Domande con tag 'ddos'

domande con tag
1
risposta

Botnet Tentativo di accesso al sito web

Il nostro server è diventato di recente l'obiettivo di quello che sembra essere un attacco botnet. La prima indicazione è stata una quantità folle di traffico verso uno dei siti Web dei nostri clienti - così pesante che il server ha smesso compl...
posta 12.04.2013 - 14:58
1
risposta

Qual è lo scopo di questo attacco?

Quanto segue è un estratto di un output del registro di accesso di Apache durante le ultime 24 ore. link Note: Le richieste provengono da più di 5733 indirizzi IP univoci ~ 2 richieste al secondo, per un totale di ~ 5 GB di dati di re...
posta 13.10.2016 - 05:58
3
risposte

In che modo i fornitori di servizi cloud sanno che vengono utilizzati per l'avvio di un DoS?

I fornitori di servizi cloud come Amazon, Microsoft ecc. possono rilevare che vengono utilizzati per lanciare un DoS / DDoS contro qualsiasi obiettivo? Se sì, come? Immagino che se attaccano una singola macchina, un buon ID può rilevarlo. Il...
posta 29.09.2016 - 03:11
2
risposte

Come evitare DDOS contro Kerberos Authentication Server

Ho un progetto scolastico in cui devo implementare un'infrastruttura basata su Kerberos (AS, TGS e server di risorse). È già stato fatto e funzionante, ma ho iniziato a pensare a come proteggere l'Authentication Server da DDOS e sebbene non...
posta 22.04.2014 - 14:46
1
risposta

Come l'attacco DDoS di flood flooding non viene rilevato?

Ho letto alcune spiegazioni o articoli sull'attacco DDoS di flood flooding, che è relativamente nuovo. Ad esempio "utilizza flussi legittimi a bassa densità per inondare un gruppo di collegamenti selezionati, pertanto questi flussi dannos...
posta 09.12.2018 - 05:11
3
risposte

Come rilevare quando uno o più dispositivi nella mia rete locale sono diventati nodi di attacco DDOS?

Ho una rete domestica, una grande famiglia, con circa 20 dispositivi su di essa in qualsiasi momento. Sembra che ogni anno, qualche dispositivo riceve un virus o un difetto di sicurezza viene rivelato, e il dispositivo inizia a comportarsi male....
posta 19.09.2018 - 15:45
2
risposte

Le chiamate HTTP da centinaia di IP nella stessa subnet sono dannose?

Sono stato colpito ogni giorno con chiamate 50-100M alla mia API e sto cercando di identificare le sottoreti che sono le fonti. Ho trovato eseguendo una corrispondenza in redis (dove vengono registrate tutte le richieste degli ultimi 24 ore),...
posta 27.05.2018 - 23:28
2
risposte

In che modo gli autori di attacchi di negazione del servizio possono determinare l'impatto del loro attacco?

Anche se so come un utente possa mitigare gli attacchi Dos e rilevare la loro presenza, ad es. controllare i pacchetti ricevuti e inviati, confrontando il normale utilizzo della CPU con il normale, confrontando l'utilizzo della rete con la norma...
posta 01.12.2015 - 13:28
1
risposta

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? [chiuso]

Quali sono le caratteristiche di uno strumento adatto per tracciare e segnalare incidenti di sicurezza? È una cattiva idea avere un unico repository centrale per tenere traccia di tutti i tipi di incidenti, dai problemi dell'helpdesk, agli attac...
posta 09.01.2015 - 19:56
2
risposte

Hosting di più siti Web sullo stesso server - Prevenzione da DoS

Ho un server che contiene circa 4 istanze ospitate su di esso. Sono consapevole del fatto che se un attacco DoS si verifica in una delle istanze, si elimineranno anche tutte le altre istanze. Come prevenire un simile errore e rafforzare il mio s...
posta 22.01.2015 - 08:37