Публикации по теме 'ddos'


L4Drop: защита от DDoS-атак XDP
от Артура Фабра Эффективное отбрасывание пакетов является ключевой частью защиты от распределенных атак типа «отказ в обслуживании» (DDoS) Cloudflare. В этом посте мы представляем новый инструмент в нашем арсенале отбрасывания пакетов: L4Drop. В прошлом мы много писали о нашем конвейере защиты от DDoS-атак, включая: Gatebot : анализирует трафик, попадающий на нашу границу, и развертывает средства защиты от DDoS-атак в соответствии с подозрительным трафиком. bpftools :..

Вопросы по теме 'ddos'

Предотвращение перебора/отказов в обслуживании в PHP
Я пытаюсь написать сценарий для предотвращения попыток входа в систему методом грубой силы на веб-сайте, который я создаю. Логика примерно такая: Пользователь отправляет данные для входа. Check if username and password is correct If Yes,...
12037 просмотров
php security ddos brute-force
schedule 08.06.2023
Уязвимость приложения из-за неслучайных хеш-функций
Ниже приведена выдержка из статьи , в которой объясняется возможность атаки типа "отказ в обслуживании" (DoS) из-за случайные хэш-функции, используемые в структурах хэш-данных. […] это условие можно использовать, используя предсказуемые...
14392 просмотров
java security ddos
schedule 12.09.2023
Ограничения безопасного соединения для DDOS Deflate?
Я работаю на сайте, который часто подвергается атакам бот-сетей. Мы начали использовать этот инструмент: http://deflate.medialayer.com/ , который автоматически блокирует IP-адреса, иметь больше открытых соединений, чем установленное значение. По...
1435 просмотров
ddos deflate
schedule 03.01.2023
автозаполнение и mod_evasive
Один друг сказал мне, что мой сайт уязвим для DDos-атак или атак Slowloris. Я спрашиваю его, что я могу с этим поделать. И он предложил mod_evasive , а теперь мои вопросы. 1) Этого достаточно, чтобы защитить меня? 2 ) Я устанавливаю и...
903 просмотров
javascript jquery apache ddos mod-evasive
schedule 19.06.2022
Это проблема безопасности, чтобы показать текущую загрузку сервера?
Будет ли полезно хакеру публично отображать текущую статистику сервера, такую ​​как среднее время загрузки и использование памяти? Единственная проблема, которую я могу предвидеть, заключается в том, что кто-то, кто попытается DDoS-атак на сервер,...
100 просмотров
security apache ddos
schedule 26.08.2022
сокет Java и DoS
Я написал небольшую программу на Java, которая устанавливает соединение через сокет (порт 23456) через TCP между сервером (pong.java) и клиентом (ping.java). Я запускаю сервер, а затем клиент, который отправляет пинг, и сервер отвечает понгом. Это...
2647 просмотров
java sockets ddos
schedule 21.04.2023
Ограничить IP-адреса по коду в Asp.net MVC
Мой сервер подвергается DDoS-атаке, поэтому я хочу ограничить IP-адреса. Я знаю, как обнаружить DDoS в ASP.NET MVC (в методе ApplicationBeginRequest), но есть ли способ (в ASP.NET) применить ограничение к сетевой карте, брандмауэру Windows или IIS?...
801 просмотров
asp.net-mvc ddos
schedule 08.04.2022
Использование .htaccess для предотвращения DDOS-атаки, не работающей с постоянными ссылками
Мы стали жертвой злобной DDOS-атаки на сайт WordPress. К счастью, их легко удалить, поскольку они представляют собой запросы GET со строкой? Ptrxcz, добавленной в конец URL-адреса. Имея это в виду, мы создали правила для предоставления 403...
1975 просмотров
wordpress .htaccess ddos permalinks
schedule 03.09.2022
Использование .htaccess для смягчения атак типа «отказ в обслуживании»
У меня есть приложение, которое требует входа в систему. Доступ к сайту возможен только через единую страницу входа. Меня беспокоит DDOS, и я (спасибо друзьям здесь) смог написать скрипт, который распознает потенциальные DDOS-атаки и блокирует...
4873 просмотров
php .htaccess ddos
schedule 21.05.2022
Будет ли mysql Insert замедлять работу страницы, если она будет использоваться при каждом запросе? PHP
У меня есть структура MVC с классом Request, который обрабатывает все запросы. Я регистрирую каждый запрос, поступающий в базу данных, и столбцы таблицы журнала запросов выглядят следующим образом: ID (автоинкремент) Контроллер Действие...
137 просмотров
mysql php ddos
schedule 12.05.2023
Apache2 mod_evasive vs mod_security с OWASP crs при защите от DDOS?
Добрый день, Я запускаю сервер Apache2 перед Tomcat, и мне нужно реализовать механизм защиты от DDOS на уровне Apache2. У меня есть два кандидата: mod_evasive и mod_security2 с основным набором правил OWASP. Mod_security уже установлен для...
2171 просмотров
apache tomcat ddos owasp mod-security
schedule 31.07.2022
пустые запросы журнала apache
У нас есть сайт, который периодически подвергается атаке DDOS. Когда это происходит, мы получаем сотни пустых запросов, как показано ниже в журнале доступа к домену. Все они абсолютно одинаковы, за исключением отметки времени. 54.236.211.114 - -...
119 просмотров
logging apache ddos
schedule 13.10.2022
WordPress :: xmlrpc.php Атака перенаправляет на домашнюю страницу
я получаю более 8k постоянной атаки xmlrpc на мой сайт wordpress. из нижеприведенного источника: 185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-" я...
1618 просмотров
nginx wordpress ddos xml-rpc
schedule 24.05.2023
Изучение Applescript: проблема с подключением к Safari
Сбежать Здравствуйте, это очень конкретный и ситуационный вопрос. По сути, я запускаю Applescript в Automator в Safari, и в результате получается Null. Что у меня есть В настоящее время у меня есть скрипт, который может делать следующие...
67 просмотров
html safari ddos applescript automator
schedule 05.03.2023
Регулировка запросов на основе IP
Мое веб-приложение работает на AWS Ec2. Я регулирую запросы в своем сервлете doPost() на основе различных параметров после Защитите себя от Dos-атак ответ. Как регулировать запросы до того, как они попадут в мой сервлет? Возможно, на основе...
97 просмотров
servlets throttling ddos
schedule 18.02.2023
пакеты обнаружения аномалий в реальном времени
Кто-нибудь знает о каких-либо открытых исходных кодах для обнаружения аномалий Netflow для DDOS и туннелирования? Я новичок в этой сфере. Я нашел очень мало на github, но всем, у кого есть опыт работы с этим, советую. Просто хочу попробовать...
290 просмотров
ddos tunneling anomaly-detection netflow
schedule 07.10.2022
Как запрограммировать проект на предотвращение DDoS-атаки
Я пытаюсь узнать кое-что о компьютерной безопасности и хочу запрограммировать проект, предотвращающий DDoS-атаку. Я полностью понимаю атаки DDoS в теории, и теперь я хочу увидеть некоторые действия. Я просто хочу спросить, какой язык я должен...
1030 просмотров
linux javascript c# security ddos
schedule 24.06.2023
Проблема атаки типа "отказ в обслуживании" в книге Unix Networking Programming
Я читаю "Сетевое программирование Unix" 3-е издание. Я столкнулся с вопросом в разделе 6.8 «TCP Echo Server (Revisited)», здесь представлен код, как показано ниже: #include "unp.h" int main(int argc, char **argv) { int...
196 просмотров
sockets ddos readline
schedule 24.03.2023
Получение странного трафика с неизвестного IP
Последние несколько недель мой сайт получал неизвестный трафик с нескольких IP-адресов, которые представляют собой машину AWS, например, 52.44.93.197 . Запросы, похоже, заранее воспроизводят реальный запрос пользователя. Сначала мы думали, что есть...
172 просмотров
https security ip ddos
schedule 20.06.2022
Защита от возможных DDoS-атак syn-flood
Я запускаю службу на заданном порту (скажем, 1234). Время от времени это недоступно. Когда я проверяю dmesg, я вижу: TCP: возможна лавинная рассылка SYN на порт 1234. Отправка файлов cookie. Проверить счетчики SNMP...
965 просмотров
security iptables ddos botnet flooding
schedule 28.06.2023