Domande con tag 'ddos'

domande con tag
3
risposte

Denial of Service su servizi SSL

Quando avviene l'handshake SSL, c'è un punto in cui il lavoro computazionale svolto dal client è significativamente inferiore al lavoro di calcolo eseguito dal server? Potrebbe essere sfruttato tale squilibrio per produrre un DoS con maggiore...
posta 02.08.2012 - 12:31
2
risposte

Sono autorizzato a DDoS il mio server?

Ho acquistato un server e l'ho usato per ospitare alcuni server di gioco o il mio sito web. Ora sto visitando un corso sulla sicurezza informatica e vorrei testare alcuni degli attacchi presentati. Sono autorizzato, ad esempio, al mio server...
posta 05.12.2014 - 16:32
6
risposte

Perché non possiamo bloccare l'attacco di amplificazione DNS bloccando i pacchetti UDP o il pacchetto di risposta DNS?

Voglio dire se l'attaccante cerca di chiedere a tutti i risolutori DNS aperti di rispondere a un server web. Il server web può semplicemente bloccare le sue porte UDP. Se tutta la risposta DNS va a un server dei nomi autorevole (vittima), può se...
posta 17.05.2013 - 23:21
6
risposte

come mitigare un DDoS da botnet sul tuo sito web che proviene da IP casuali

Mi chiedo come si mitiga un attacco ddos proveniente da una botnet e che colpisce URL casuali su un sito web. Se ci fosse un URL coerente che stava colpendo, sarebbe abbastanza semplice, e non importa che provenga da IP casuali. Come preve...
posta 05.02.2013 - 23:44
1
risposta

Protezione dell'API contro gli attacchi DDoS

Ho progettato un servizio di back-end accessibile solo tramite un'API REST personalizzata. Come ho capito, servizi come CloudFlare sono progettati per proteggere il traffico HTTPS e non si applicano alle API personalizzate. Come posso protegg...
posta 15.02.2016 - 13:56
3
risposte

Arresto di attacchi flood DDOS TCP SYN e UDP

Vorrei sapere se è possibile interrompere un attacco SYN TCP o ICMP Flood se questi attacchi vengono rilevati alla volta. Qual è il processo più accurato per filtrare questi indirizzi se l'unico modo è bloccare gli indirizzi IP della botnet.   ...
posta 13.04.2013 - 03:31
4
risposte

In che modo una simulazione ddos è diversa da un attacco reale?

Ho fatto una domanda oggi su serverfault, ma ho scoperto che c'era anche uno scambio di security stack. Ho avuto risposte contrastanti da lì. Quello che segue è il link: link Una persona afferma che non c'è differenza, mentre un'altra ha...
posta 05.01.2012 - 05:47
3
risposte

Quando si rileva un attacco DDoS, lo si blocca con il firewall o lo si segnala ai provider di origine?

Stiamo ricevendo un grande numero di connessioni, oltre 10 milioni al giorno, su più porte (80, 443, 8080, 8888 e 4072). Questo sta succedendo da 4 giorni e non sembra che stia andando giù. Il 99,9% di quelli sono bloccati nel nostro firew...
posta 19.10.2016 - 22:10
2
risposte

Un attacco DDoS ha altri scopi oltre la mancanza di disponibilità? [duplicare]

Attualmente sto ricercando gli attacchi DDoS per un articolo che sto scrivendo e, a parte l'evidente mancanza di disponibilità dell'host di destinazione e dei loro servizi, c'è qualcos'altro che un DDoS può aiutare a realizzare? Sto pensand...
posta 18.09.2013 - 18:36
1
risposta

Parabolic Denial of Service - Funzionerebbe?

Questo attacco DoS sarebbe stato efficace: L'attaccante determina la destinazione (10.0.0.1) L'attaccante invia pacchetti ack a un buch di server Web con un src addr di 10.0.0.1 I server rispondono a 10.0.0.1 con pacchetti syn I...
posta 26.10.2012 - 02:46