我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。
浏览 0提问于2016-04-23得票数 0
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
由于此应用程序是基于API的,我分发令牌以换取一些个人登录信息(Oauth或登录/密码)。token=personal-token-should-go-here
然而,即使没有提供token,我的服务器和应用程序逻辑仍然受到攻击,这意味着匿名攻击者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了WAF,他们承诺充当中间人,过滤滥用攻击。我的理解是,WAF只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的攻击模式过滤器。我真正不明白的是:如果攻击
浏览 23提问于2019-08-03得票数 0
目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?
浏览 1940提问于2018-05-17
3回答
据我所知,对于OSI模式,通常只有两种常见的拒绝服务攻击:应用层-DoS (ALDoS)在第7、6或5层.
第四层呢?此层是否存在常见的拒绝服务攻击?另外,我的减少尝试准确吗?
浏览 0提问于2018-09-15得票数 7
回答已采纳
4回答
调查和检测不良用户行为或攻击的最佳方法是什么,比如拒绝服务或在我的web应用上利用漏洞?有没有其他(更好的)方法来分析和检测这种试探性的攻击?
注意:我说的是基于URL的攻击,而不是对服务器组件(如数据库或TCP/IP)的攻击。
浏览 1提问于2008-09-26得票数 1
回答已采纳
2回答
抵御网络洪涝
、、、
我的网站有时会被人攻击。你可以在6:00看到这样的攻击,然后在22:30看到更大的攻击。基本上,服务器网卡会被传入的请求淹没。在一次攻击中,我无法访问我的网站,因为整个网络似乎被淹没了。一旦它停止,一切都恢复正常,不需要重新启动任何东西。只需要端口80,443,21,我的SSH端口打开:http://pastebin.com/MsHSka08
我的问题是:我还能做些什么来抵抗这种攻击呢?还有,有没有办法让我知道到底是什么类型的攻击?
浏览 0提问于2011-07-09得票数 3
回答已采纳
几个小时以来,我一直在寻找一种解决方案,比如在任何服务受到威胁或攻击的情况下,为服务寻找杀机开关。我发现我们可以为每个云函数定义最大的实例,这在某种程度上是很酷的,可以防止太多的威胁。在考虑了不同的解决方案之后,我看到防止DDos攻击的唯一方法是立即监视使用和关闭服务(特别是存储服务),以便有时间跟踪并修复问题。
但谷歌云并没有提供这样的服务。至少我找不到。
浏览 0提问于2023-01-20得票数 4
因此,我了解了(D)DoS的基本概念,但我不太明白这是如何导致服务器崩溃或由于CPU过度使用而使它们减速的。如何使用(D)DoS使服务器崩溃?
浏览 0提问于2016-12-21得票数 23
回答已采纳
我的问题是,当存在Ddos攻击时,即使我有减轻服务器级攻击的解决方案,路由器和交换机之间的带宽也会被占用。
浏览 0提问于2012-10-25得票数 2
1回答
具体来说,LDAP服务器如何区分包含SearchRequestOp的TCP数据包与经过身份验证的用户,以及包含SearchRequestOp的TCP数据包与未经身份验证的用户之间的区别?
我理解BindRequest和BindResponse操作是如何工作的,但我想知道的是,服务器使用TCP数据包或LDAP PDU中的什么来知道SearchRequest确实来自已经成功执行BindRequest的客户机/信道?这是我在Wireshark抓捕中看到的东西吗?
浏览 0提问于2019-06-09得票数 1
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1437提问于2018-07-30
3回答
假设僵尸网络通过HTTP洪流攻击网站。要找到机器人,唯一的方法似乎是在考虑URL和头字段的情况下找到HTTP请求的相似之处,因为请求是由某些脚本发送的。这是真的吗?
浏览 0提问于2013-01-02得票数 5
回答已采纳
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。还是说丢包只是一种避免发送应答的技术,因此攻击者必须等待超时?
浏览 0提问于2015-07-24得票数 6
3回答
换句话说,"DDoS“攻击可能只是试图重新连接的客户端.客户端发送[protocol-version] [public-key encrypted nonce]。使用(2)会在某种程度上使登录变得复杂,但是要确保玩家不会受到身份验证算法上的DoS攻击的影响就变得很简单了。我怀疑(3)会使Cloudflare这样的DDoS系统更容易使用,但我的理解是(4)和(5)不可能与HTTPS一起使用,这是一个缺点。无论如何,任何方案都需要与防止单机DoS攻击的标准机制相结
浏览 0提问于2013-04-28得票数 8
回答已采纳
6回答
在过去的一周里,我的网站一直遭受拒绝服务/黑客攻击。该攻击使用循环中随机生成的无效API密钥攻击我们的web API。我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS攻击服务器。攻击是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意软件,并使用所有安装的软件来攻击我的服务器。有什么建议可以阻止攻击吗?有没有办法从HTTP
浏览 3提问于2015-09-15得票数 60
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
