Один из наших проектов на базе MediaWiki, похоже, подвергся DoS-атаке - необычное количество анонимных пользователей пытается редактировать страницы и просматривать или редактировать запросы истории. Хотя анонимное редактирование отключено в этом...

Это может быть банальный вопрос. Это касается Syn Cookie. Почему только полуоткрытые соединения считаются только атакой DOS. Возможно, клиент завершит рукопожатие (SYN, SYN-ACK, ACK) и никогда не ответит после этого. Это также потребует системных...

Я хотел бы знать, какое лучшее и самое простое решение для защиты http-сервера, развернутого в облаке AWS, от атак DOS Я знаю, что для этой цели можно включить AWS Advanced Shield , но это слишком дорого (3000 долларов в месяц)...

Существует аппаратная система, которая использует щит GSM для доступа в Интернет. Система должна быть надежной и учитывать все векторы ddos-атак. Мы опасаемся смс-атак DDoS, которые могут быть реализованы путем отправки слишком большого количества...

Я работаю над контрактом данных следующим образом, который использует IExtensiblesDataObject, чтобы сделать его совместимым с версией 02 этого контракта, но меня беспокоит возможный «случайный» отказ в обслуживании из-за того, что клиенты передают...

Кажется, что большинство людей советуют использовать какое-то аппаратное решение в балансировщиках нагрузки для DOS-атак. Я заметил, что если вы попытаетесь сделать завиток на любом крупном/полу-крупном веб-сайте, вы получите 301. Для кого-то со...

К настоящему времени многие из вас, должно быть, слышали об HashDoS . Исследователи, обнаружившие это, утверждают в своем видео , что наихудшая сложность Hastable равен O(n^2) . Как это может быть?

Есть ли способ настроить Apache для замедления входа в систему после неудачных попыток? Похоже, что это не настройка по умолчанию, как уже обсуждалось здесь . С другой стороны, это кажется возможным и без добавления его в собственную логику...

Просматривая все параметры python , я обнаружил, что python содержит параметр «[включает] рандомизацию хэша, так что значения __hash__() объектов str, bytes и datetime «приправлены» непредсказуемым случайным значением. Хотя они остаются постоянными...

Есть ли алгоритм, позволяющий определить, уязвимо ли данное регулярное выражение JavaScript для ReDoS ? Алгоритм не обязательно должен быть идеальным - допустимы некоторые ложные срабатывания и ложные отрицания. (Меня особенно интересуют регулярные...

Я постоянно получаю попытки спама с одного IP-адреса (хотя этот единственный IP-адрес меняется ежедневно), пытаясь угадать исполняемые файлы на моем веб-сервере. Все они восходят к одному и тому же месту — облачным вычислениям Tencent в Китае. Эти...

Я ищу советы/рекомендации по передовой практике (возможно, от Microsoft?) относительно защиты/смягчения отказа в обслуживании (DoS) для веб-приложений ASP.NET Core. Основные два варианта, которые я нашел до сих пор: AspNetCoreRateLimit...

Я изучаю сетевую и интернет-безопасность и пытаюсь провести Denial-of-Service атаку на VM(ip-address:192.168.100.1) , которые действуют как шлюз. Следуя некоторым руководствам, я использую hping3 для выполнения этого с hping3 -S --flood -V -p...

Как предотвратить DoS-атаку через Java TreeMap ? В моем коде есть API, который принимает объект Map . Теперь я хочу запретить клиенту отправлять Map объектов определенной длины. Теперь maxarray в jdk.serialFilter может предотвратить...