Описание тега denial-of-service
Отказ в обслуживании (или DoS) - это преднамеренная атака машины или ресурса с целью сделать их недоступными для предполагаемых пользователей, часто путем перегрузки их искусственно созданными запросами.
4
ответа
Есть ли простой и эффективный способ отложить ответ от сервлета Java
Что я могу сделать, когда я получу очевидную попытку взлома? Хотелось бы, чтобы был простой способ заставить их тратить свое время, не задействуя ресурсы сервера. Даже задержка в несколько секунд может сделать бесполезными атаки грубой силы. Отправк…
06 янв '13 в 21:44
0
ответов
Предотвращение грубых атак с помощью рекапчи в ASP.NET
Я хочу знать, как я могу предотвратить свои формы атак грубой силы. Я буду использовать recaptcha, но я не всегда показываю это в моих формах. Я хочу отображать его только при обнаружении грубой силы. Например, если моя форма входа в систему получае…
15 сен '14 в 19:21
0
ответов
Как предотвратить DoS Attack для метода copyTo() в C#
В приложении MVC я загружаю несколько файлов и возвращаю их в качестве модели для файлов. но для метода CopyTo() WhiteHat Security нашла его уязвимым. это говорит: "В C# метод copyTo() также уязвим для DDoS-атаки из-за необходимости читать все до ко…
18 июл '17 в 15:10
2
ответа
Должна ли фильтрация исходного IP-адреса быть реализована на самом уровне приложений или делегирована приложением на брандмауэр
Допустим, у моего приложения есть прослушивающий сокет UDP, и оно знает, с каких IP-адресов оно может получать дейтаграммы UDP. Все, что поступает с других IP-адресов, будет считаться вредоносной дейтаграммой и должно быть удалено как можно раньше, …
28 окт '15 в 01:51
0
ответов
Какой смысл начинать строить атаку отказа в обслуживании
Я пошел, чтобы построить программу отказа в обслуживании с использованием Python, но я не могу начать, как я собираюсь и тестировать. Я предполагаю, что сделать решительный отказ в обслуживании и сделать сайты могут быть достигнуты или могут иметь п…
20 июн '18 в 03:15
2
ответа
Атаки типа "отказ в обслуживании" с использованием диапазона
https://tools.ietf.org/html/rfc7233: 6.1. Атаки типа "отказ в обслуживании" с использованием диапазона... Серверы должны игнорировать, объединять или отклонять необоснованные запросы диапазонов, такие как запросы для более чем двух перекрывающихся …
14 апр '15 в 12:35
1
ответ
Безопасное программирование сокетов UDP
Каковы хорошие практики программирования в отношении блокировки DoS-атак на UDP-клиент / сервер? Единственное, что приходит на ум в данный момент, это игнорирование пакетов с неверными источниками, как таковыми (с использованием WinSock2): if (oSour…
30 окт '13 в 02:07
1
ответ
Есть ли способы настроить источники MediaWiki для быстрого отклонения анонимных запросов?
Один из наших проектов на основе MediaWiki, похоже, находится под DoS-атакой - необычное количество анонимных пользователей пытаются редактировать страницы и просматривать или редактировать истории запросов. В то время как анонимное редактирование в…
29 янв '13 в 19:17
1
ответ
Атака tcp не работает с hping3
Я хочу сделать дос атаки на сайт в моей виртуальной машине. я использую hping3 для этого. sudo hping3 -i u1 -S -c 9999999999 192.168.58.3 в этом IP-адресе у меня есть сервер Apache и DVWA. Когда я ввожу этот IP-адрес в браузер, я вижу две папки: DVW…
04 июл '17 в 18:05
2
ответа
TripleDESCryptoServiceProvider - уязвим для отказа в обслуживании?
У нас есть устаревший сайт ASP.NET, который использует здесь методы шифрования: http://www.codekeep.net/snippets/af1cd375-059a-4175-93d7-25eea2c5c660.aspx Когда мы вызываем следующий метод, страница загружается очень медленно и в конечном итоге возв…
22 июн '11 в 21:18
1
ответ
Лак для блокировки атаки отказ в обслуживании
Какие изменения необходимо внести в Varnish default .vcl, чтобы он мог эффективно блокировать атаки типа "отказ в обслуживании", которые он может блокировать?
24 июл '14 в 09:22
2
ответа
Секретный вопрос: чрезмерные запросы Drupal от одной учетной записи пользователя
Я заметил странное поведение на моем сайте Drupal. Мне нравится понимать данные, на которые я смотрю, прежде чем предпринимать какие-либо действия, чтобы не тратить время на неправильные меры, но мне не хватает знаний о безопасности для их интерпрет…
04 окт '10 в 16:38
2
ответа
Можете ли вы программно подключиться к последовательности веб-страниц и проанализировать исходный HTML, не подвергая систему нагрузке и не поднимая красные флажки?
Я работаю над проектом в НЛП, который требует от меня загрузки довольно большого количества обзоров видеоигр - около 10000 на веб-сайт. Итак, я собираюсь написать программу, которая идет по каждому URL и извлекает часть обзора каждой страницы, а так…
13 июн '12 в 05:25
1
ответ
Как поступить правило DOS Snort с перехваченным пакетом
alert tcp $HOME_NET any -> $HOME_NET 80 (флаги: S; msg:"Возможный TCP DoS"; поток: без состояний; порог: введите оба, отслеживание by_src, счетчик 70, секунд 10; sid:10001; оборот:1;)
18 май '17 в 19:07
3
ответа
Лучшие практики для обнаружения атак DOS (отказ в обслуживании)?
Я ищу лучшие практики для обнаружения и предотвращения DOS в реализации службы (не мониторинг внешней сети). Служба обрабатывает запросы на информацию о пользователях, группах и атрибутах. Какой ваш любимый источник информации о работе с DOS?
20 сен '08 в 13:02
2
ответа
Python - отправка запросов в интернет-протокол
Ну, я недавно подвергся нападению со стороны DoS, и мне нужно кое-что понять. Я знаю, что если кто-то запускает атаку на HTTP-сервер, он или она отправляет HTTP-запросы, чтобы установить время ожидания соединения, и заставить сервер работать. Мои во…
13 окт '14 в 12:11
1
ответ
Ограничить количество одновременных загрузок файлов в PHP, чтобы предотвратить DOS?
Я хотел бы знать несколько одновременных загрузок файлов в тот момент. Например, если число превышает мой лимит, я бы отобразил пользователю сообщение с извинениями, чтобы попытаться позже. Есть ли способ, как получить количество текущих загрузок в …
06 май '12 в 06:59
2
ответа
Как я могу использовать различные XML-библиотеки PHP, чтобы получить DOM-подобную функциональность и избежать DoS-уязвимостей, таких как Billion Laughs или Quadratic Blowup?
Я пишу веб-приложение с XML API на PHP и беспокоюсь о трех конкретных уязвимостях, связанных с определением встроенного DOCTYPE: включение локального файла, разложение квадратичного объекта и разложение экспоненциального объекта. Мне бы хотелось исп…
18 апр '12 в 15:30
5
ответов
"Забыл пароль"
У меня установлена система "забыл пароль", которая отправляет пользователю электронное письмо со ссылкой для сброса. М вопрос: как я могу предотвратить злоупотребление этой системой? Как я могу убедиться, что люди не используют это для спама в поч…
09 май '11 в 23:04
1
ответ
Запись вставки php Android предотвращает DOS-атаку и csrf-атаку при множественной передаче
Я новичок в разработке для Android. Я разработал приложение для Android, из которого можно вставить некоторую запись через приложение в базу данных mysql, используя php для программирования на стороне сервера. Нет необходимости выполнять какие-либо …
28 фев '18 в 09:23