Публикации по теме 'ddos'
L4Drop: защита от DDoS-атак XDP
от Артура Фабра
Эффективное отбрасывание пакетов является ключевой частью защиты от распределенных атак типа «отказ в обслуживании» (DDoS) Cloudflare. В этом посте мы представляем новый инструмент в нашем арсенале отбрасывания пакетов: L4Drop.
В прошлом мы много писали о нашем конвейере защиты от DDoS-атак, включая:
Gatebot : анализирует трафик, попадающий на нашу границу, и развертывает средства защиты от DDoS-атак в соответствии с подозрительным трафиком. bpftools :..
Вопросы по теме 'ddos'
Предотвращение перебора/отказов в обслуживании в PHP
Я пытаюсь написать сценарий для предотвращения попыток входа в систему методом грубой силы на веб-сайте, который я создаю. Логика примерно такая:
Пользователь отправляет данные для входа.
Check if username and password is correct
If Yes,...
12037 просмотров
schedule
08.06.2023
Уязвимость приложения из-за неслучайных хеш-функций
Ниже приведена выдержка из статьи , в которой объясняется возможность атаки типа "отказ в обслуживании" (DoS) из-за случайные хэш-функции, используемые в структурах хэш-данных.
[…] это условие можно использовать, используя предсказуемые...
14392 просмотров
schedule
12.09.2023
Ограничения безопасного соединения для DDOS Deflate?
Я работаю на сайте, который часто подвергается атакам бот-сетей. Мы начали использовать этот инструмент: http://deflate.medialayer.com/ , который автоматически блокирует IP-адреса, иметь больше открытых соединений, чем установленное значение. По...
1435 просмотров
schedule
03.01.2023
автозаполнение и mod_evasive
Один друг сказал мне, что мой сайт уязвим для DDos-атак или атак Slowloris. Я спрашиваю его, что я могу с этим поделать. И он предложил mod_evasive , а теперь мои вопросы.
1) Этого достаточно, чтобы защитить меня?
2 ) Я устанавливаю и...
903 просмотров
schedule
19.06.2022
Это проблема безопасности, чтобы показать текущую загрузку сервера?
Будет ли полезно хакеру публично отображать текущую статистику сервера, такую как среднее время загрузки и использование памяти?
Единственная проблема, которую я могу предвидеть, заключается в том, что кто-то, кто попытается DDoS-атак на сервер,...
100 просмотров
schedule
26.08.2022
сокет Java и DoS
Я написал небольшую программу на Java, которая устанавливает соединение через сокет (порт 23456) через TCP между сервером (pong.java) и клиентом (ping.java). Я запускаю сервер, а затем клиент, который отправляет пинг, и сервер отвечает понгом. Это...
2647 просмотров
schedule
21.04.2023
Ограничить IP-адреса по коду в Asp.net MVC
Мой сервер подвергается DDoS-атаке, поэтому я хочу ограничить IP-адреса. Я знаю, как обнаружить DDoS в ASP.NET MVC (в методе ApplicationBeginRequest), но есть ли способ (в ASP.NET) применить ограничение к сетевой карте, брандмауэру Windows или IIS?...
801 просмотров
schedule
08.04.2022
Использование .htaccess для предотвращения DDOS-атаки, не работающей с постоянными ссылками
Мы стали жертвой злобной DDOS-атаки на сайт WordPress.
К счастью, их легко удалить, поскольку они представляют собой запросы GET со строкой? Ptrxcz, добавленной в конец URL-адреса.
Имея это в виду, мы создали правила для предоставления 403...
1975 просмотров
schedule
03.09.2022
Использование .htaccess для смягчения атак типа «отказ в обслуживании»
У меня есть приложение, которое требует входа в систему.
Доступ к сайту возможен только через единую страницу входа.
Меня беспокоит DDOS, и я (спасибо друзьям здесь) смог написать скрипт, который распознает потенциальные DDOS-атаки и блокирует...
4873 просмотров
schedule
21.05.2022
Будет ли mysql Insert замедлять работу страницы, если она будет использоваться при каждом запросе? PHP
У меня есть структура MVC с классом Request, который обрабатывает все запросы. Я регистрирую каждый запрос, поступающий в базу данных, и столбцы таблицы журнала запросов выглядят следующим образом:
ID (автоинкремент)
Контроллер
Действие...
137 просмотров
schedule
12.05.2023
Apache2 mod_evasive vs mod_security с OWASP crs при защите от DDOS?
Добрый день,
Я запускаю сервер Apache2 перед Tomcat, и мне нужно реализовать механизм защиты от DDOS на уровне Apache2. У меня есть два кандидата: mod_evasive и mod_security2 с основным набором правил OWASP.
Mod_security уже установлен для...
2171 просмотров
schedule
31.07.2022
пустые запросы журнала apache
У нас есть сайт, который периодически подвергается атаке DDOS. Когда это происходит, мы получаем сотни пустых запросов, как показано ниже в журнале доступа к домену. Все они абсолютно одинаковы, за исключением отметки времени.
54.236.211.114 - -...
119 просмотров
schedule
13.10.2022
WordPress :: xmlrpc.php Атака перенаправляет на домашнюю страницу
я получаю более 8k постоянной атаки xmlrpc на мой сайт wordpress. из нижеприведенного источника:
185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
я...
1618 просмотров
schedule
24.05.2023
Изучение Applescript: проблема с подключением к Safari
Сбежать
Здравствуйте, это очень конкретный и ситуационный вопрос. По сути, я запускаю Applescript в Automator в Safari, и в результате получается Null.
Что у меня есть
В настоящее время у меня есть скрипт, который может делать следующие...
67 просмотров
schedule
05.03.2023
Регулировка запросов на основе IP
Мое веб-приложение работает на AWS Ec2. Я регулирую запросы в своем сервлете doPost() на основе различных параметров после Защитите себя от Dos-атак ответ.
Как регулировать запросы до того, как они попадут в мой сервлет?
Возможно, на основе...
97 просмотров
schedule
18.02.2023
пакеты обнаружения аномалий в реальном времени
Кто-нибудь знает о каких-либо открытых исходных кодах для обнаружения аномалий Netflow для DDOS и туннелирования? Я новичок в этой сфере. Я нашел очень мало на github, но всем, у кого есть опыт работы с этим, советую.
Просто хочу попробовать...
290 просмотров
schedule
07.10.2022
Как запрограммировать проект на предотвращение DDoS-атаки
Я пытаюсь узнать кое-что о компьютерной безопасности и хочу запрограммировать проект, предотвращающий DDoS-атаку.
Я полностью понимаю атаки DDoS в теории, и теперь я хочу увидеть некоторые действия.
Я просто хочу спросить, какой язык я должен...
1030 просмотров
schedule
24.06.2023
Проблема атаки типа "отказ в обслуживании" в книге Unix Networking Programming
Я читаю "Сетевое программирование Unix" 3-е издание.
Я столкнулся с вопросом в разделе 6.8 «TCP Echo Server (Revisited)», здесь представлен код, как показано ниже:
#include "unp.h"
int
main(int argc, char **argv)
{
int...
196 просмотров
schedule
24.03.2023
Получение странного трафика с неизвестного IP
Последние несколько недель мой сайт получал неизвестный трафик с нескольких IP-адресов, которые представляют собой машину AWS, например, 52.44.93.197 . Запросы, похоже, заранее воспроизводят реальный запрос пользователя. Сначала мы думали, что есть...
172 просмотров
schedule
20.06.2022
Защита от возможных DDoS-атак syn-flood
Я запускаю службу на заданном порту (скажем, 1234). Время от времени это недоступно. Когда я проверяю dmesg, я вижу:
TCP: возможна лавинная рассылка SYN на порт 1234. Отправка файлов cookie. Проверить счетчики SNMP...
965 просмотров
schedule
28.06.2023