Domande con tag 'denial-of-service'

domande con tag
1
risposta

Perché un risponditore di IKE dovrebbe cambiare "frequentemente" il segreto dei cookie?

IKEv2 ha il concetto di una modalità COOKIE , per tentare di prevenire l'esaurimento dello stato da alluvioni di iniziazione richieste da indirizzi IP inesistenti: Two expected attacks against IKE are state and CPU exhaustion, where t...
posta 25.02.2013 - 22:29
2
risposte

2 IP esterni per prevenire DDoS?

Nella mia rete domestica, attualmente ho un Hitron cgnm-2250 che funge da modem / router combinato con un'opzione Passthrough IP abilitata per un secondo router ad esso collegato (ddwrt nighthawk x6 r8000). Ho già mostrato i 2 IP esterni per cia...
posta 01.08.2015 - 22:11
1
risposta

Lo strumento Slow Loris di RSnake

Stavo guardando l'implementazione di RSnakes del suo Slow Loris fatto su perl che può essere visto qui . Ho installato un piccolo server per ascoltare i suoi pacchetti, e all'inizio ho trovato questo GET / HTTP/1.1\r\nHost: David-PC\r\nUser-A...
posta 18.04.2015 - 10:04
2
risposte

Cos'è questa strana richiesta GET (GET / A0A32579-2767) DoSed my apache?

Ho apache dietro nginx sul mio server web. Oggi il mio apache smette di rispondere alle richieste. Le indagini mostrano questa situazione: Il numero di processi di apache cresce più di 500 ma MaxChildren=256 in config (ho mpm_itk, h...
posta 02.11.2014 - 16:54
2
risposte

Come testare CVE-2004-0789 Denial of Service Flood Response DNS di risposta al fornitore multiplo?

Uso Nessus per controllare le vulnerabilità sul mio server web. È un server Windows. Nessus segnala che questo particolare server ha una vulnerabilità CVE-2004-0789. Ecco la descrizione di Nessus: The remote DNS server is vulnerable to a de...
posta 16.08.2016 - 16:42
1
risposta

Come difendersi da un attacco DOS Black-Spoofed-IP?

Quindi ho implementato una lista nera IP per l'endpoint /login sul mio server. Se qualche IP non riesce ad accedere più di x numero di tentativi in x numero di minuti l'IP richiedente è nella lista nera per x numero di min...
posta 25.12.2015 - 02:20
2
risposte

Il proxy inverso non è una soluzione agli attacchi DDOS quando è ospitato su PaaS?

Gestiamo le nostre app su Heroku e usiamo Cloudflare come CDN e per proteggerci dagli attacchi DOS. Tuttavia, di recente abbiamo avuto un attacco (relativamente minore) che è riuscito a bypassare facilmente Cloudflare semplicemente inviando rich...
posta 10.09.2015 - 01:29
1
risposta

Attacco HTTP che elimina PHP-FPM [chiuso]

Qualcuno ha iniziato ad attaccare il mio sito pochi minuti fa e ha causato il PHP-FPM per il massimo di tutti i core (4) sui miei vps e NGINX ora sta servendo 502 per tutti gli utenti. Vedo un sacco di queste richieste con tonnellate di agent...
posta 10.11.2014 - 12:36
2
risposte

Impedisci il DOS contro l'autenticazione RSA

Nella mia attuale configurazione, i client sono in bundle con la chiave pubblica del server. Il client crittografa un nonce e lo invia al server che utilizza il proprio nonce e il nonce ricevuti dal client per impostare una chiave di crittografi...
posta 26.04.2013 - 18:35
1
risposta

Convalide lato server per il caricamento dei file per impedire il DoS sul server HTTP

Sono consapevole che le convalide del lato client possono essere facilmente aggirate con mezzi come disabilitare javascript. Mi piacerebbe sapere le cose da controllare mentre faccio una convalida sul lato server per il caricamento dei file. Mi...
posta 11.03.2015 - 07:37