1回答
当发送数据完成时我希望将其更改为半关闭:发送关闭,读取打开
客户端应在半关闭前发送boost::asio::error和boost已经接近一半了吗?
浏览 11提问于2017-07-20得票数 1
回答已采纳
3回答
为了防止DDOS攻击,我按照建议在我的linux框中将/proc/sys/net/ipv4 4/ TCP _syncookie值设置为1,以启用TCP同步enable。,那么一半的tcp功能,包括大窗口管理都将被禁用,这可能会降低性能。我在其他地方读到,syn cookie的部分目的是在更多数据包进入时,扩展tcp syn积压缓冲区,使其超出上限(通过/proc/sys/net/ipv4 4
浏览 0提问于2015-07-14得票数 3
假设Alice和Bob在由攻击者控制的TCP之上建立TLS连接。我知道如果TCP连接关闭,那么TLS连接也会关闭。但是,如果攻击者以某种方式使TCP连接保持活动状态,但Alice已被杀死,会发生什么情况呢?Bob会在超时后关闭TLS连接吗?(假设没有心跳扩展)。
浏览 0提问于2018-02-10得票数 0
1回答
通过利用CVE-2016-5696,攻击者可以推断两个设备之间存在TCP连接,破坏该连接并将任意数据注入TCP流,而无需处于两个设备之间的网络路径中。给定客户端和服务器之间的TCP连接,还不清楚其中哪个需要有易受攻击的内核才能使连接成为潜在的易受攻击的。运行易受攻击的代码对两端都足够吗?或者只有当两端都有漏洞时,攻击才有可能发生?
浏览 0提问于2016-09-16得票数 2
回答已采纳
2回答
TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?是否有一种方法可以检测TCP半开连接</
浏览 0提问于2018-03-17得票数 1
1回答
我正在阅读TCP重置攻击,我的理解是,如果第三方要干扰通信,就必须发送一个重置数据包来终止所涉双方之间的通信。要接受重置数据包,它的序列号必须在接收器的窗口中。但是,由于TCP序列号很大,而且RCV.next和RCV.wnd的可能性很大,攻击者如何才能生成重置数据包来终止连接?这仅仅是一种蛮力型攻击,它们必须生成尽可能多的RST数据包吗?
浏览 0提问于2016-11-16得票数 1
1回答
缓冲区填充拒绝服务攻击
、、、
我开始看到这种奇怪的效果,类似于对Linux服务器的拒绝服务攻击。其结果是,网络至少部分无法使用,与传统DOS或DDOS攻击所看到的完全相同。在“攻击”期间,这里有一个修剪过的netstat转储(假设它就是这样的):首先要注意的是,基本上关闭或部分关闭
浏览 0提问于2012-04-19得票数 3
我工作的web服务可能是拒绝服务攻击的目标。我们已经对"SYN洪水“式攻击采取了一些缓解措施。但是还有其他针对我们服务的“应用程序级”攻击,恶意/崩溃的客户端可以反复指示web服务执行昂贵的任务。我们正在寻找一种方法来阻止客户端与我们的服务交互一段时间,但是干净的TCP连接终止并不能做到这一点。但是,如果我们的进程能够不干净地终止TCP连接,虐待客户端将被延迟一段时间才能重新连接,从而提供一个“冷却”时间。所谓“不干净的终止”,我指
浏览 0提问于2018-02-27得票数 1
2回答
我正在编写一个程序,它在网关和主机上执行ARP欺骗攻击,然后尝试捕获它们之间的de HTTP通信,并在浏览器上呈现web会话。我用libnet和pcap来做这些。我已经成功地做了欺骗,现在我正在尝试做中继,在这里,程序实现主机和网关之间的虚拟连接。
我在TCP事务上遇到了麻烦。当主机需要页面时,它首先尝试通过发送TCP SYN数据包与攻击者建立TCP连接(因为它已经被欺骗了)。问题是,我的计算机(攻击者)没有响应SYN,然后受害者重试make连
浏览 7提问于2015-06-15得票数 1
回答已采纳
2回答
我有一个使用TCP进行通信的2个服务(发起连接的是一个C++ C#服务,接收方是一个C# TCP流)和(假设它们可能不会一直使用相同的TCP连接)。有些时候,我在网络负载很大的情况下得到了一半的消息(其中字节数计算错误)。为了解决这个问题,我有几个问题:
我能确定消息(不是数据包.)例如,如果我发送消息1(作为一半接收),那么消息2,我能确保消息1的下半部分不会在消息2之后吗?请为所有消息之间的相同TCP连接提供单独的答案,而在它
浏览 4提问于2015-06-25得票数 1
回答已采纳
1回答
正如您可能听说过的,最近的许多DDoS攻击使用不同的放大方法来放大攻击的威力。例如,DNS放大是建立在DNS服务器可以为非常小的输入数据包生成巨大的输出数据包的思想之上的。因此,为了放大,攻击者可以伪造他的IP地址,并发送许多HTTP请求。然后,HTTP响应将被发送到欺骗的IP地址。那么,HTTP是否被用来放大攻击,或者HTTP GET请求的响应实际上不可能造成破坏吗?
浏览 5提问于2014-04-19得票数 0
1回答
通常,预期到DNS服务器的TCP连接是短暂的,即客户端连接、发送查询并在获得响应时断开连接。
如果客户端希望保持与DNS服务器的长期TCP连接,并在需要发送查询时使用它,这是一种安全/可接受的做法吗?对于长期存在的DNS服务器,TCP连接可以被解释为DOS攻击。DNS服务器通常跟踪TCP连接并试图关闭长寿连接吗?
浏览 0提问于2016-03-03得票数 2
回答已采纳
我制作了一个多功能TCP反向shell,并看到了一段视频,其中说HTTP反向shell更好,因为与TCP相比,很难追溯到攻击者。我不明白。
我试过在谷歌上搜索这个问题,但没有多少帮助。HTTP反向shell在TCP上是否实际上是有益的?怎么做到的?我个人认为拥有HTTP反向shell是不好的,因为http是无连接的,当攻击者想要与主机通信时,它不能这样做,因为没有到它的连接,并且攻击者只能在请求(如GET)来自主机的情况下进行通信。
浏览 3提问于2018-07-30得票数 1
1回答
出站连接断续响应失败
、、、、
在进行RPC调用之类的出站连接时,我遇到了间歇性的响应失败,我的应用程序(Java)将其记录如下:用于内部NGINX ->Upstream To-> ELB RPC服务器-> RPC服务器实例的Kubernetes节点-> ELB
客户端将使用端口9202连接到服务器。
浏览 18提问于2017-10-13得票数 2
我有一个用C#编写的服务器应用程序。无论何时打开套接字,在发送任何其他数据之前,我都在对客户端进行身份验证。在对客户端进行身份验证之后,我假设它总是使用这个套接字的同一个客户端。这是安全的,还是其他人在经过身份验证后可以“接管”套接字?
浏览 0提问于2017-09-12得票数 0
回答已采纳
我想知道与IP欺骗相关的其他攻击,因为我们正在尝试实现源地址验证(SAVA),并希望在哪里可以使用源地址验证技术?这是一个项目的目的和任何最近的参考/建议将是非常有帮助的。
浏览 0提问于2016-01-10得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
