腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
0
回答
遇到 DDoS 怎么办?
ddos
、
服务
、
服务器
、
监控
、
流量
黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻
服务器
的负担和防范
攻击
。比如可以设置 IP 白名单,只允许指定的 IP 访问
服务器
,可以设置 IP 黑名单,阻止一些恶意 IP 访问
服务器
等。 IP 封堵:可以在控制台中对
攻击
源 IP 进行封堵,从而防止
攻击
者继续发起
攻击
。限速:可以在控制台中设置限速策略,对流量进行限制和控制,从而减轻
服务器
的负荷和防范
攻击
。可以根据业务需求,设置不同的限速策略,比如根据 IP、
浏览 101
提问于2023-08-16
1
回答
如何防止使用URL重写的跨站点请求伪造(XSRF/CSRF)
攻击
?
security
、
url-rewriting
、
csrf
可以使用许多
技术
来防止CSRF/XSRF。 其中一种
技术
是使用客户端会话独有的令牌,每个请求都由客户端发送到
服务器
;该令牌将在
服务器
端进行验证。如果请求令牌与
服务器
端的令牌匹配,则允许请求进入应用程序,如果不匹配,则不允许进入。因此,CSRF
攻击
将被检测到。虽然这项
技术
背后的想法对我来说非常清楚,但我不确定URL重写如何帮助防止CSRF
攻击
?安全专家能对此有所了解吗?
浏览 1
提问于2009-07-31
得票数 4
回答已采纳
2
回答
TCP保存
技术
可以用来预防DDOS吗?
tcp
、
ddos
、
keepalive
我正在学习DDOS和减轻DDOS的
技术
。TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。 我想知道这些消息是否可以用来减少DDOS
攻击
。受
攻击
的
服务器
可以减少与客户端联系的时间,无论客户端是否仍在运行。
服务器
可以使用Unicast反向路径转发来防止IP欺骗,如果
攻击
是从合法主机使用僵尸网络进行的,
服务器
是否可以使用tcp的保活消息
技术
来关闭死连接并防止自己成为DDOSed?
浏览 0
提问于2018-03-17
得票数 1
1
回答
JSP应用程序的类型0(基于DOM) XSS预防
xss
、
application-security
与依赖于动态网页的标准XSS
攻击
不同,基于DOM的XSS
攻击
不需要向
服务器
发送任何恶意代码,因此也可以使用静态HTML页面。我谦虚的问题是,开发人员是否能够以一种可以防止此类
攻击
的方式安全地编写页面。要使用的
技术
是什么?我相信,无论页面是静态的还是动态的,请求仍然必须从客户端传递到
服务器
,因此这让我思考并怀疑
服务器
端检查是否仍有可能检测到此类
攻击
?
浏览 5
提问于2011-01-04
得票数 1
1
回答
使用OOB的盲SQL注入实用嗅探帮助
sql-injection
、
dns
、
sniffer
我看了来自Defcon15‘S的优秀文章,它是在SQL注入
攻击
期间通过DNS检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的
攻击
。我只是试图重现同样的问题,但是在MySQL
服务器
上,我发现load_file(\\\\dns.mysite.com\\)可以点击DNS
服务器
,如果应用程序易受
攻击
,就可以将任何
攻击
者连接到load_file问题是,当您在视频中看到扬声器使用
浏览 0
提问于2016-06-17
得票数 2
2
回答
网站突然打不开,
服务器
也进不去?
云服务器
如题,网站突然打不开,
服务器
也进不去,看了腾讯分析,貌似没被
攻击
,后台重启了
服务器
还是进不去,求助
技术
啊!快帮我看下:
浏览 802
提问于2016-04-07
2
回答
腾讯云人工
技术
支持电话是多少?
腾讯云
、
服务器
我们
服务器
被
攻击
,我想联系下腾讯云人工
技术
支持,请问下电话是多少
浏览 279
提问于2023-10-17
3
回答
DDoS
攻击
-数据包被丢弃在哪里?
ddos
我正在研究ddos
攻击
以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。如果它们被丢弃在我的
服务器
上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的
技术
,因此
攻击
者必须等待超时?
浏览 0
提问于2015-07-24
得票数 6
2
回答
使用散列函数的密码散列
hash
、
password-cracking
为了防止字典
攻击
、蛮力
攻击
和彩虹台
攻击
,随着时间的推移,不同的人开发了不同的
技术
。我以两个问题的形式提出我的好奇心。密码哈希
技术
通常是保密的还是对其他人开放的。
浏览 0
提问于2017-02-03
得票数 1
4
回答
当用户安装
攻击
者的CA证书时,移动应用程序如何防止HTTPS MITM
攻击
?
tls
、
public-key-infrastructure
、
man-in-the-middle
、
hsts
、
certificate-pinning
大多数情况下,这个MITM
攻击
是成功的。这些应用程序如何检测到MITM
攻击
?这种情况是发生在客户端还是在
服务器
端? 当用户安装了
攻击
者的可信CA证书时,似乎不能使用HSTS和公钥钉扎来防止MITM。如果是的话,哪种
技术
可以呢?
浏览 0
提问于2018-08-16
得票数 2
回答已采纳
1
回答
最糟糕的安全问题是什么?在Android WebView中使用eval()会发生什么?
android
、
javascript
我遇到了一个混合的Android应用程序--这意味着它的大部分UI都是在WebView中使用HTML和JavaScript
技术
实现的。应用程序本身正在连接到
服务器
,其中一个可能的响应可以包括evaluate字段,然后通过JavaScript的eval()命令直接执行该字段。 这是安全问题吗?
攻击
者可以通过这个
攻击
向量进行什么样的
攻击
?
浏览 0
提问于2020-02-13
得票数 5
10
回答
如何给数据加密
技术
选择并使用密钥为防止数据库数据外泄?
云服务器
、
数据库
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客
攻击
致用户数据外泄的公告》 称,A站受到黑客
攻击
,“近千万条用户数据外泄”。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密
技术
。那么,到底如何给数据加密
技术
选择并使用密钥为防止数据库数据外泄呢?腾讯云
服务器
提供相关的加密算法吗?
浏览 2668
提问于2018-08-29
5
回答
攻击
者在对本地程序(如缓冲区溢出)进行
攻击
时,试图实现什么?
attacks
、
buffer-overflow
、
c
、
c++
在程序
攻击
(如堆栈缓冲区溢出)中,
攻击
者的目标是什么?我很难了解
攻击
的
技术
细节(比如覆盖函数的返回地址),因为不清楚这些
攻击
的目的是什么。例如,在SQL注入中,通常是为了获取机密信息或使
服务器
运行代码。缓冲区溢出
攻击
的先决条件似乎是
攻击
者已经有能力在计算机上运行代码,那么他们还想要什么呢?在这种情况下,被
攻击
的通常是远程计算机上的程序吗?顺便说一下,我对C++比C更熟悉。
浏览 0
提问于2015-12-14
得票数 4
2
回答
jCryption 3.0 + SSL的使用是否减轻了心脏出血的漏洞?
openssl
、
javascript
、
heartbleed
我遇到了一个名为jCryption 3.0的项目,它不使用SSL就可以加密客户端和
服务器
之间的数据。如果网站的JavaScript在将登录表单字段(通过SSL)发送回
服务器
之前使用了jCryption 3.0加密,那么这种
技术
会不会减轻潜在的心脏出血
攻击
呢?SSL 3.0用于加密客户机和
服务器
之间发送的任何敏感数据,甚至通过SSL加密。浏览器发送到的
服务器
是负载均衡器(运行易受
攻击
的openssl版本),该
服务器
解密传入的通信量并将其发送到web<em
浏览 0
提问于2014-04-16
得票数 2
3
回答
攻击
者能使用另一个网站的Google配额吗?
javascript
、
security
、
google-maps
、
google-maps-api-3
据我所知(给定和),
攻击
者似乎可以增加另一个站点的配额。 例如,假设我运行一个网络应用程序,“查找出租车”,而竞争对手运行“查找骑行”。Find“的开发人员运行一个PhantomJS进程,它欺骗引用程序头(作为),每天在他的
服务器
上加载25,000个映射(超出了我的配额限制)。我创建了一个简单的PhantomJS脚本来模拟这个过程(还有一个API键将引用者限制为example.com/*),所以这种
攻击
似乎是可行的。谷歌是否依赖非
技术
原因来防止这种情况发生?例如,我可以看到法律问题(如果这次
攻击
浏览 4
提问于2014-02-11
得票数 4
回答已采纳
2
回答
Tomcat中的CSRF保护
javascript
、
tomcat6
、
csrf
、
csrf-protection
我的应用程序使用Tomcat
服务器
,我需要保护我的应用程序免受CSRF
攻击
。有什么
技术
可以做到这一点吗?
浏览 1
提问于2010-12-03
得票数 3
1
回答
DDoS
攻击
缓解
技术
security
、
amazon-web-services
我们的主机是在亚马逊的EC2
服务器
上建立的,这些
服务器
的性能一直很好。我们遇到的问题是来自脚本/机器人寻找安全漏洞的无效URL请求的尖峰。当查询这些URL时,显然不会缓存它们,因此需要更多的资源。这将使我们的站点慢到爬行,甚至使
服务器
变得不稳定,apache无法停止,我们需要重新启动。 我做了一些研究,发现了解决这个问题的好线索。不幸的是,这似乎不是一个完美的解决方案。我们需要能在
服务器
间复制禁令的东西。我们还需要自动化流程的能力(不需要创建手动URL重写)。有没有人对如何将禁令规则应用于多台
服务器</e
浏览 0
提问于2014-02-05
得票数 0
2
回答
找到可执行文件将数据包发送到特定的IP地址?
windows-server-2008
、
network-monitoring
、
udp
我们在Windows 2008机器上托管游戏
服务器
,我们刚刚收到一份报告说,我们的一个客户正在使用他们的
服务器
进行某种类型的UDP
攻击
。被
攻击
的人提供了我们的IP地址,但是对IPv4的限制,我们有5个游戏
服务器
运行该IP地址。 找出哪个游戏
服务器
发送这些数据包的最佳方法是什么?我们的另一位
技术
人员很久以前安装了一个应用程序,显示了实时的网络流量,但它不在这台机器上,我找不到它。
浏览 0
提问于2011-10-22
得票数 3
回答已采纳
1
回答
WCF的结果是否需要JSON +不可解析的curft以获得更好的安全性?它是如何实施的?
wcf
、
json
、
xss
、
security
、
csrf
我正在阅读这个,它描述了如何防止基于Javascript的
攻击
。 将此
技术
应用于基于WCF的返回JSON的服务是否有意义?如何实现
服务器
端?客户端将如何使用它?
浏览 5
提问于2011-03-29
得票数 0
回答已采纳
2
回答
无MITM局域网中的DNS缓存中毒
man-in-the-middle
、
dns-spoofing
关于DNS缓存中毒(又名Kaminsky
攻击
),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM
攻击
期间DNS缓存中毒是可能的。 然而,我没有看到很多主题围绕着缓存毒害LAN的
技术
,而不执行MITM
攻击
(比如Kaminsky
攻击
)。因此,我们应该能够看到请求(包括事务ID和确切端口),并在“好的”DNS
服务器
能够回答请求之前准备一个假答案。
攻击
者与目标位于同一
浏览 0
提问于2014-02-12
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
佳能服务器受到黑客攻击
服务器遇到CC攻击怎么解决
服务器被攻击了怎么解决
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券