Domande con tag 'ddos'

domande con tag
1
risposta

Sovraccarico della dimensione della zona DNS?

È possibile DOS DNS creando zone dns personalizzate con un sacco di record di testo al loro interno in modo che la dimensione della zona DNS sia nell'ordine, ad esempio 100 Gigabyes, e quindi interrogare tutti i record dns dalla zona dal Interne...
posta 14.03.2014 - 13:33
1
risposta

Quali parametri di pacchetto devono essere controllati per rilevare l'attacco DDoS di livello 7?

Quali parametri di pacchetto devono essere controllati per rilevare l'attacco DDoS di livello 7 (http flood, richiesta HTTP lenta, ecc.)? Le dimensioni della finestra e la timeline dei pacchetti mostrano informazioni sufficienti per rilevare il...
posta 14.03.2014 - 07:18
1
risposta

Root / Naked domain e DDOS

Alcuni servizi come Github hanno misure di mitigazione del DDOS per il loro dominio root / naked, ma non per altri sottodomini. Cosa c'è di così speciale nel dominio radice riguardo agli attacchi DDOS? [1] link     
posta 16.05.2014 - 05:51
1
risposta

Nginx: regola di sicurezza mod per l'attacco DoS lento http

L'unica regola correlata in mod-security per DoS lento è modsecurity_crs_11_slow_dos_protection , ed è solo per Apache. Esiste una regola per Nginx?     
posta 27.11.2018 - 10:47
2
risposte

caratteristiche dei pacchetti (src, dst ports) di un attacco di amplificazione DDos

In un attacco di amplificazione DDoS, ad esempio inondazioni NTP, un utente malintenzionato utilizza una rete botnet per interrogare più server NTP sulla porta 123, spoofing dell'indirizzo sorgente utilizzando l'indirizzo della vittima / destina...
posta 08.05.2018 - 16:57
1
risposta

Come possono i siti web con funzionalità di attraversamento di URL proteggersi dal rivelare il proprio IP?

Un buon numero di siti Web in questi giorni non viene servito direttamente su Internet, ma attraverso fornitori intermedi, come Cloudflare e Incapsula. Una premessa di base della sicurezza fornita da questi servizi implica non rivelare l'IP o...
posta 11.05.2017 - 21:38
1
risposta

Un router è un dispositivo migliore per una botnet IoT piuttosto che qualcosa nella rete del router?

Come alcuni di voi forse hanno notato, c'è stato un attacco questa settimana e contro i router del provider tedesco Telekom e dei loro router "W723 Typ B" e "W921". Secondo le notizie qui in Germania, volevano utilizzare un noto exploit della...
posta 29.11.2016 - 08:49
1
risposta

Gli attacchi malware Mirai relativi al TR-069 sono un attacco classico?

In riferimento al seguente argomento: link Vi sono attacchi di malware Mirai relativi al TR-069. che usa il TR-069 per aprire la porta 7547 per attaccare. È un classico attacco di porta? Penso di correggere quell'attacco che ho: p...
posta 30.11.2016 - 10:58
1
risposta

Host che invia enormi quantità di pacchetti TCP / IP con flag RA: parte di DDoS Attack?

Ho un host sulla rete che tenta di inviare pacchetti TCP / IP a vari server. La porta DST è sempre 80 o 443 e i flag impostati sono RST e ACK. Questi pacchetti sono bloccati dal nostro firewall. Ho fatto richiesta whois per tutti gli indirizzi d...
posta 14.11.2016 - 17:13
1
risposta

Numero minimo di porte necessarie per HTTP

Sto supportando un campeggio pubblico che fornisce l'accesso al sito Web ai propri clienti tramite una connessione via cavo Time Warner con punti AP wireless nel parco. L'utilizzo consentito della porta sta bloccando alcune porte ovviamente non...
posta 13.08.2016 - 15:29