1回答
在我知道受害者的路由器的公共ip的情况下,攻击者如何使用metasploit之类的东西攻击该网络中的特定计算机?因为在目标地址中使用metasploit时,如果您的攻击是通过LAN进行的,则您可以将受害者的本地ip放置在本地ip上,或者使用公共ip,但是如果不止一台计算机连接到该公共ip上,我如何攻击特定的计算机?
浏览 0提问于2016-11-02得票数 0
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
2回答
N00b问题
但是,假设我有一个具有两个IP地址的专用服务器,软件(我们将仅以Apache为例)使用两个IP地址来服务内容,如果对其中一个IP地址进行DoS攻击,我是否可以使用类似IP表这样的方法来空路由/删除两个IP地址中的一个上的所有传入连接,从而有效地使攻击毫无用处,并且仍然为用户服务?
浏览 0提问于2015-07-22得票数 -2
回答已采纳
我正在努力完成一个安全分配,在这个任务中,我们正在针对安全问题加强PHP应用程序。建议我们做的事情之一是“验证用户的IP地址和浏览器”。
我可以看到您可能要验证IP地址的几个原因:您可以检查用户是否在使用他们的“home”IP地址,如果他们使用的是不寻常的ip,可以问他们其他的安全问题。
这就是它的基本要点吗?你还想对他们的IP和浏览器信息做些什么呢?
浏览 4提问于2014-11-24得票数 0
回答已采纳
1回答
人们通常通过使用任何其他设备的IP地址(如打印机、扫描仪)来欺骗他们的ip地址。我的问题是,在这种特殊的攻击中,为什么我们要使用这些设备,而不是传统的设备,比如台式计算机、笔记本电脑。
我预测这是因为通常扫描仪、打印机和所有这些设备都比那些设备保持沉默。我的预言是对的吗?
另外,我们是否可以在其他网络上建立自定义的静音设备,然后使用侧通道攻击来欺骗IP地址,以确定端口是否在我们想要的服务器上打开!?
还想知道,当我们从僵尸(我们要欺骗的是IP的设备)接收RST时,如何预测侧通道攻击中的IPID。一般的包将是这样的形式。
RST:IPID=3020或任何数字。
谢谢。
浏览 0提问于2013-06-09得票数 3
嘿,我正在尝试找到每个ip每天记录的许多攻击。我正在读取syslog文件。
这里有几行我正在读的代码
引述:
Jan 10 09:32:09 j4-be03 sshd[3876]: Failed password for root from 218.241.173.35 port 47084 ssh2
Jan 10 09:32:19 j4-be03 sshd[3879]: Failed password for root from 218.241.173.35 port 47901 ssh2
Feb 7 17:19:16 j4-be03 sshd[10736]: Failed password
浏览 2提问于2012-03-12得票数 1
今晚,我的服务器进入了“反黑客”模式,我只能使用只读FTP下载我的数据。
他们告诉我,我是对网络的威胁,这些日志导致了警报:
Attack detail : 82Kpps/25Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2016.04.24 03:04:13 CEST MY_IP:44530 8.8.8.8:53 TCP RST 40 ATTA
浏览 0提问于2016-04-24得票数 0
在IP A上有一个具有自签名证书的HTTPS服务器,在IP B上有一个https客户端。该服务器只允许从IPTABLES中的IP访问。具有正确域名和IP(在本地主机文件中定义)的客户端访问服务器。
这是一个安全的模式吗?我想使用这种模式在两个具有公共IP的主机之间进行远程过程调用。有什么安全问题吗。它能防止中间人的攻击吗?
浏览 4提问于2014-08-16得票数 0
回答已采纳
有一个用户名(USERX)。它是一个挂起的用户。它出现在我的用户登录文件中。它总是出现在某人试图重置他们的密码的过程中,并且使用的是USERA的IP。
任何地方都没有带有USERX用户名短语的代码。USERA总是报告说,他们在屏幕上没有看到任何与USERX有关的东西。
这是USERX的黑客在欺骗他们的IP吗?如果是的话,他们会知道伪造的ip地址吗?他们在什么地方监听吗?或者,对于这个奇怪的用户名的出现还有其他解释吗?我该怎么测试这类东西?
我的日志文件将如下所示:(只过滤这个IP)
03/29/2015 01:21 PM user log opening USERA_IP_ADDRESS
浏览 0提问于2015-03-30得票数 1
1回答
对于以下CISCO文章中描述的蓝精灵攻击,我有一个问题:
http://www.cisco.com/c/en/us/about/security-center/guide-ddos-defense.html#9
在smurf攻击中,攻击者使用IP广播地址向网络广播大量带有受害者伪造源IP的ICMP数据包。这导致网络中的设备通过向源IP地址发送答复来响应。
现在看一看本文中的图片,我假设“攻击者”正在向网络发送带有受害者伪造的源IP的ICMP数据包(任何网络都可能这样做,对吗?)使用IP广播地址。我还假设“受害者”主机在一个完全不同的网络上,因此我的问题是在哪里不配置ip定向广播?如果回显答复从
浏览 0提问于2017-01-09得票数 0
2回答
Box变慢了,决定使用vim /var/log/secure,并看到了一堆蛮力的方法试图使用从and开始的名称ssh。
安装了iptables,所以我通过以下方式添加了ip:
iptables -I FORWARD -s [ip] -j DROP
iptables -I INPUT -s [ip] -j DROP
好像是自动封锁了他的ip。我做了:
iptables -nvL|less
显示他的IP被封锁了:
Chain INPUT (policy ACCEPT 26G packets, 9985G bytes)
pkts bytes target prot opt in o
浏览 0提问于2013-03-01得票数 0
回答已采纳
A公司拥有一栋大楼,并将2间办公室出租给其他公司。
电信1为路由器1提供ip地址x.121
A公司将路由器路由器A连接到路由器上,并给它IP地址x.122
公司B将他们的路由器路由器B连接到路由器上,并给它IP地址x.123
公司C将他们的路由器路由器C连接到路由器上,并给它IP地址x.124
这实际上和每一家公司都有一条分界线是一样的吗?
假设A控制主路由器,并且每个路由器都可以访问自己的路由器,但没有其他人的。
编辑:在我的例子中,主要路由器是Cisco 2811
A公司正在使用Ubiquiti EdgeMax
B公司不确定
C公司-- BT家庭枢纽
浏览 0提问于2020-01-13得票数 0
回答已采纳
1回答
按最常见的值汇总数据框列
、、、、
我有一个数据帧,如下所示: source_ip destination_ip malware_tag ransomware_tag brutefore_tag source_bytes destination_bytes label
ip_1 ip_2 True True False 10 20 0
ip_1 ip_2 True
浏览 11提问于2020-09-17得票数 0
回答已采纳
我有一个主机服务器运行星号PBX,其规格如下: Debian 9 x86 64位Linux、2GB RAM、2TB带宽和20 GB SSD存储。
近一天来,服务器似乎“离线”。我不能使用FileZilla (SFTP)进入或连接到它。然而,我得到的是正常的ping回复:
Pinging domain.com [IP.AD.DR.ESS] with 32 bytes of data:
Reply from IP.AD.DR.ESS: bytes=32 time=28ms TTL=51
Reply from IP.AD.DR.ESS: bytes=32 time=30ms TTL=51
Reply
浏览 0提问于2018-12-19得票数 0
回答已采纳
我被判刑了:
如果使用僵尸网络创建攻击,则跟踪攻击返回到其源的可能性很低。对于增加的混淆级别,攻击者可能会让每个分布式设备也欺骗其发送数据包的IP地址。如果攻击者正在使用僵尸网络(如Mirai僵尸网络),他们通常不会关心隐藏受感染设备的IP。
为什么攻击者不关心掩盖被感染的僵尸网络设备的IP?
浏览 0提问于2020-03-25得票数 1
1回答
我在Google平台的VM中有一个面向公共的IP地址设置。
我想知道,作为一个局外人,是否有可能拿走这个公共IP,或者假装另一台计算机就是这个公共IP地址。
动机是我的客户不会连接到我的服务器,而是连接到他们,中间人攻击。
浏览 0提问于2022-11-27得票数 0
我使用“替罪羊”来发起SYN洪水攻击。下面的代码生成一个假IP作为源IP 攻击者计算机的wireshark捕获生成的假IP作为源IP,但受害者计算机的tcpdump捕获攻击者的真实IP(不是假IP) 替罪羊不能欺骗tcpdump吗?或者我的代码有什么错误? IP_Packet = IP()
IP_Packet.src = randomIP() #generate a fake IP as source IP
IP_Packet.dst = dstIP
TCP_Packet = TCP()
TCP_Packet
浏览 25提问于2020-01-15得票数 1
我需要限制登录尝试。
一种选择是根据IP地址来计数尝试,然后阻止IP。缺点是不同的用户可能有相同的IP地址。另一个选项是限制帐户标识符(用户名或电子邮件),然后阻止帐户(它可以通过支持手动激活)。我能想到的唯一缺点是恶意用户可以猜出用户名并阻止他们.但除此之外,它感觉更安全,因为恶意用户可以使用不同的IP,对吗?
推荐的方法是什么?
浏览 0提问于2016-03-01得票数 28
回答已采纳
1回答
可能重复: IP欺骗带来了哪些安全风险?
我找到了这篇文章,它看起来很不错,但它是在2003年编写的,所以我不知道它是如何更新的。
IP地址欺骗是否仍可用于:
拒绝服务攻击
处于攻击中间的人
还有其他类型的攻击可以使用吗?
浏览 0提问于2011-07-12得票数 4
回答已采纳
1回答
我读过关于这个主题的不同文章(伪造IP地址),有人说:
欺骗IP通常更适合像DDoS这样的“触发和遗忘”场景。
由于TCP双向通信和它的三方握手。没关系,但我有一个类似于此的场景。下面是:
最近在我的网站上发现了一个漏洞,用户可以通过发送一个带有旧的成功购买信息的POST请求来窃取我的付费内容(用户必须购买一个产品一次/必须有一个成功的支付信息),然后他就可以访问内容,因为系统没有检查当前的账单信息是否存在(它只检查使用该信息的购买是否成功)。
在发现这个bug后,我限制POST请求仅从特定的IP (即银行网站IP)进行处理(而且我还没有修复检查购买信息的逻辑)。
现在我想到,如果有人能伪造他
浏览 0提问于2015-06-13得票数 0
回答已采纳
2回答
我需要设置一个cookie来保持用户登录状态。我将对用户名、密码和IP进行哈希处理。我的代码:
login process:
$hashed = md5($username.$pwd.IP);
setcookie('userstate', $username.':'.$hashed);
restore user state:
$vars = split(':', $_COOKIE['userstate']);
pseudo: get user with username in $vars[0]
$hashed = md5($us
浏览 2提问于2010-09-05得票数 0
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。
放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎像反射攻击。
所以我的问题是,放大和反射攻击的核心区别是什么?
对于您的信息,它不是类似的dns反射攻击与DNS放大攻击,因为我问的是DOS,而不是专门的DNS,这使得它比这个问题更广泛。
浏览 0提问于2018-03-07得票数 11
回答已采纳
对指定的“远程IP”的任何传出数据包的加密过程:
对-original有效载荷P进行加密( IP报头后的字节),使用带有预先建立的密钥KEY的RC4来获得加密的有效载荷C=RC4(P, KEY)
将-The加密的有效载荷C与MD5(C|KEY)的16字节输出连接起来,并相应地调整IP报头(增加数据包的总长度,重新计算校验和),从而使出包具有有效载荷C | MD5(C|KEY)和目标“远程IP”。
来自指定“远程IP”的任何传入数据包的解密过程:
-Check用于MD5身份验证的分组有效载荷具有相同的给定“密钥”,将接收到的数据包有效载荷( IP报头后面的字节)除以C部分,其中A是分组有效负载的
浏览 0提问于2020-04-25得票数 1
回答已采纳
2回答
当贷款均衡器使用http或网络时,如何处理DDoS?在计算引擎级别,您可以对源ip进行限制,并确保它不会影响您的服务。然而,ip限制出现在均衡器之后,且对于每个传入数据,将存在成本$。有没有办法避免这种不可预测的成本?
浏览 1提问于2015-03-03得票数 2
1回答
目前,我的一个网站正在受到蛮力登录尝试。问题是它来自多个IP源。我有一个系统,在3次尝试后自动禁止IP,到目前为止,攻击者已经尝试/禁止了800个不同的IP。我并不担心他正在使用的用户名/密码列表,因为我可以看到他们进来的时候,但我想我唯一担心的是系统资源。
对于这类事情,我还是有点陌生,我不知道我是否还有其他选择。你还有什么办法对付这种攻击吗?
服务器正在运行CentOS 6
浏览 0提问于2013-09-03得票数 2
回答已采纳
我最近读了一篇文章“回顾TCP/IP协议套件中的安全问题”(https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf),解释了对TCP/IP堆栈的几次攻击。
一种攻击是在TCP层(SYN洪水,或DoS)。另一种是在路由层,即RIP和BGP协议。我理解SSL和HIP在IP层上提供加密+身份验证,因此它不能真正解决路由层的问题。
我的问题是,当使用SSL或HIP时,是否存在真正/实用的基于路由的攻击,还是仅仅是学术问题?我的意思是,如果流被加密和认证,攻击者能够重定向或嗅探流量有什么好处?
目前保护路由协议的技术是什么?
浏览 0提问于2015-05-26得票数 1
许多文档表明,在QUIC中,服务器生成的令牌解决了IP欺骗问题。具体来说,服务器发出一个令牌,以便客户端可以使用它来标识自己,然后服务器将只响应那些具有有效令牌的令牌。
但攻击者不能只是IP欺骗初始连接吗?这难道不能达到DNS或NTP服务器IP欺骗的同样效果吗?
浏览 0提问于2016-10-09得票数 4
回答已采纳
我受到来自单个IP的原始DoS攻击。我将IP添加到dos.xml并上传。在控制台中,我确实看到这个IP被拒绝了6,000+次数,但是在日志中,我仍然看到来自那个IP的请求,尽管比以前少了很多。
IP黑名单不是应该阻止100%的请求吗?
浏览 0提问于2014-10-26得票数 4
回答已采纳
今天早上,AWS上的LAMP web服务器短暂地失去了响应,看了看日志,看上去好像受到了来自可疑IP的请求的锤击。我的网络活动监视器猛增,日志中有一堆这样的事件:
proxy_fcgi:error (70007)指定的超时已过期: client 94.242.62.244:45600 AH01075:错误调度请求到:(轮询),引用:
这发生在几天前(不同的IP地址),我将其添加到我的httpd.conf中:
<Proxy "*">
Require ip 18.188.18.89 [that's my server's IP address]
浏览 0提问于2018-08-21得票数 0
2回答
我不断地得到错误日志Deny IP due to Land Attack from IP to IP。
源IP地址和目标IP地址都是相同的。
有谁能指点我一下,有什么问题吗?我怎么能解决这个问题?
浏览 0提问于2010-02-02得票数 2
因此,在超过2周的时间里,我收到的是一种不间断的24/7攻击的组合。
首先,UDP以280 Kbps / 110 pps (360字节长)的小速率泛滥。
02:29:41.978484 IP (tos 0x0, ttl 48, id 56020, offset 0, flags [DF], proto UDP (17), length 360)
120.xxx.xxx.xxx.15070 > 200.xxx.xxx.xxx.7072: [udp sum ok] UDP, length 332
0x0030: fefe 7f7f fefe 7f7f fffe f
浏览 0提问于2017-08-31得票数 4
我知道,同一个网络中的许多客户端都有相同的DNS (大多数情况下都可以更改)。
但是,是否可以通过UDP中的弱点来理解特定IP (通过Internet)使用的DNS服务器?
更新1:很明显,可以看到带有MITM攻击的DNS数据包。让我们假设example.com的IP地址是1.2.3.4,所以我的意思是这个IP在请求某人的IP时使用什么DNS Server。
我之所以这么问,是因为我看到迈克尔·霍华德在"25宗致命编程罪“中解释说,在互联网上找到某人的DNS服务器是可能的。
但我在谷歌上找不到任何关于它的信息。
我的意思是,每次向DNS服务器请求IP时,重播都可以来自不同的来源(在DN
浏览 0提问于2016-11-01得票数 0
回答已采纳
1回答
我正忙着优化和理解MySQL中的组函数。从答案上我从戈登那里学到:
select中的所有列都应该是分组中的列,或者使用聚合函数(sum()、avg()等)。
我必须在下面的表格中查询
表
+-----------------+-----------+------------+-------------+
|Id (primary key) | ip(index) | lastattack | create_date |
+-----------------+-----------+------------+-------------+
查询
SELECT ip,
浏览 1提问于2017-10-02得票数 1
我有一套基于源ip的限制通信量的输入链规则,目标ports.The服务是ftp,作业service.The服务器具有公共ip地址。
输入链的默认策略是拒绝。前向链的默认策略是拒绝。
唯一可从任何ip地址访问的服务是ssh服务(更新的软件)。
系统上只有一个用户,即管理用户。
我的问题是,在这台机器上设置输出链规则有什么用处吗?你们中有谁遇到过攻击情况,攻击者可以在没有根访问的情况下从机器启动网络连接?(如果攻击者获得根访问权限,那么他可以简单地删除iptable规则)
浏览 0提问于2014-07-07得票数 0
1回答
在Ubuntu 16.04服务器上,我收到ISP的警告,我的IP已被用于攻击其他主机,并附上以下内容:
May 23 22:42:07 shared02 sshd[23972]: Invalid user ircd from <my-ip>
May 23 22:42:07 shared02 sshd[23972]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<my-ip>
May 23 22:42:09 shared02 sshd[239
浏览 0提问于2018-05-25得票数 4
回答已采纳
看起来nmap可以伪造源IP地址,并获得有效的响应,但只能在LAN环境中使用。我不知道它是怎么工作的,我的想法是,
您创建了一个带有假IP地址和假MAC地址的数据包(与假IP相关联),这样您就可以伪造数据包源,并能够获得响应数据。
但是,它不太可能在基于交换的LAN环境中工作,或者在启用VLAN的情况下工作。
有人知道这事吗?
浏览 0提问于2013-08-15得票数 4
2回答
通常,尽管运行hardware+software防火墙组合并保持盒的每一层第7层的安全,但我不喜欢将我们服务器的直接IP地址作为另一层公开。也就是说,为了发送邮件,大多数ISP要求我们服务器的PTR记录与A名(前向解析)记录匹配。如果我们这样做,就会暴露我们的服务器IP,因为任何人都可以简单地将workerx.cluster.x.com解析到我们服务器的IP地址,这并不是很难猜测的。这是一个严重的问题,还是这是一个很好的做法?
浏览 0提问于2013-09-29得票数 1
昨晚我开始在覆盆子皮上运行一个烧瓶应用程序。它不是躲在apache或nginx后面,而是自己处理请求。作为概念的证明,我设置了我的路由器来转发http流量。为了让别人知道它是什么样子,我一夜之间就把它打开了。今天早上,我醒来看到了一些我不太明白的请求:
[ip-address] - - [date] "GET http://[ip-address]/proxychecker/check.cgi?action=getinfo HTTP/1.1" 404-
和
[another ip-address] - - [date] "GET /xmlrpc.php HTTP/1
浏览 0提问于2016-09-15得票数 -1
回答已采纳
2回答
IP和ARP欺骗的主要区别
、、、、
我的问题可以分为两部分:
ARP欺骗攻击可以以各种方式出现,但它们都有一个相似的目标:利用缺乏L2身份验证的优点,使用攻击者的MAC地址毒害目标ARP缓存。由于此过程还需要欺骗目标主机的IP地址,所以说IP欺骗和ARP欺骗有什么区别?在这种情况下,它们真的是相辅相成的吗?
IETF已经标准化了源地址验证萨维,以帮助防止IP欺骗。这个标准本身是非常复杂的,我真的不知道这个技术的概念,有人能简单地解释一下SAVI如何帮助防止IP欺骗吗?
浏览 0提问于2017-02-14得票数 1
回答已采纳
如果您作为客户端信任服务器并了解服务器的IP,并打算向该IP发起HTTPS请求,那么禁用服务器证书验证(如通过用卷发禁用这个通过-k/--insecure )的潜在漏洞是什么?
具体来说,攻击者能否在密钥交换期间替换中间人攻击中的证书?
浏览 0提问于2023-04-04得票数 5
回答已采纳
我试图建立一个机器学习模型来分类攻击。我的数据有很多IP地址,我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点:
"IP可能被攻击者欺骗。因此,将其作为入侵检测系统中攻击分类的一个特征可能是不可行的。那些独立且攻击者不能更改的特征可以用于分类问题。“
这对我来说很符合逻辑,但我不知道是否应该完全忽略入侵检测中的IP地址,特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景,您认为呢?
浏览 0提问于2019-01-24得票数 2
当我的服务器运行缓慢时,有人告诉我运行这个命令,并检查是否有人请求SYN_RECV来减慢我的服务器速度:
netstat -npt | grep SYN_RECV | awk '{print $5}' | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | cut -d: -f1 | sort | uniq -c | sort -nr | head | tee -a $REPORT_FILE
输出示例:
Single attack IP - DOS:
262 187.7.214.146
1 95.90.250.96
浏览 0提问于2020-05-19得票数 3
回答已采纳
如果我的服务器没有公共域名,并且用户通过IP地址访问它,那么是否使用了对https/ sftp足够安全的自签名证书(忽略警告)?我只从安全的角度讲,我理解使用IP地址而不是域名的缺点。相关问题:如果用户通过IP地址访问,MITM攻击可能吗?
浏览 0提问于2019-03-14得票数 1
回答已采纳
1回答
单一IP攻击还是其他问题?
、、、、
事件描述:
在我的MRTG面板中,我注意到httpd进程已经攀升到800 (我们的最大值),但是所有其他参数都是正常的( cpu、内存、流量)。
我立即运行了一个nestat命令( netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n ),以查看哪些IP生成的连接最多。
一个IP已经打开了500多个连接。
我们用iptables来禁止ip,一切都恢复正常了。
我们使用apache模块来限制每个IP并发请求的数量。它已经过测试,所以它的工作,但在这里它没有做任何事情。不知何故,这一限制被避
浏览 0提问于2011-05-15得票数 0
我有一个运行PHP5的Apache2服务器,预叉MPM,电子加速器和杂技。
我的服务器有时会坏掉,显然是因为一些IP的洪水。至少这是我从运行netstat中了解到的。我得到了这样的东西:
tcp 0 0 my.ip.is.here:80 88.160.126.117:55864 ESTABLISHED
tcp 0 0 my.ip.is.here:80 88.160.126.117:57073 ESTABLISHED
tcp 0 0 my.ip.is.here:80 88
浏览 0提问于2011-11-11得票数 3
回答已采纳
我使用的是Windows2008Windows R2。
我想知道有没有办法阻止野蛮人的攻击。
我到处寻找,在IP地址登录失败后,我找不到阻止它的方法。
也许我漏掉了一些明显的东西。
应该有一些东西可以监视事件日志中的登录失败事件,并阻止罪魁祸首IP地址。
浏览 0提问于2011-06-18得票数 3
回答已采纳
1回答
我用位于弗吉尼亚州阿什伯恩的EC2实例使用火狐浏览网页(IP地址: 54.159.107.46)我访问了www.supremenewyork.com,它没有加载(像谷歌这样的其他网站确实加载了)。我做了一些研究,并找到了最高的IP网站: 52.6.25.180。我发现IP的位置也在维吉尼亚州的阿什伯恩,这就意味着最高法院正在使用AWS来托管他们的网站。对于我的例子来说,这是一个问题,因为我想连接到至高无上的应用程序,但因为IP位于同一服务器大楼或亚马逊的IP范围内,我不能。这个问题有解决办法吗?请帮帮忙。
顺便说一句:我尝试了从我的EC2实例- 100%丢包的最高的IP。
请注意,我可以从我的
浏览 5提问于2017-01-02得票数 3
回答已采纳
可能重复: 软件应用程序如何抵御DoS或DDoS? 访问DDoS下的站点
空路由IP 85.17.154.139 8/5/12正在执行13 12
到目前为止,他们没有向我提供更多的数据。我能做些什么来防止进一步的袭击?实际上,现在我是无知的,仍然无法到达我的服务器。等着他们再给我一个IP
浏览 0提问于2012-08-05得票数 0
回答已采纳
在Cisco路由器上禁用“基于IP粒子的快速碎片”服务有什么好处?
提前谢谢你,萨吉斯
浏览 0提问于2018-02-20得票数 4
回答已采纳
因为我不能在一些使用bearer tokens发送敏感数据的服务器上使用SSL。我正在考虑在用户登录时分配一个IP地址,并将其附加到数据库中的每个JWT,并在刷新它之前对其进行检查(短暂的访问令牌)。我发现的问题是,我不知道如何在后端安全地检索IP。
我已经看到,您可以将app.set('trust proxy', true)设置为快速初始化,然后使用req.ip检索ip地址,但显然,由于app.set信任代理,这意味着express接收的标头可以由攻击者修改,对吗?所以这是没有意义的,因为任何人都可以盗用假ip。
除了不使用ssl和不使用aes加密承载令牌之外,还有其他替代方
浏览 9提问于2020-04-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
