如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
我开发了一个使用TCP端口进行通信的即时通信程序,并将服务器应用程序托管在某个托管公司的VPS帐户上,但第一天,我受到分布式dos攻击,VPS主机告诉我,攻击大约为750 mbps。VPS主机提供商告诉我一种防范此类攻击的保护服务,但它们只为网站、HTTP和HTTPS端口提供服务。我搜索并找到了一些提供DDoS保护的VPS服务,但是它们相当昂贵,而且我的服务才刚刚开始,所以我买不起。
如何在不使用昂贵服务的情况下防止DDoS的发生?
浏览 0提问于2013-03-03得票数 0
1回答
HTTP下的DDos攻击
、、、
我们收到了与所有请求具有相同模式的DDOS攻击:
我们的服务器向所有请求返回301,而我们的性能出现问题,服务器出现故障。我们已经阻止了来自HTTP的所有请求,我们已经停止了攻击,我们想知道为什么我们在HTTP下接收到对服务器的攻击,而不是来自不同来源的HTTPS,我们想知道源IP是否只能使用HTTP请求进行更改?防止这种攻击的最好方法是
浏览 2提问于2020-07-14得票数 1
防止DDoS攻击的一种技术是监视每秒钟来自给定IP地址的数量或请求。当然,IP地址可能是伪造的,但让我们假设这不是一个问题。安装在Tomcat上的web应用程序(例如)可以配置为只使用安全的http连接(即https)。我不是一个系统管理员专家,但我相信,在发生DDoS攻击时,大量的https连接尝试可能会产生100%的CPU峰值。对https的DDoS攻击会产生长的100% CPU峰值吗?
浏览 0提问于2011-09-29得票数 0
回答已采纳
从理论上讲,可以通过在内存中创建过多的原子来删除凤凰/药剂应用程序。由于原子不是垃圾收集的,这可能导致内存溢出。我可以想象,攻击者可以使用用户输入(比如通过表单/ REST )创建任意数量的原子,其高度足以使应用程序崩溃。POST /api/ddos HTTP/1.1Cache-Control: no-cache
Co
浏览 0提问于2015-11-27得票数 2
回答已采纳
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
现在,我需要在这个级别上应用一层穷人的DDoS保护。
我读到了很多关于有三种推荐方法的结论: Nginx的两个模块和使用TCP/HTTP均衡器(如HAProxy)的选项。
浏览 0提问于2014-01-05得票数 6
回答已采纳
6回答
我的客户希望他的eCommerce (定制的)网站免受DDoS攻击。我能实施什么策略?在采购流程中有多种形式--搜索、钻入到产品、用户信息和支付,我想避免使用限额。
浏览 0提问于2009-08-31得票数 2
回答已采纳
我们在GCP中看到了大量的扫描和黑客攻击,其中大多数来自美国以外的地方。最妙的是,我们在美国以外的5个州不为任何人提供服务,我想知道如何只允许来自位于美国境内的in进入。
浏览 2提问于2020-04-06得票数 0
回答已采纳
我对安全不太了解,但我认为我对我的问题的理解是高层次的:
DDoS攻击是由许多网络流量引起的,这很难缓解,因为您无法预测它们来自何处。在最近一次DDoS攻击我最喜欢的MMO时,我的一位朋友评论道:“他们唯一能做的就是改变端口,希望攻击者暂时不接受更改”。因此,有一个问题是:如果提供者不断地更改它希望数据进入的端口,那么这是否是一个准确的假设,即如果提供者不断地更改它希望数据进入的端口,就很难保持DDoS攻击?这在我看来是合理的。第二个问题是:如果是这样的话,那么使用某种
浏览 0提问于2017-07-07得票数 2
回答已采纳
3回答
假设僵尸网络通过HTTP洪流攻击网站。要找到机器人,唯一的方法似乎是在考虑URL和头字段的情况下找到HTTP请求的相似之处,因为请求是由某些脚本发送的。这是真的吗?
浏览 0提问于2013-01-02得票数 5
回答已采纳
我想在我的react应用程序中设置授权。这是出于安全考虑,所以我的API只能被使用我们网站的人访问。但我的web应用程序没有用户登录,也不需要任何用户登录。我的后端使用rest。
浏览 10提问于2021-12-13得票数 0
3回答
给定一个基于小数据计划的小网站,是否有人可以继续请求我的网站URL,或者仅仅是我网站上的一张图片,它将消耗我所有允许的流量,并使主机最终接近该网站?
或者,主机是否有一种机制来防范这种情况?
浏览 0提问于2015-01-23得票数 5
回答已采纳
我正在为EC2实例上的web应用程序维护一个嵌入式数据库。由于这个中央服务器是单线程的,所以它很容易受到DDOS的攻击(即使是非分布式攻击也会使它瘫痪)。AWS为其CDN CloudFront提供了DDOS保护,因此我想知道是否可以使用CloudFront作为CloudFront实例周围的一个间接层进行DDOS保护。问题是如何有效地防止用户绕过CloudFront并直接访问服务器。我的问题:
用户能够跟踪网络路径以获取我的EC2实例的IP,还是只能看到Cloudfr
浏览 2提问于2018-07-04得票数 4
回答已采纳
2回答
我有一个运行在GCP上的实例,它现在正在遭受基于负载的DDoS的困扰。它是一个基于Debian的实例,它将内部流量代理到运行在同一台机器上的Geneweb守护进程。
浏览 0提问于2019-06-11得票数 0
4回答
有人对IIS设置/配置有什么建议来防止缓慢的dos攻击吗?编辑:我认为防止这种情况的唯一方法是在应用程序中这样做,查看global.asx中的初学者请求子文件中的标题,并根据内容的类型结束/关闭响应.该工具建议使用以下方法测试该漏洞:https://www.owasp.org/index.php/OWASP_HTTP_帖子_工具,但我实际上只是试图确定是否可以进行任何iis配置来修复它。慢帖:“HTTP攻击是如
浏览 0提问于2011-07-08得票数 6
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
