止我的请求:“重置连接以防止拒绝服务攻击--从同一个客户端接收太多连接”。这些错误出现在主系统日志中,而不是WAF日志中。 是否有办法使SonicWALL允许来自我的客户端的大量请求,并将它们传递到其WAF服务?
浏览 0
提问于2012-06-18
得票数 0
1
回答
IIS 6-应用程序池上的CPU节流
、
、
因此,在最近的一次DDoS攻击中,我们的网站摧毁了服务器上的所有站点,之后,我开始研究如何阻止这对所有站点造成如此严重的影响。如果DDoS下的站点出现故障,我可以用另一种方式来处理。我担心的是其他网站。 我可以很容易地处理内存使用的最大使用内存设置,一切都很好。但就CPU的使用而言,它似乎并不那么简单。 到目前为止,我的方法是在以下设置中使用CPU监视: 最大CPU使用率(百分比)- 60 刷新CPU使用率(分钟)-5 执行的操作-停工 使用这些设置(当运行测试时,锤击CPU),大约90秒后(不知道为什么是90秒?!)在该工作进程的CPU使用率超过60%的情况下,会发生以下情况: 事件日志中的
浏览 0
提问于2011-05-30
得票数 4
1
回答
监测和管理来自机器人和/或人类的威胁的最有效的方法是什么?
、
、
、
我通常被托管公司提供的大量跟踪和量化流量数据和统计数据的工具所淹没。我同样被无数种恶意的“攻击”所淹没,这些恶意攻击针对的是人类所知道的所有网站。 用来保护网站的后端和前端的安全方法都有很好的文档记录,在实现和应用方面都是直接的,但是自治机器人大军不分国界,总是会找到一个网站的利基来入侵。 那么,我们能做些什么来处理那些用蛮力攻击你的领地的不可避免的机器人群呢?每当我查看域的错误日志时,总会有数以千计的条目看起来像机器人,试图通过欺骗url中的变量将sql代码导入数据库,从而向它们提供数据库中的模式信息或私有数据。 我的野蛮和耗时的防御计划,只是监测访客的统计,这些明显的滥用模式,或禁止ips
浏览 0
提问于2011-11-30
得票数 1
1
回答
“名称”字段中的验证问题导致页挂起。
、
我使用的网页,没有验证的名称字段。如果我给出任何特殊的字符,页面就会变得毫无响应。尽管captcha在一段时间后超时,请求仍然在服务器中运行。我们是否可以将此视为潜在DoS攻击的目标?如果是这样,我需要遵循哪些步骤来创建PoC of DoS?
浏览 0
提问于2019-06-06
得票数 -1
1
回答
PHP :从站点抓取数据时连接中止
我是从一个网站,其中列出了一些产品,我已经保存了产品页面的网址在数据库中,并循环通过表获得网址,并使用简单的html dom解析器进行抓取我正在使用以下代码。 <?php error_reporting(E_ALL); ignore_user_abort(true); require_once('lib/simple_html_dom.php'); set_time_limit(0); ini_set('memory_limit', '1024M'); ini_set('max_input_time ', '9999
浏览 1
提问于2013-04-25
得票数 0
1
回答
如何避免GAE应用程序流量被滥用?
我将开发一个简单的CMS网站上的谷歌应用引擎之上使用webapp2。我想知道如何避免恶意的数据刮板来故意获取页面,从而使应用程序消耗超出免费配额的流量(我认为每天1GB ),从而导致Google向我收取垃圾流量。谢谢
浏览 0
提问于2013-06-24
得票数 1
1
回答
使用JSON API获取站点URL的最佳方法
、
、
我正在使用PHP和json来制作API,并且我想限制对它的访问。最好用的方法(在我看来)是为每个用户创建一个APIKey。我想要做的是检查谁在使用/请求json,然后我可以检查站点的密钥(我知道如何做最后一部分)。(密钥将附加到站点url ?key=KEY) 我试过了 $_SERVER['HTTP_REFERER']; 但显然,这只会显示最后一个网站,如果你被重定向到我的网站。 我希望这不是太主观,我真的不知道如何用其他方式来解释这一点。希望有人能理解我在做什么,也许有更好的解决方案?我对制作API至少是有限的API有点陌生。谢谢!
浏览 0
提问于2014-03-30
得票数 0
2
回答
帮助阻止DOS攻击的最佳方法是什么?
、
、
我正在寻找帮助阻止DOS攻击的方法。我正在运行一个linux服务器,并寻找方法可以帮助限制任何攻击的效果,并可能在不影响任何事情的情况下设置一些限制。 谢谢
浏览 0
提问于2012-03-20
得票数 0
1
回答
Zxing没有读取有效的qr代码
、
、
我一直在使用googles zxing试图解码一个有效的qr代码,并有困难,找出为什么它不扫描。下面的图像有代码。我在上尝试了这段代码,因为我注意到它在我的应用程序中失败了,我发现网站也没有阅读它。 我在上尝试了代码,它能够很好地读取文件。这仅仅是我所认为的事实,噪声有时会导致算法忽略一个有效的解决方案?有什么东西,我应该配置在zxing,以使这个工作?
浏览 2
提问于2013-11-05
得票数 0
回答已采纳
2
回答
如何使Web服务报告超载?
、
、
我正在创建一个Web服务,它实现了一个函数,该函数接受输入参数并将它们存储在数据库中。(代码是用Java编写的,使用NetBeans IDE编写,部署在WebLogic服务器上。)就像这样: @WebService class DataSaver { void saveData( ...data... ) { ... } } 它已经完成了,而且似乎工作正常,所以我现在关心的是安全: 如果太多的客户端同时连接(或者有人在我的站点上进行拒绝服务攻击),那么服务器将无法正确地处理所有请求,会发生什么情况? 1)我更希望服务器/应用程序不崩溃。在过载的情况下,有哪些机制
浏览 5
提问于2012-08-16
得票数 1
回答已采纳
2
回答
云运行中的DDOS
、
、
、
、
目前,我正在云中运行两个容器,用于我的web应用程序(React和Nodejs)。我一直在研究如何防止我的应用程序从DDOS。有什么建议吗?
浏览 3
提问于2020-09-09
得票数 8
回答已采纳
1
回答
慢HTTP DoS力学
、
前几天,我们的防火墙检测到并阻止了一个缓慢的HTTP DoS。日志里只有几次尝试。这不是一个全面的攻击(会有更多的流量)。我的问题is...if我是一个攻击者,我发起了这种攻击,我如何知道它是否可能成功? 在缓慢的HTTP期间,是否有从目标返回的通信量? 谢谢!
浏览 0
提问于2015-01-16
得票数 1
回答已采纳
1
回答
如何区分DDoS攻击和DoS攻击?
、
、
、
我的服务器在特定端口上受到攻击,但我很困惑是DDoS攻击还是DoS攻击(如果它需要僵尸网络,还是正在使用某种技巧)。整个服务器都可用(网站、SSH、SMTP等)除了港口被袭击了。 在该端口上运行的服务是使用8-10%的CPU和大约900 MB的RAM (这是正常的,甚至更低的) DoS定义? 我的提供者已经检测到它是DDoS攻击,并将我的服务器发送到缓解基础设施。 我试图使用iptables阻止来自该端口的所有传入通信量,只允许我的IP地址而没有成功,该服务仍然不可用(我试图终止进程-9,并在所有连接被阻塞时再次启动它)。 iptables -A INPUT -p tcp --dport xx
浏览 0
提问于2021-05-08
得票数 1
1
回答
对网站的随机请求
、
、
、
定期,我收到随机的网页请求到我的网站。例如,其中一些请求包括: '/Pages/49r72acy.aspx‘'/60islation.aspx’/category28_1ls.aspx‘ 还有很多像上面这样的请求,显然它会生成一个没有找到错误的页面,因为我没有这样的页面。只是好奇为什么会这样。非常感谢。
浏览 3
提问于2012-05-17
得票数 2
回答已采纳
1
回答
网络上可用的带宽是否决定了DoS攻击的强度?
光是带宽就能确定一个路由器或服务器在服务器溢出然后脱机之前可以处理多少数据包吗?
浏览 0
提问于2016-06-28
得票数 22
回答已采纳
1
回答
CSMA/CA是否有反拒绝行为措施,如果有,则采取哪些措施?
、
、
因此,据我所知,您可以拒绝其他设备访问WiFi,方法是将通道上的通道塞满数据,这样通道就不会“空闲”,从而阻止其他设备使用它--使用多个antenas --淹没2.4GHz的所有11个频道也不成问题。 问题是,我从来没有听说过这样的攻击,这让我觉得没有那么容易。我有没有想过要做些什么,还是说这不可能是因为有安全措施来对付它呢?
浏览 0
提问于2020-04-15
得票数 0
回答已采纳
2
回答
rails中的DOS保护
、
、
似乎大多数人建议在负载均衡器中使用某种硬件解决方案来应对DOS攻击。我注意到,如果你尝试在任何主要/半主要网站上进行卷曲,得到的结果都是301。 对于预算有限的人来说,在rails中防御DOS攻击的最好方法是什么?如果没有可靠的解决方案,第二好的方法是什么?
浏览 0
提问于2010-09-25
得票数 3
回答已采纳
1
回答
AzureReader2和ImageResizer
、
、
我们正在使用AzureReader2,我们已经下载了所有的图像。另外,我们正在使用图像重选器来调整网站上的图像大小. 我想知道、AzureReader2、和ImageResizer可能会出现什么安全问题,以及我们如何防止它们。 我知道缓存会被图像调整所淹没。还有什么其他的安全问题。
浏览 1
提问于2014-02-20
得票数 0
1
回答
Image Resizer -安全的最佳实践
我们目前正在测试Image Resizer库,其中一个问题是,如果有人以编程方式向服务器发送数千个任意大小的图像的大小调整请求,使服务器的CPU/RAM超载,并可能由于大量缓存文件而导致磁盘空间耗尽,我们如何避免对网站的恶意攻击。 有没有办法将某些维度列入白名单?或者,避免这种情况的最佳实践是什么? 谢谢!斯蒂芬
浏览 2
提问于2013-11-06
得票数 1
1
回答
如果我将过多的数据添加到页面中,使其根本没有响应,这是否被认为是DOS攻击?
、
我正在处理一份申请。实现了一个新特性,用户为该应用程序创建一些is和密钥。 我注意到,设立这些标准是没有利率限制的。 我已将请求发送给入侵者,并创建了近11000组ID和机密。 因此,每当任何用户尝试访问该页面时,它都会持续加载并显示一条消息,即页面已变得没有响应性,因此它不允许用户访问页面中的任何内容。 在我看来,这是一个漏洞,因为缺乏速率限制会导致应用程序中的所有用户无法访问该页面。 然而,我感到困惑的是,它是否被视为DOS攻击或有效速率限制的问题。 请提出合理的理由。
浏览 0
提问于2020-07-10
得票数 0
回答已采纳
1
回答
创建一个邪恶的双子是否需要网络密码才能工作?
、
、
我目前正在努力更好地理解这次袭击。 如果网络是开放的如果我理解正确的话,无线客户端将无法区分合法和双胞胎的区别。可能导致邪恶孪生和合法的网络出现作为一个网络名称时,人们看。 因此,如果在wifi网络上做同样的事情,比如wpa2 2/ccmp,我假设如果我设置了邪恶的双胞胎,我必须知道密码,以便让其他wifi客户端将其显示为一个ssid。如果我不知道,我想邪恶的双胞胎会导致无线客户端显示两个不同的ssids? 这是正确的吗?
浏览 0
提问于2021-06-29
得票数 3
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈DOS与DDOS攻击
用 Apache 服务器模块保护您的网站免受应用层 DOS 攻击
应用层DoS攻击模拟器-SlowHTTPTest
无线DOS 攻击测试工具:mdk3
——用FPGA发动DoS攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券