我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
我对web世界中的攻击的了解只包括SQL注入和DoS,但仅此而已。我不打算为此使用后端服务器,所以我不确定攻击者是否仍能从客户端获取这些敏感数据,除非他们掌握了用户的pc。攻击者是否可以在此web应用程序上进行任何可能的攻击以获取用户的事务数据?如果是的话,你们能建议我做些什么来防止这种情况发生吗?
谢谢
浏览 3提问于2022-02-18得票数 1
3回答
Linode打开了一张罚单,指责我的Linode服务器攻击了其他服务器。日志显示这是来自我服务器的SSH蛮力攻击。我已经研究了我的源代码,检查我的服务器上是否有恶意脚本,但我没有发现。我怎么能证明攻击不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0提问于2013-05-29得票数 6
1回答
我目前正在一台专用的Windows 7机器上运行游戏服务器,它正在受到攻击。当他攻击时,RDP冻结,服务器没有响应。我尝试过用防火墙规则和nod32防火墙来保护服务器的不同方法,但都没有效果。
浏览 0提问于2012-12-19得票数 1
1回答
如果您有一个所有端口都关闭的web服务器(当然,除了必要的HTTP),攻击者可以使用什么样的攻击来入侵系统?唯一的漏洞是注入攻击或DDoS攻击吗?如果有的话,你怎么能抵抗他们呢?
浏览 0提问于2015-10-04得票数 3
回答已采纳
我有一个服务器运行多个web主机(都是内部管理的),这是昨晚看起来像是dos攻击的主题。我在IPTABLES中阻止了输入和输出链中的攻击IP。这似乎解决了问题,我就回家了。今天早上,服务器又死了--这一次从netstat看来,它向攻击IP发送了多个SYN。显然,它们是由IPTABLES输出链丢弃的,但是堆栈中有太多的输出链失败了。我担心服务器正在向攻击者发送syn的信息。据推测,它试图在端口80上建立与攻击者IP的新的出站连接,但为什么呢?这是否意味着
浏览 0提问于2018-08-31得票数 0
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击者只能执行会话传递。(私钥不存储
浏览 0提问于2018-12-02得票数 0
我很难理解服务器-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是受感染的机器。我们知道B是端部的攻击者,可以在任何时候连接到A,因为在受感染的机器上有一个开放端口和服务器正在运行。我的问题是,如果B(攻击者)没有运行服务器侦听从受感染计算机传入的连接,B(攻击者)如何知道A(受感染的)何时联机?例如,如果攻击者正在传播他的僵尸网络的安装文件,如果他没有监听已建立的连接的东西,他们怎么<
浏览 0提问于2019-03-01得票数 0
回答已采纳
1回答
在网页不使用SSL并且有人想要攻击以获得用户名和密码的情况下。怎么做呢?密码不以纯文本形式存储。客户端使用的语言: JavaScript,HTML,CSS可以尝试服务器端/客户端攻击。
浏览 0提问于2015-04-25得票数 -7
回答已采纳
当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
假设服务器是公共的,并且只需要一个密码即可与之交互。当我回复“如果我想让任何人都能连接到服务器怎么办?”有人告诉我,我基本上应该设置一个HTTP服务器来充当SQL server和公众之间的中介者。
它不是只会打开我的服务器,现在不仅可以攻击SQL,还可以攻击HTTP吗?这将特别防止哪种类型的攻击?
浏览 0提问于2019-11-19得票数 0
2回答
我配置了一个apache2虚拟主机,但我遭受了数千次攻击或类似"POST http://check2.zennolab.com/proxy.php HTTP/1.1“200 115 GET http://hartford.craigslist.org/fuo/3293382678.html HTTP/1.1”200 2223“之类的攻击编辑:在您保护您的服务器<
浏览 0提问于2012-11-07得票数 2
我最近设置了一个家庭web服务器来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的服务器受到攻击了吗?如何防止攻击并具有良好的安全性?
浏览 26提问于2020-08-02得票数 0
回答已采纳
1回答
我一直在使用专门的软件或恶意命令进入备份计算机和服务器,这些命令会在目标计算机上产生后门,然后将终端传输到我服务器上的侦听netcat会话。我想知道是否有可能在使用Netcat监听端口的服务器上产生后门。最好是Linux机器。该命令看起来类似于:Listening on [0.0.0.0] (family 0, port 9000)$
从那里攻击者现在有一个终端从受害者管道到他的服务
浏览 0提问于2017-03-14得票数 1
2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。s.send("Some sort of packet that would request the server to do 'work'")
浏览 7提问于2014-10-13得票数 0
1回答
我计划建立一个设备(原型),作为一个便携式安全网关。为此,我选择了运行在带有OpenWRT连接的Raspberry上的OpenVPN。我这次构建的主要目的是开发一个单元(原型),单个个体可以使用简单的配置来保护他不受DPI解决方案的影响。我的问题是: OpenVPN是否能够单独保护用户不受这种类型的拦截(和SSL解密)的影响,或者他们是否需要进一步的保护?
浏览 0提问于2015-07-06得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
