Вопросы по теме 'denial-of-service'
Есть ли способы настроить источники MediaWiki для более быстрого отклонения анонимных запросов?
Один из наших проектов на базе MediaWiki, похоже, подвергся DoS-атаке - необычное количество анонимных пользователей пытается редактировать страницы и просматривать или редактировать запросы истории. Хотя анонимное редактирование отключено в этом...
175 просмотров
schedule
15.09.2021
SYN отказ в обслуживании
Это может быть банальный вопрос. Это касается Syn Cookie. Почему только полуоткрытые соединения считаются только атакой DOS. Возможно, клиент завершит рукопожатие (SYN, SYN-ACK, ACK) и никогда не ответит после этого. Это также потребует системных...
495 просмотров
schedule
12.10.2021
Автоматически блокировать DOS-атаки в AWS
Я хотел бы знать, какое лучшее и самое простое решение для защиты http-сервера, развернутого в облаке AWS, от атак DOS
Я знаю, что для этой цели можно включить AWS Advanced Shield , но это слишком дорого (3000 долларов в месяц)...
307 просмотров
schedule
08.10.2021
Влияет ли прием sms на пропускную способность GSM модема?
Существует аппаратная система, которая использует щит GSM для доступа в Интернет. Система должна быть надежной и учитывать все векторы ddos-атак.
Мы опасаемся смс-атак DDoS, которые могут быть реализованы путем отправки слишком большого количества...
462 просмотров
schedule
05.04.2022
Двусторонние атаки DataContracts и атаки типа «отказ в обслуживании»
Я работаю над контрактом данных следующим образом, который использует IExtensiblesDataObject, чтобы сделать его совместимым с версией 02 этого контракта, но меня беспокоит возможный «случайный» отказ в обслуживании из-за того, что клиенты передают...
105 просмотров
schedule
04.10.2022
Защита от DOS в рельсах
Кажется, что большинство людей советуют использовать какое-то аппаратное решение в балансировщиках нагрузки для DOS-атак. Я заметил, что если вы попытаетесь сделать завиток на любом крупном/полу-крупном веб-сайте, вы получите 301.
Для кого-то со...
1216 просмотров
schedule
06.11.2022
HashDoS: как сложность Hashtable в худшем случае может быть O (n ^ 2)?
К настоящему времени многие из вас, должно быть, слышали об HashDoS . Исследователи, обнаружившие это, утверждают в своем видео , что наихудшая сложность Hastable равен O(n^2) . Как это может быть?
1791 просмотров
schedule
08.05.2023
Усиление аутентификации Apache для блокировки атак грубой силы
Есть ли способ настроить Apache для замедления входа в систему после неудачных попыток?
Похоже, что это не настройка по умолчанию, как уже обсуждалось здесь .
С другой стороны, это кажется возможным и без добавления его в собственную логику...
829 просмотров
schedule
14.06.2023
Функция Python -R
Просматривая все параметры python , я обнаружил, что python содержит параметр «[включает] рандомизацию хэша, так что значения __hash__() объектов str, bytes и datetime «приправлены» непредсказуемым случайным значением. Хотя они остаются постоянными...
51 просмотров
schedule
24.07.2023
Как я могу программно идентифицировать злые регулярные выражения?
Есть ли алгоритм, позволяющий определить, уязвимо ли данное регулярное выражение JavaScript для ReDoS ? Алгоритм не обязательно должен быть идеальным - допустимы некоторые ложные срабатывания и ложные отрицания. (Меня особенно интересуют регулярные...
236 просмотров
schedule
22.02.2023
Отказ в обслуживании - как это предотвратить
Я постоянно получаю попытки спама с одного IP-адреса (хотя этот единственный IP-адрес меняется ежедневно), пытаясь угадать исполняемые файлы на моем веб-сервере. Все они восходят к одному и тому же месту — облачным вычислениям Tencent в Китае. Эти...
2067 просмотров
schedule
23.01.2023
Рекомендации по защите от атак типа «отказ в обслуживании» (DoS) в ASP.NET Core
Я ищу советы/рекомендации по передовой практике (возможно, от Microsoft?) относительно защиты/смягчения отказа в обслуживании (DoS) для веб-приложений ASP.NET Core.
Основные два варианта, которые я нашел до сих пор:
AspNetCoreRateLimit...
250 просмотров
schedule
01.07.2023
Выполнить атаку типа «отказ в обслуживании»
Я изучаю сетевую и интернет-безопасность и пытаюсь провести Denial-of-Service атаку на VM(ip-address:192.168.100.1) , которые действуют как шлюз. Следуя некоторым руководствам, я использую hping3 для выполнения этого с hping3 -S --flood -V -p...
48 просмотров
schedule
20.03.2023
jdk.serialFilter не работает для ограничения глубины TreeMap в Java (предотвращает DoS-атаку через Java)
Как предотвратить DoS-атаку через Java TreeMap ?
В моем коде есть API, который принимает объект Map . Теперь я хочу запретить клиенту отправлять Map объектов определенной длины.
Теперь maxarray в jdk.serialFilter может предотвратить...
320 просмотров
schedule
01.05.2024