腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
路由或转发未经请求的数据包返回源-作为减轻干扰流量的一种方式?
routing
、
security
我已经确定了一个特定的IPv4 /24子网,它负责大量未经请求的数据包被路由器拒绝(并使我的日志文件比我希望的要大)。作为一种流量缓解技术--或者如果我只是想“发送一条消息”给始发服务器,是否曾经做过或甚至考虑过(或者可能考虑过)将这些数据包转发或重定向回其源IP (或者您知道这些数据包来自/subnet的单个选定IP的一部分)? 我在网上搜索了问这个问题的各种方法,但没有找到任何例子来思考这个问题,或者更好地付诸于实践。
浏览 0
提问于2020-10-10
得票数 0
5
回答
cdn怎么才能防止被刷?
cdn
、
腾云先锋
cdn一被刷就是出大血,怎么能防止被刷?
浏览 683
提问于2021-09-27
1
回答
服务器经常被攻击,会有什么影响?
云服务器
、
网络安全
、
安全
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 293
提问于2021-01-17
2
回答
DDOS攻击解释
linux
、
security
、
iptables
、
ddos
我有一些关于ddos攻击和它是如何工作的问题,我真的需要一些很好的解释,因为我找不到任何好的参考资料可以帮助我。 问题: PPS (每秒数据包)和MBPS之间的关系是什么?如果防火墙丢弃数据包,那么每秒500 k这样的大量pps是否会导致ddos? ddos (如syn/udp洪流)能否仅通过iptables得到完全缓解,并且iptables能够处理任何类型的ddos,涉及其强度和速度,安装在被攻击的同一服务器上的iptables是否能够处理大量的pps,并在没有任何问题或影响性能的情况下丢弃它们? 对于syn洪水,大多数ppl建议使用syn cookie作为缓解syn洪水的完美解决方案,但不
浏览 0
提问于2012-05-13
得票数 0
1
回答
我们应该使用亚马逊CloudFront吗?(我们需要减少成本攻击)
hacking
、
amazon-s3
、
business
、
ddos
我们想从亚马逊S3提供我们的文件。 我们担心代价DoS攻击(故意从亚马逊下载文件多次,以便我们支付一大笔费用给亚马逊)。 我们现在没有足够的钱来使用AWS盾高级。 问: S3不是直接服务于CloudFront,而是通过CloudFront来帮助减少可能的成本攻击吗?对成本攻击有多大帮助(如果有的话)?
浏览 0
提问于2018-05-19
得票数 1
2
回答
如何避免针对Kerberos身份验证服务器的DDOS
authentication
、
network
、
ddos
、
denial-of-service
、
kerberos
我有一个学校项目,在那里我应该实现一个基于Kerberos的基础设施(AS、TGS和资源服务器)。它已经完成并在工作,但我开始考虑如何保护身份验证服务器免受DDOS攻击,虽然这不是项目要求,但我非常好奇应该如何做。身份验证服务器接收用户名和密码以对用户进行身份验证,应该实现哪些对策来避免攻击? 谢谢。
浏览 0
提问于2014-04-22
得票数 1
2
回答
云或胶囊等ddos保护的好处是什么?
linux
、
nameserver
、
ddos
我的服务器通过DDOS受到更多的攻击。我正在考虑购买一种服务,比如cloudfare或In胶囊,以防止DDOS。 但我不明白一件事。当攻击者看到域受到保护时,他们就无法通过IP攻击服务器了?还是我理解错了他们的服务?
浏览 0
提问于2014-10-29
得票数 0
回答已采纳
1
回答
SSH反向隧道:中间服务器能窃听SSH会话吗?
ssh
、
tunneling
假设有三台计算机:(1)我的笔记本电脑,(2)具有公共静态IP地址的服务器,(3) NAT后面的Raspberry Pi。我从(1)到(3)通过(2)连接,如下所述。 在服务器(2)上,我将GatewayPorts yes添加到/etc/ssh/sshd-config,并重新启动SSH守护进程:sudo systemctl reload sshd.service。 在Raspberry Pi上,我为服务器创建了一个反向SSH隧道: rpi$ ssh -R 2222:localhost:22 username-on-server@server-ip-address 在我的笔记本电脑上,我现在可以
浏览 0
提问于2021-04-03
得票数 5
回答已采纳
1
回答
区分机器人和合法客户
denial-of-service
、
ddos
、
botnet
如果一次攻击(DoS & DDoS)涉及数千个机器人,那么服务器如何将它们与合法客户端区分开来呢?
浏览 0
提问于2014-11-05
得票数 1
2
回答
如何保护身份验证API免受DDoS攻击?
ddos
、
authorization
、
waf
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0
提问于2019-10-06
得票数 2
2
回答
Linux:防止传出TCP泛滥
linux
、
networking
、
debian
、
denial-of-service
我在负载平衡器后面运行了数百个with服务器,托管了许多不同的站点,其中有大量的应用程序(我无法控制)。大约每月一次,其中一个网站被黑,一个洪水脚本被上传到攻击某个银行或政治机构。在过去,这些都是UDP洪水,通过阻塞单个were服务器上的UDP流量有效地解决了这些问题。昨天,他们开始使用许多TCP连接到端口80,从我们的服务器上涌出一家大型美国银行。由于这些类型的连接对于我们的应用程序是完全有效的,所以仅仅阻止它们是不可接受的解决方案。 我正在考虑下列备选方案。你推荐哪一种?你实现了这些,以及如何实现的? 对带有源端口!= 80的TCP服务器(iptables)传出TCP数据包的限制 与排队情
浏览 0
提问于2012-10-19
得票数 9
回答已采纳
1
回答
EC2实例无法连接到其他Amazon服务
security
、
amazon-web-services
、
amazon-ec2
、
ip
我用位于弗吉尼亚州阿什伯恩的EC2实例使用火狐浏览网页(IP地址: 54.159.107.46)我访问了www.supremenewyork.com,它没有加载(像谷歌这样的其他网站确实加载了)。我做了一些研究,并找到了最高的IP网站: 52.6.25.180。我发现IP的位置也在维吉尼亚州的阿什伯恩,这就意味着最高法院正在使用AWS来托管他们的网站。对于我的例子来说,这是一个问题,因为我想连接到至高无上的应用程序,但因为IP位于同一服务器大楼或亚马逊的IP范围内,我不能。这个问题有解决办法吗?请帮帮忙。 顺便说一句:我尝试了从我的EC2实例- 100%丢包的最高的IP。 请注意,我可以从我的
浏览 5
提问于2017-01-02
得票数 3
回答已采纳
2
回答
自动阻止AWS中的DOS攻击
amazon-web-services
、
amazon-cloudwatchlogs
、
denial-of-service
我想知道什么是最好和最简单的解决方案 保护部署在AWS云中的http服务器免受DOS攻击 我知道有AWS高级盾 为此目的可以打开的 然而,它太贵了(每月3000美元) 系统架构 请求->应用程序负载均衡器-> EC2 这台机器上安装了Nginx服务器。 Nginx服务器配置了速率限制。 当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。 Nginx服务器正在生成日志文件(access.log、error.log) AmazonCloudWatchAgent安装在这台机器上 AmazonCloudWatchAgent监听日志文件 Am
浏览 1
提问于2019-09-04
得票数 0
2
回答
基于Azure的DDOS减少,基于Azure的防火墙?
ddos
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0
提问于2015-02-03
得票数 -1
1
回答
攻击者可以替换/放置我的查询到/从提供者吗?
protection
攻击者可以替换/替换我对提供者的查询吗?我的意思是我在提供者端执行HTTP查询和它的修改,所以当我通过修改提供者端的响应从服务器获得修改的答案时,查询会被修改到服务器或反转情况。
浏览 0
提问于2015-02-27
得票数 0
3
回答
DDoS攻击-数据包被丢弃在哪里?
ddos
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。 因此,假设我已经识别了一个攻击签名,并希望丢弃这些数据包。 攻击者-------------跳----------跳-------跳------我的服务器 在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。 如果它们被丢弃在我的服务器上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的技术,因此攻击者必须等待超时?
浏览 0
提问于2015-07-24
得票数 6
1
回答
如果我从代理服务器发送DDoS攻击,为什么要针对它呢?
ddos
我曾经读过,如果我通过代理(例如使用LOIC)发送DDoS攻击,我不会针对我试图发送DDoS攻击的服务器,但实际上我将DDoS代理服务器。 最重要的问题是:这是真的吗?如果是,为什么? 记录在案:我不想做任何坏事
浏览 0
提问于2014-09-09
得票数 0
1
回答
无身份验证的node.js SSL加密
javascript
、
node.js
、
ssl
、
encryption
当客户端连接到node.js SSL服务器且未经身份验证时,即: 服务器不需要它,即使用requestCert: false 或者客户端证书是“错误的”,即在SSL服务器上触发secureConnection事件,但Cleartextstream.authorized是false。 客户端和服务器之间的通信是否仍然是加密的(身份验证和保密是两种不同的事情)? 另一种说法是:如果存在身份验证问题,node.js SSL服务器是否会退回到正常/未加密的secureConnection服务器,但仍然会触发secureConnection事件?
浏览 4
提问于2014-02-23
得票数 0
回答已采纳
1
回答
Linux工具选择合适的Cisco ASA 5500
linux
、
networking
、
firewall
我有一个linux网络主机服务器,它吸引DDOS攻击。我想使用Cisco ASA 5500系列自适应安全装置来保护linux服务器免受它们的攻击。我知道在您选择合适的硬件防火墙之前,应该知道很多因素,比如这个DDOS和pps ..etc的数量。 请建议一个linux工具来测量这些因素,并帮助我收集所需的信息( pps - DDOS的数量-并发连接和其他因素)。
浏览 0
提问于2012-06-04
得票数 1
回答已采纳
1
回答
寻找攻击方法
attacks
、
attack-prevention
、
ddos
、
denial-of-service
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果: ISP服务器流量监视器显示传入流量高达300 goes (没有传出流量),并保持10分钟。 我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。 我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。 我知道这是某种形式的DDOS攻击。我想知道是否有任何系统日志,我可以检查,以找到流量的来源和类型的攻击?
浏览 0
提问于2013-08-18
得票数 0
回答已采纳
1
回答
服务器注册的安全性
c#
、
asp.net
、
security
、
registration
、
identity
我有心事,所以我决定问一下。通过ASP.NET Identity进行的默认注册(例如,在默认的ASP.NET MVC项目中)安全吗?我的意思是,默认情况下,我们向服务器发送纯密码,这是有可能被别人捕获的,不是吗?我能做些什么来改进它呢?我读了很少的文章,我唯一注意到的是客户端的散列和服务器端的散列一样好,这没有意义。
浏览 1
提问于2016-05-02
得票数 0
4
回答
IIS测井量
iis
、
logging
是否有任何理由继续在一个非常大的网站日志记录?原始日志中有什么有价值的数据。 我们今天保存日志是为了“以防万一”,有人能为“以防万一”提供答案吗?
浏览 0
提问于2009-08-19
得票数 1
回答已采纳
3
回答
VPN如何保护网络中的MITM攻击?
vpn
如果以前有人问过这个问题,很抱歉,但是我找不到任何好的合理的答案。因此,根据我目前的理解,您从笔记本电脑发出的每一个请求都需要首先发送到接入点(路由器),当您连接到VPN时,这个请求将从接入点发送到VPN服务器以进行加密。 那么,这如何阻止某人在接入点和设备之间进行MITM攻击呢?还是在接入点和vpn服务器之间?
浏览 0
提问于2019-07-02
得票数 0
1
回答
如何嵌入网站而不考虑用户的主机文件/ dns解析器?
html
、
linux
、
apache
、
.htaccess
、
iframe
想一想一个网站,里面嵌入了一些来自facebook.com的东西。 当用户访问这个网站时,如何在不接触用户的主机文件或dns的情况下,强制从1.1.1.1而不是他们的服务器加载来自facebook.com的所有内容?
浏览 2
提问于2013-12-27
得票数 0
5
回答
使用腾讯云cdn能防御ddos攻击吗?
网络安全
、
cdn
、
ddos
、
安全
、
腾云先锋
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 839
提问于2021-09-27
2
回答
试着理解某事
linux
、
networking
、
ddos
、
traffic-management
、
traffic-filtering
所以我想弄清楚,如果我从另一台服务器接收到UDP流量,我真的不能阻止它,就像iptables --它只是阻止被处理的流量,但是我想阻止它到达接口,有什么方法可以阻止IP发送流量到服务器,比如没有接收到它?
浏览 0
提问于2018-03-04
得票数 -5
2
回答
服务器的异常传出流量约为12K GB,并产生了较高的服务器流量成本
linux
、
centos
、
firewall
、
ddos
、
denial-of-service
昨晚,我的服务器(Centos5)有不寻常的传出流量,大约12 had,而现在我的服务器已经停机,因为我必须支付流量的费用。我的服务器是一个小型应用程序的小型服务器。我不知道发生了什么,但主机的支持说,它可以是您的服务器被黑客攻击和使用的DDOS攻击,或可以放大,错误等,他们没有多大帮助。 我的问题是:我怎样才能检查交通是什么,用什么做什么?我怎么能检查我的服务器被黑了?托管人员有我已经给他们的一些任务的根密码。我怎么才能阻止这一切?有没有办法限制出站的流量?
浏览 0
提问于2019-05-24
得票数 0
1
回答
服务器和浏览器之间的身份验证过程
web-browser
、
server
浏览器如何确保它与正确的服务器通信?
浏览 0
提问于2018-05-01
得票数 -2
1
回答
服务器怎么d多久?
服务器
服务器怎么d多久?服务器怎么d多久?
浏览 270
提问于2018-09-25
1
回答
过滤隔离流量的目的是什么?
centos
、
csf
、
ossec
、
traffic-filtering
有一段时间,我使用CSF作为主要防火墙与LFD,OSSEC作为主要IDS。(我喜欢OSSEC而不是CSF的内建IDS )。 我测试了它的小型DoS攻击,例如slowloris变体和同步洪水。效果很好。Apache正在运行mod_security和mod_evasive。效果很好。 在后端审计是监视我的密码文件的变化,我有have作为主要AV运行与LMD (linux恶意软件检测)在夜间运行。LSM正在监视所有守护进程的端口活动。 在服务器上运行的唯一的internet访问服务是TOR中继(非退出)、Apache和SSHD。 问题:为什么我要用CSF? 过滤服务器上的流量? 除了管理允许哪些通信
浏览 0
提问于2012-06-09
得票数 2
回答已采纳
1
回答
公钥认证的“互动性”
public-key-infrastructure
、
man-in-the-middle
、
ssh
、
spoofing
、
sftp
在密码安全方面,我是个新手,但我还不太了解公钥认证的“相互”方面。 假设您有一个客户端X,而客户机X需要建立到服务器Y的安全SSH连接。要以安全的方式这样做,您可以使用ssh-keygen在本地计算机上创建一个键区,在发出请求的服务器上存储私钥(" client "),在服务器Y上为用户Z存储公钥V。 您现在通过SSH FTP从客户端X连接,通过使用用户Z将公钥V发送到服务器Y。我没有得到的是这个身份验证是如何相互的?例如,如果攻击者能够访问公钥V,那么他不能用该公钥V欺骗服务器Y的IP,然后拦截通信量并从客户端X检索所有未加密的数据吗? 还是公钥身份验证也总是反向使用相同的进
浏览 0
提问于2021-11-05
得票数 0
回答已采纳
2
回答
基本的EC2负载平衡概念
domain-name-system
、
amazon-ec2
、
load-balancing
、
amazon-ebs
、
ddos
我正在创建一个网站,我希望收到DDoS攻击的时候。 我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。 我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。 如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗? 这个想法是否有点正确呢?
浏览 0
提问于2011-06-24
得票数 0
回答已采纳
2
回答
998的3年服务器套餐5M带宽,按流量计费是什么情况?
服务器
、
流量
998的3年服务器套餐5M带宽,按流量计费是什么情况
浏览 403
提问于2019-10-26
1
回答
最近DDoS攻击Apache的经验
firewalls
、
attack-prevention
、
apache
、
denial-of-service
我最初发布了一个问题这里,因为我不熟悉服务器上的实际分布式拒绝服务攻击(DDoS)。我注意到,我的服务器对HTTP请求的响应非常慢,而HTTPS请求则相当好(但不像预期的那样好)。 通过做一些分析,看看dmesg和apache的error.log (超过5GB)的不断增长的大小,我发现我正在受到DDoS攻击。我关闭了Apache并做了一个netstat,我发现所有的SYN flood都不见了。 总结如下: 问题是远程服务器在端口80上向Apache发起请求,并且会打开tcp连接,从而耗尽Apache的资源。 我所做的: 我检查了我是否有任何Apache更新,但我是最新的。 为了确保我的服务器没
浏览 0
提问于2012-10-22
得票数 8
回答已采纳
1
回答
什么是这么大的“网络互联网从APAC到中国的母线”?
google-compute-engine
、
google-cloud-platform
我在Google平台上运行了大约20台服务器。 这个月才过去7天,我突然为“从APAC到中国2,471.65 GB的谷歌计算网络网际网路大会”收取了546.76美元。而且它还在增加。 起初,我没有提供像any服务器或任何服务中国作为发布,最有可能的VM实例作为cron或爬虫服务器。 此外,我还检查了网络“均衡化”,这意味着输出,我认为,我们的服务器在谷歌云平台,但我找不到任何输出像这样庞大的流量2,471.65 GB。所以这个巨大的输出流量对我来说是很奇怪的。 所以我想知道 1、交通费用是多少?我受到中国的攻击了吗? 2 .如何确定向中国发送多个流量的服务器? 3、我是否必须支付谷歌的全部费用
浏览 11
提问于2015-07-08
得票数 3
1
回答
从容器运行的docker注册中心的默认用户名和密码是什么
docker
从容器运行的docker注册中心的默认用户名和密码是什么? 我尝试了admin/admin,但不起作用 来自后台进程的错误响应: Get HTTPS : http:服务器已将https://host/v2/响应提供给HTTPS客户端
浏览 14
提问于2019-01-24
得票数 2
5
回答
JavaScript是否有任何非对称加密选项?
javascript
、
security
、
encryption
、
encryption-asymmetric
、
public-key-encryption
我必须通过HTTPS调用,通过一个未加密的通道( JavaScript,而不是HTTPS.)来传输一些敏感信息。 我想加密数据,但在JavaScript端加密意味着我要公开密钥,这使得对称加密只是一种模糊的安全性练习。 是否有针对JavaScript的非对称加密?这样,我就可以对服务器解密密钥保密了。(我不担心服务器> JavaScript消息的安全性,只关心某个JavaScript >服务器消息的安全性)
浏览 4
提问于2011-05-25
得票数 24
1
回答
每天多次DDOS攻击
centos
、
ddos
我经营一个流行的技术网站,几周来我的网站一直受到DDOS的攻击。袭击是随机发生的,而且通常每天大约发生10次。通常攻击只持续几分钟,然后就停止了。 当我的网站受到攻击时,它就变得无法访问了。服务器的负载不会上升,像MySQL、Nginx和FPM这样的服务不会受到影响。这似乎是一次SYN攻击或类似的攻击。 我在一台功能强大的机器上运行CentOS 5.6 (64位)。我已经尝试过使SYSCTL变硬一点,我的设置可以在下面找到。另外,我还设置了iptable来阻塞除我需要的端口之外的所有端口。该脚本也可以在下面找到。 我知道这个问题已经被人们问过很多次了,但是还有什么更多的建议可以告诉我来对付这些
浏览 0
提问于2011-08-08
得票数 1
回答已采纳
1
回答
您是否可以仅通过请求静态资产来对服务器进行ddos?
ddos
我注意到很多web应用都没有针对静态资产的授权保护,比如img/fonts。你能仅仅通过请求它的标志图像十亿次来拒绝这些服务器吗?
浏览 0
提问于2018-05-01
得票数 0
1
回答
OpenVPN端口共享-流量可以区分为HTTPS吗?
openvpn
我打算在端口443上设置带有端口共享选项的OpenVPN。 -端口共享当在TCP服务器模式下运行时,与另一个应用程序共享OpenVPN端口,例如HTTPS服务器。 一个路由器OpenVPN流量的网络节点能区别于“常规”HTTPS流量吗?
浏览 0
提问于2012-04-25
得票数 1
回答已采纳
1
回答
通过查询服务器中不存在的域名,是否存在某种类型的DNS服务器放大攻击?
domain-name-system
、
bind
、
ddos
在使用没有打开解析器且不执行递归查询的绑定DNS服务器时,我看到大量传入的DNS查询请求被拒绝或拒绝,这些请求集中在域名上,这些域名将DNS服务器列为查询域的权威,但不再配置域的任何区域。这些域可归因于已移动其域的第三方,而且多年后从未更新其注册服务器上列出的DNS服务器。为什么这些明显的DDoS UDP攻击集中在未配置的域或区域上?我还没有测量网络流量,看是否有某种类型的放大发生,但有一个明确的重点是非配置的区域。
浏览 0
提问于2016-12-09
得票数 0
1
回答
理解丢包以对抗DDoS攻击
networking
、
switch
、
ddos
、
datacenter
、
traffic
我一直在想,大型科技公司如何才能抵御接近1tbps+的1tbps+攻击。根据我的理解,流量不能就这样消失了,所以即使我通过iptables (也尝试了ebfp) iptables -A INPUT -p udp -j DROP丢弃所有udp数据包,到达我的服务器的流量也不会改变,而且我的服务器仍然是无法到达的,因为我的端口被关闭了。 所以这一切都取决于网络容量?DDoS攻击现在每天很容易达到300-600gbps,这将使数据中心中的整个核心路由器最大化,他们如何减轻它呢??请给我一些建议。
浏览 0
提问于2022-07-20
得票数 0
1
回答
何时对数据库使用TLS
security
、
ssl
我在StackOverflow上找到了我的问题的其他答案,但它们都很旧了,而且在安全性方面,事情发生了很大的变化。 我想在2017年重新评估这个问题的答案: 在我的公司内部,我的数据库是否需要来自内部客户端应用程序的TLS连接?我的数据库中有客户数据,如果泄露,将构成雅虎规模的公关灾难。但是我的客户端应用程序被防火墙隔离在任何公共互联网访问之外。 TLS用于防止有人嗅探流量。但根据我的理解(如果我错了,请纠正我)嗅探流量的唯一方法是作为源或目标服务器上的root用户。(假设我们没有共享的以太网集线器等) 如果有人可以直接物理访问我们数据中心的网络交换机,这可能是另一种嗅探流量的方法。 但在我看
浏览 16
提问于2017-01-25
得票数 1
回答已采纳
1
回答
使iis/asp.net尽可能少地提供信息
security
、
iis-7
这个问题与网站的安全有关。 我知道web服务器提供的信息就好像它是一种骄傲(主要是在标题形式中,也在错误页面中)。在本例中,IIS (dev )。(但是,当遇到404时,版本给我提供了以下信息: 版本信息:微软.NET框架版本:2.0.50727.4206;ASP.NET版本:2.0.50727.4209 你们中有人在过去使用过所谓的“利用”吗? 是的,这些小应用程序被用来攻击服务器(或者其他什么)。他们主要依靠服务器版本,操作系统类型等。 在我看来,提供这样的信息是可怕的! 因此,我的问题是:我希望服务器在任何情况下尽可能少地回答有关自身、操作系统或其他方面的信息(成功的页面查看、内部错误
浏览 0
提问于2010-11-21
得票数 0
回答已采纳
1
回答
我在Utorrent中使用VPN+Socks5代理。什么是安全风险?
vpn
、
torrent
、
socks5
所以我的设置基本上是 MyPC -> VPN Server -> Remote SOCKS Server in Utorrent -> Destination torrent swarm VPN服务器是一个众所周知的“无日志”提供商,荷兰和我有一个不同的网关/入口和退出ip当我连接。 我只对Utorrent使用“精英”Socks5代理(据说它省略了标题),没有其他任何东西。 它的运行速度非常好,它是一个简单的IP: Utorrent中的端口加载项,我只通过Utorrent中的代理服务器执行所有主机名查找和p2p所有操作。(我知道并且已经在bittorrent和connecti
浏览 0
提问于2018-10-31
得票数 4
1
回答
SMTP身份验证白名单
email
、
smtp
、
webserver
我在我的web服务器上运行了一个邮件服务器,它启用了SMTP身份验证,并且我将服务器的IP地址添加到了白名单中,因此,如果邮件来自服务器内部,则发送邮件不需要密码。我这样做是为了允许我的web应用程序使用SMTP服务。 我的问题是,垃圾邮件发送者是否可以使用我自己的IP地址欺骗数据包,并绕过SMTP身份验证? 从我的电子邮件服务器发送的电子邮件经常会出现在收件人的垃圾邮件文件夹中,我正在试图找出其中的原因。我每个月发送的电子邮件不超过200封。
浏览 5
提问于2010-11-02
得票数 0
回答已采纳
2
回答
使用两个或多个IP地址来防止DoS攻击
ip
、
apache-2.4
、
denial-of-service
N00b问题 但是,假设我有一个具有两个IP地址的专用服务器,软件(我们将仅以Apache为例)使用两个IP地址来服务内容,如果对其中一个IP地址进行DoS攻击,我是否可以使用类似IP表这样的方法来空路由/删除两个IP地址中的一个上的所有传入连接,从而有效地使攻击毫无用处,并且仍然为用户服务?
浏览 0
提问于2015-07-22
得票数 -2
回答已采纳
2
回答
通过Apache上的IP地址来控制请求?
apache
、
web
、
throttling
我想将请求限制到我的web服务器,以阻止针对我的站点的web抓取和拒绝服务攻击。我愿意相对松懈,关键是没有人要求的太多,以致于放慢速度。 我正在考虑用IP地址来设置节流器,这样如果在短时间内提出太多请求,来自给定IP的请求就会被减缓。 我有一些问题-- 这是在web服务器级别上处理web刮刀和DoS攻击的正确方法吗? 什么是好的限制,这样我就不会给正在使用共享IP网络的普通用户带来不便。 我应该如何具体设置节流器?我正在使用Apache/2.2
浏览 3
提问于2011-09-19
得票数 6
回答已采纳
1
回答
我需要在本地网络上为HTTPs创建SSL吗?
tls
、
lan
、
vps
我有一个服务器,它只能通过我的VPS中的本地网络访问,因为它是本地的,它没有域,只能通过IP (例如:http://localhost/routine.php)访问。此服务器只能通过curl通过我的其他服务器访问。 即使它是本地的,我是否需要创建一个SSL证书来启用HTTPs? 托管公司保证LAN只能由我的VPS访问,因为我的帐户有一系列专用的本地IP。
浏览 0
提问于2021-06-12
得票数 0
回答已采纳
5
回答
如何跟踪专用服务器上的DDOS攻击并阻止它?
windows
、
attacks
、
firewalls
、
attack-prevention
、
ddos
我有一个专用的服务器,我主持一个游戏,和网页(使用Apache)帐户注册。 从8个月前到今天,服务器一直是ddosed的。我试着和服务器提供商谈过,但是他们帮不了我。 当服务器受到攻击时,远程桌面已经关闭,When服务器和服务器控制台也是如此,我需要与提供者交谈,让他们重新启动我的服务器。 我可以添加一个程序或其他东西来跟踪活动并识别攻击类型(源),然后阻止它吗?
浏览 0
提问于2012-05-17
得票数 9
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器遇到大流量攻击怎么办?
如何识别服务器有遭受DDOS流量攻击及防御DDOS攻击方法?
服务器遇到大流量攻击的处理过程
什么是高防服务器?如何搭建DDOS流量攻击防护系统
高防服务器能防御哪些攻击?它的“流量清洗”有什么意义?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券