ddos相关内容

模拟DDoS TCP SYN泛洪攻击的最佳方法是什么

我想模拟一个受到DDoS TCP SYN洪流攻击的网络,评估新解决方案的性能,并将其与其他解决方案进行比较。 我本打算用NS3来做这件事,但我在互联网上的某个地方读到,我不能很好地使用一个分解事件网络模拟器(NS3是一个分解事件网络模拟器),我想知道为什么?最好的替代方案是什么? 推荐答案 遗憾的是,无法在ns-3中模拟DoS攻击。因此,DDoS攻击也不能被模拟。 DoS攻击如何 ..
发布时间:2022-04-06 22:49:17 其他开发

Azure Web APP 中的 DOS 保护

我们将 Azure Web APP 用于我们的前端站点.最近我们在我们的网站上发现了 DOS 攻击.当我四处搜索时,我了解了 Azure 云服务的解决方案.有什么办法,可以通过开箱即用的支持来保护 Azure Web APP.. 解决方案 Azure 网站为 IIS8 启用了动态 IP 限制模块.您可以通过在 System 下配置动态 IP 安全来保护您的 Azure Web 应用免受 D ..
发布时间:2022-01-23 18:49:47 其他开发

如何启用 DDoS 保护?

DDoS(分布式拒绝服务攻击)通常在服务器级别被阻止,对吗? 有没有办法在 PHP 级别阻止它,或者至少减少它? 如果没有,阻止 DDoS 攻击的最快和最常见的方法是什么? 解决方案 DDOS 是一系列攻击数据中心的关键系统,包括: 托管中心与互联网的网络连接 托管中心的内部网络和路由器 您的防火墙和负载平衡器 您的网络服务器、应用服务器和数据库. 在开始构建 ..
发布时间:2021-12-13 09:55:22 PHP

非随机散列函数导致的应用程序漏洞

以下摘录来自文章,该文章解释了拒绝服务 (DoS) 攻击的可能性因为散列数据结构中使用了非随机散列函数. […] 可以通过利用底层散列算法中的可预测冲突来利用该条件. 为了验证它,我查阅了 Oracle 的 Java HashMap 的参考实现,确实找到了使用的静态哈希函数: static int hash(int h) {h^=(h>>>20)^(h>>>12);返回h^(h>> ..
发布时间:2021-12-13 09:45:02 Java开发

学习 Applescript:无法链接到 Safari

跑下来 您好,这是一个非常具体的情况问题.基本上,我在 Safari 上的 Automator 中运行 Applescript,结果为 Null. 我有什么 我目前有一个可以做这些事情的脚本: 在我运行 Automator 程序之前,我已经打开了 Safari 接下来我运行 Automator,它以以下代码开头: on run {input, parameters} ..
发布时间:2021-11-16 22:01:33 前端开发

在防御 DDOS 时,Apache2 mod_evasive 与 mod_security 与 OWASP crs?

美好的一天, 我在Tomcat前面运行Apache2服务器,我需要在Apache2层上实现DDOS保护机制.我有两个候选者:mod_evasive 和 mod_security2 与 OWASP 核心规则集. Mod_security 已经安装用于整体保护,但问题是:除了 mod_security 之外,是否值得为 DDOS 添加 mod_evasive(它有什么主要优势)或/expe ..
发布时间:2021-09-08 20:33:23 服务器开发

多次限制使用公共服务

我有这样的情况.假设有一个公共 REST 服务.我们不希望某人能够在短时间内多次访问此服务,因为他们将能够阻止我们的数据库(我猜这基本上是 DDOS 攻击?). 有没有办法有效地抵御这种类型的攻击?我们使用的技术是 Spring/Spring Security. 解决方案 如果您使用的是 Spring Boot 有一个相当新的开源项目可以解决这个问题: https://gith ..
发布时间:2021-07-17 20:38:33 Java开发

PHP 中的蛮力/DoS 预防

我正在尝试编写一个脚本来防止我正在构建的网站中的暴力登录尝试.逻辑是这样的: 用户发送登录信息. 检查用户名和密码是否正确 如果是,让他们进来. 如果否,则在数据库中记录一次失败的尝试.检查在给定时间范围内是否有太多失败(例如:5 分钟内有 5 次): 如果是,则暂停执行 10 秒:sleep(10),然后向用户报告登录失败. 立即向用户报告登录失败 我向一位同事解释了这一点 ..
发布时间:2021-07-17 20:20:22 PHP

在 C# 中使用并行处理测试站点抵御 DDOS 的能力

我有一个网站,我也在探索 C# 中的并行处理,我认为看看我是否可以编写自己的 DDOS 测试脚本来了解该站点将如何处理 DDOS 攻击是个好主意.但是,当我运行它时,似乎只有 13 个线程在使用,并且它们总是返回 200 个状态代码,从来没有任何迹象表明响应不快速和准确,并且在访问站点并与脚本同时刷新时运行网站加载速度快. 我知道有一些用于渗透测试等的工具,但我只是想知道为什么我不能使用并行 ..
发布时间:2021-06-04 20:34:07 C#/.NET

如何对项目进行编程以防止DDoS攻击

我正在尝试学习有关计算机安全性的一些知识,并且我希望编写一个项目来防止DDoS攻击. 我从理论上完全了解DDoS攻击,现在我想看看采取的措施. 我只是想问一下我应该使用哪种语言以及应该使用哪些东西来节省时间.但是我当然想写很多代码,因为教育是这里的主要内容. 解决方案 您可以编写一个侦听“所有端口"(或至少要尝试的端口数量)的.net控制台应用程序.在MSDN上的 https: ..
发布时间:2021-05-29 23:06:25 C#/.NET

通过递归函数和DDOS进行多次ajax调用

在链接中的注释中数组循环中的jquery多个Ajax请求作者说,在一个循环中发出ajax请求可能最终会导致DDOS-我们自己. 通常只应用一个循环或多个ajax调用吗?我的意思是,如果我通过递归函数(例如, ajax(0);ajax(index){var xhr = new XMLHttpRequest();xhr.onreadystatechange = function(){if(t ..
发布时间:2021-04-02 19:49:27 前端开发

可以使用Cloudflare缓存并保护REST API吗?

我正在设计一个RESTful API,旨在供单页面应用程序和本机移动应用程序使用。对该API的某些调用返回可缓存一定时间的公共结果。此外,还需要速率保护,以保护API免受未经授权的用户(蜘蛛)的侵害。 我可以使用Cloudflare来实现缓存和速率限制/ DDOS保护吗? RESTful API? 缓存: Cloudflare 支持HTTP缓存控制标头,因此API可以为通过GET请求的 ..
发布时间:2020-09-28 04:59:32 其他开发

Azure Web APP中的DOS保护

我们正在将Azure Web APP用于我们的FrontEnd网站.最近,我们在我们的网站上发现了DOS攻击.当我四处搜寻时,我知道了Azure云服务的解决方案.有什么办法可以通过开箱即用的支持来保护Azure Web APP. 解决方案 Azure网站为IIS8启用了“动态IP限制"模块.您可以通过在System.WebServer下的“动态IP安全性"中配置Azure Web App免 ..
发布时间:2020-09-18 00:55:20 其他开发

如何防止ASP.NET MVC应用程序中的DoS攻击?

我不希望有人保留F5我的网站或使用某些工具频繁请求该页面. 也就是说,阻止一个客户端频繁调用Action或Controller. 我该如何实施?我可以使用任何包装吗?就像AntiXSS库一样. 解决方案 大多数这些功能都将在IIS管理器中找到.诸如动态IP限制之类的方法应该会有所帮助.阅读 Microsoft防止DoS/拒绝服务攻击的最佳实践,其中提供了一个很好的列表.要做的事 ..
发布时间:2020-09-11 18:45:08 其他开发

防止DDos/Dos攻击AWS上Web服务的某种方法

我想在EC2上将我的ASP.NET Web服务部署到EC2上.有什么方法可以防止DDos攻击? 解决方案 那里有几种专用的DDOS预防服务. 我将从 CloudFlare + Cloudflare将充当公共端点/DDOS缓解前端,而Dome9将确保没有人为您的80/443端口绕过Cloudflare,并将保持私有管理端口(RDP)的隐身性. ..
发布时间:2020-08-23 21:35:04 C#/.NET

使用ThreadPoolExecutor和DiscardPolicy

我需要使用ThreadPoolExecutor来建立客户端队列,并且如果它超过某个数字(例如5),则必须删除客户端.这是一种DDOS保护.当客户端#6请求我的服务器时-它被丢弃,等等.我得到了服务器和客户端代码,但是我不知道如何实现ThreadPoolExecutor和DiscardPolicy.想法或例子? 简单服务器: import java.io.IOException; ..
发布时间:2020-07-19 21:24:26 Java开发