0回答
遇到 DDoS 怎么办?
ddos、服务、服务器、监控、流量
监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻服务器的负担和防范攻击。IP 封堵:可以在控制台中对攻击源 IP 进行封堵,从而防止攻击者继续发起攻击。可以根据监控流量情况,选择合适
浏览 250提问于2023-08-16
2回答
如果HTTPS只在一个端口上运行,为什么SYN淹没了一个问题?
http、ddos、denial-of-service、ports、flooding
我读过在线,SYN泛滥是指“攻击者向目标服务器上的每个端口发送重复的SYN数据包”。但是,HTTPS只运行在端口443上。因此,如果只有端口443负责网络流量,那么攻击者为什么要针对“每个端口”进行攻击呢?为什么web服务器关心端口<443和>443上发生了什么?作为一个相关的问题,为了减少SYN洪水攻击,服务器为什么不停止监听除了443之外的每个端口?这样,服务器就可以继续其业务,而不必在其他端口处理传入的SYN数据包?
浏览 0提问于2021-03-09得票数 0
回答已采纳
1回答
在ddos攻击下,合法数据包也会增加长度?
linux、ddos、udp、packets
我想知道包的长度,例如,在正常流量(没有DDoS攻击)数据包长度为20-40,我认为这是正常的,一旦DDoS攻击开始数据包长度超过1000。我想知道这1000个长度的数据包是仅仅是坏包,还是正常的数据包可能会因为DDoS攻击而增加长度?
浏览 0提问于2019-07-21得票数 0
1回答
通过过滤AWS中的攻击者减少网络通信量
amazon-web-services、apache-2.4、apache2、django
最近,由于网络流量,AWS正在计算大量的资金。当apache2服务启用时,端口80上有大量的流量,而查看netstat看起来就像是在django应用程序中进行的野蛮攻击。我想我不能简单地关闭端口80,因为当应用程序要运行时,端口应该是打开的。非常感谢
浏览 0提问于2022-03-01得票数 1
回答已采纳
1回答
反DDoS服务器场真的有效吗?
ddos、web-hosting
如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了
浏览 0提问于2017-02-11得票数 3
回答已采纳
1回答
不同ec2区域的红尺度
amazon-ec2、redis、cluster-computing、regions
,,这对我来说要多少钱?或者换句话说,在集群中工作时,reddis会生成多少服务流量(例如,两个区域中的一个节点)?非常感谢你的帮助。
浏览 3提问于2012-05-05得票数 4
1回答
路由或转发未经请求的数据包返回源-作为减轻干扰流量的一种方式?
routing、security
我已经确定了一个特定的IPv4 /24子网,它负责大量未经请求的数据包被路由器拒绝(并使我的日志文件比我希望的要大)。作为一种流量缓解技术--或者如果我只是想“发送一条消息”给始发服务器,是否曾经做过或甚至考虑过(或者可能考虑过)将这些数据包转发或重定向回其源IP (或者您知道这些数据包来自/subnet的单个选定IP
浏览 0提问于2020-10-10得票数 0
1回答
非常短的空闲GAE实例
google-app-engine
我完全同意这样一个事实,一个空闲的实例在大约15分钟后就会死亡,并且需要在下一个请求时加载。我如何调试它呢?为什么它这么快就死了。正如预期的那样,我的另一个应用程序在15分钟不活动后就会死亡。
浏览 4提问于2013-02-12得票数 0
回答已采纳
1回答
AWS实例内存不足问题
wordpress、amazon-web-services、amazon-ec2
我们正在运行一页简单的可湿性粉剂网站,还有其他资源与codeigniter工作。几个月来,我们一直在运行codeigniter API和管理工具,没有任何问题,但是突然我们在root中添加了已安装的wordpress,并启动了一个页面的网站,因此它停止工作。因为一般情况下,没有wordpress的情况下,安装wordpress之后,它才会达到5000+,这是非常高的。
浏览 2提问于2019-12-17得票数 0
3回答
基于请求响应协议的通信量分析
protocol-design、distinguisher
假设我要设计一个请求响应协议(类似的HTTP)。为了简单起见,让我们假设这是一个“聊天”协议,客户端只能执行两个操作:如何在不改变协议性质或浪费(大量)带宽的情况下,在这样的协议中进行流量分析?以下是攻击者如何利用
浏览 0提问于2012-02-21得票数 2
回答已采纳
1回答
更改Fiddler使用的根签名证书
ssl-certificate、fiddler、certificate-authority
Fiddler允许攻击者通过进行MITM攻击来解密HTTPS流量。Fiddler生成根证书,当添加到受信任的根授权机构时,使用证书存储的应用程序可以被拦截,因为它们信任生成的根证书。但是,我要拦截的特定应用程序使用的是一种弱形式的证书锁定。站点证书必须具有Issuer.CN字段的特定值。
浏览 20提问于2017-02-15得票数 3
回答已采纳
4回答
为什么需要MITM进行会话劫持?
man-in-the-middle、session-management
但是无论我看什么,不管我读到什么,都需要一个MITM (中间人)攻击。我不明白为什么。数据包被广播到整个网络。我可以看到(或者至少应该看到)那些带有Wireshark的包。如果我带着笔记本电脑进入咖啡店,我应该看到网络上所有的流量,我为什么要执行MITM攻击呢?
浏览 0提问于2016-01-22得票数 2
1回答
如果攻击者可以向用户计算机上的电子邮件客户端注入任何代码,他如何才能破坏机密性、完整性和可用性?
attacks、availability
我要参加安全课程的考试。下面的问题在过去的考试中已经出现过几次了,我需要一些帮助来制定一个答案。
假设用户从Internet下载未经签名的应用程序软件(例如电子邮件客户端)。如果攻击者能够向应用程序注入任意代码,请举例说明这会如何损害最终用户计算机系统的机密性、完整性和可用性?我试图回答:可用性:攻击者可以通过通过应用程序注入大量数据来发起DoS攻击,这些数据将发送给用户的计算机,导致其由于过多的流量而崩溃。很难想出攻击者可能会破坏机密性和完整性的方法,并希望能在这些问题上提供一些帮助。
浏览 0提问于2020-10-11得票数 -3
1回答
我可以设置一个本地透明代理将请求转发到另一个web代理吗?
iptables、proxy、squid、http-proxy
我想要设置一个本地Linux系统,通过一个公司代理透明地隧道所有http/https请求。许多脚本支持http_proxy环境变量,但有些脚本不支持,这是一个很大的麻烦。
是否有一种方法来设置squid或类似的东西来通过公司代理转发所有传出http请求?它应该只是转发请求,我不需要查看SSL通信量。
浏览 0提问于2015-10-05得票数 1
2回答
如何衡量DDoS攻击的强度?
ddos
Mirai恶意软件对Dyn的DDoS攻击破坏了互联网,这是历史上最大规模的攻击。专家说,它的强度是1.2Tbps。我不懂背后的数学原理。如何计算DDoS攻击的强度?
浏览 0提问于2016-11-03得票数 0
1回答
如何嵌入网站而不考虑用户的主机文件/ dns解析器?
html、linux、apache、.htaccess、iframe
想一想一个网站,里面嵌入了一些来自facebook.com的东西。
浏览 2提问于2013-12-27得票数 0
1回答
Paillier估计短键的攻击成本
cryptanalysis、homomorphic-encryption
我在考虑如何使用该密码系统的同胚属性,以实现不“语义安全”,而不是对源代码进行不那么随意的混淆(第三方执行模糊代码的复杂场景,并得到一个仍然模糊的结果)。所以我在问自己,打破一个小键盘的计算时间是多少?我相信每一位都有一种计算“阻力”的方法,但我不知道如何计算。
浏览 0提问于2021-05-06得票数 1
回答已采纳
4回答
当你不能保护移动应用程序的密匙时,该怎么办?
appsec、key-management、web-service、key-exchange、secret-sharing
我们有攻击者能够欺骗应用程序的流量。这可能意味着攻击者正在使用费德勒之类的工具解密和监视HTTPS加密的Web请求/响应。因此,我们可以推断出我们的秘密密钥已经被破坏了,如果是的话,并使密钥失效(从而使所
浏览 0提问于2015-09-12得票数 17
回答已采纳
1回答
Scapy ARP毒药不接收任何HTTP请求
python-2.7、sockets、scapy、arp
使用底部的代码,我试图arp毒害我网络上的一个目标(在本例中,是一个iPhone)。Ether / ARP who has 1xx.1xx.x.17 says xxx.xxx.x.5Ether / ARP is at 00:2x:c7:6x:xx:94 says 1xx.xxx.x.5
Ether / ARP is at 00:00:00:00:00:00 says 1xx.xxx.x.
浏览 1提问于2016-07-12得票数 1
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号