Domande con tag 'denial-of-service'

domande con tag
1
risposta

Come dimostrare che il server Web Apache non accetta più connessioni a causa di un attacco denial of service (Slowloris)?

Ho un dump di rete (file PCAP) da una "conversazione" tra un server web Apache (192.168.1.2) e alcuni client: Che cosa dovrebbe cercare per dimostrare che il buffer del server (o TCP WINDOW) è pieno? Ho ricevuto 403 errori (error.log)....
posta 07.05.2017 - 19:05
1
risposta

DNS Flood usando l'amplificazione DNS?

Quindi, un DNS Flood è quando DDOS è un server DNS e un'amplificazione DNS è quando si utilizza il server DNS per eseguire un attacco DOS (credo). Sulla base di eventi recenti (l'attacco al servizio DNS di Dyn) mi chiedevo: È possibile uti...
posta 25.10.2016 - 23:52
1
risposta

DOS alternativa sicura per ritardare la risposta a un utente malintenzionato con sleep ()?

tl; dr sleep () costa le risorse dei miei server. Usarlo per ritardare la risposta all'attaccante potrebbe costargli del tempo, ma consente il DOS. È possibile tenerlo in attesa senza costi miei? Long Supponendo di poter dire (o alm...
posta 10.03.2014 - 08:29
3
risposte

Il blocco di un IP con IP Tables ti protegge da un attacco DOS (non DDOS)?

Sono abbastanza nuovo per la sicurezza della rete e ho appena saputo del framework Fail2Ban che è possibile utilizzare per il rilevamento / la prevenzione degli exploit automatizzati. Dice che puoi proteggerti dagli attacchi DOS impostando una r...
posta 30.01.2018 - 19:30
4
risposte

Causare la negazione del servizio da parte di "Session Spaming"

Supponiamo che tu abbia un unico biglietto di accesso e accedi a un sito web che ti abilita dal ticket (stessa cosa con utente / password). Il server web creerà una sessione e l'utente memorizzerà l'ID di sessione nel suo browser. Ora l'utente c...
posta 15.12.2016 - 09:55
3
risposte

Soglia per attacco DDOS

Sto cercando di capire e simulare gli attacchi DDOS di SYN Flood. Sto usando snort per darmi avvisi. Mentre controllo il tasso per i miei test, sono interessato a sapere quale potrebbe essere una buona stima della velocità del traffico per un at...
posta 01.11.2018 - 19:48
2
risposte

Un utente malintenzionato può rallentare il mio server senza comprometterlo?

Abbiamo un server Linux con WHM / cPanel che è stato eseguito senza problemi per quasi 3 anni. Ieri, il server è diventato non rispondente (era sicuramente lì però) per circa un'ora. Poco dopo abbiamo ricevuto una e-mail che diceva che il nostro...
posta 08.10.2012 - 23:54
1
risposta

Può essere un attacco DoS?

Quando controllo il mio log, ho trovato come 15k eventi di "PAM service (sshd) ignorando i tentativi massimi; 6 > 3" So che potrebbe essere normale e considerato un attacco Brute-Force, ma può essere classificato come tentativo DoS? Ese...
posta 10.11.2014 - 06:43
2
risposte

Se invio 4mbps di dati a un amico con connessione 4mbps, lo faccio?

Supponiamo che il mio amico abbia una connessione di 4mbps. Se gli mando appena 4mpbs di dati casuali con il mio server, non bloccherebbe la sua connessione? Anche se il router ha firewall e porte chiuse, non è sufficiente per me inviare continu...
posta 30.11.2014 - 05:50
1
risposta

In che modo DDoS è diverso da DRDoS?

Comprendo che DDoS è un attacco DoS da più fonti, in cui un flusso coordinato di richieste viene lanciato contro un bersaglio. In cosa differisce DRDoS?     
posta 03.12.2013 - 06:34