Domande con tag 'denial-of-service'

domande con tag
1
risposta

Quali altri attacchi possono essere implementati usando lo spoofing IP diverso dagli attacchi DoS (e DDoS)?

Voglio conoscere gli altri attacchi associati allo spoofing IP perché, stiamo cercando di implementare SAVA (Source Address Validation) e si desidera sapere dove altro possono essere utilizzate le tecniche di convalida dell'indirizzo sorgente? Q...
posta 10.01.2016 - 07:33
1
risposta

Quanto sono efficaci le regole di limitazione della velocità del firewall per rallentare la forza bruta e gli attacchi DOS?

Sto studiando metodi per rallentare la velocità con cui gli attaccanti possono effettuare tentativi di forza bruta contro i servizi SSH e HTTP del mio server web. Ho trovato molti articoli oltre alla pagina man di iptables-extensions che s...
posta 19.11.2015 - 06:48
1
risposta

Come posso lanciare un attacco di fame DHCP in WLAN?

In WLAN, a causa dell'associazione MAC su Access Point (AP), non posso inviare i messaggi DHCPDISCOVER usando indirizzi MAC casuali. Ma se tengo il mio indirizzo MAC originale come il MAC ethernet sorgente a e l'indirizzo MAC casuale nel campo C...
posta 15.03.2015 - 08:28
3
risposte

Windows 7 è dotato di protezione dagli attacchi di protezione avanzata wireless?

Sto testando un attacco di de-autenticazione wifi e sembra che il mio client Windows 7 non venga espulso dalla rete durante la deautenticazione. Qualche spiegazione sul perché potrebbe essere? Ho Kali in esecuzione aireplay-ng e ho testato si...
posta 04.03.2014 - 22:52
1
risposta

Implicazioni sulla sicurezza dell'aggiunta di tutti i domini a CORS (ad esempio Access-Control-Allow-Origin: *) [duplicate]

Sono curioso di sapere quali sono le implicazioni per la sicurezza se imposto le seguenti due risposte HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Gli unici problemi di sicurezza che vedo sono attac...
posta 27.11.2013 - 12:07
1
risposta

Come proteggere un sito Web da DDoS senza un CDN? [chiuso]

Ho una conoscenza di base in Bash e con quella conoscenza ho noleggiato una macchina remota in una piattaforma di hosting gestita principalmente da me (DigitalOcean) e ho creato un ambiente LEMP su cui ho un sito web. Proteggi il mio ambiente...
posta 02.04.2018 - 05:27
1
risposta

Snort / IDS rileva e avvisa di possibili attacchi DoS / DDoS?

Come per il titolo, sto tentando di configurare Snort per rilevare e avvisare su un attacco Denial of Service in arrivo. Guardando i set di regole, che sono principalmente le regole basate sulla firma, non riesco a vedere un modo logico di ce...
posta 05.05.2013 - 17:15
1
risposta

Impedisci la creazione automatica di account senza utilizzare CAPTCHA

Ho avuto uno scenario, in cui qualcuno ha creato migliaia di account utente in un sistema di negozio, che ha inondato il DB. Sono stati utilizzati diversi nomi utente / e-mail e ogni creazione proviene da un indirizzo IP diverso. Come può qua...
posta 24.07.2017 - 16:56
1
risposta

Netgear WNDR4300 si arresta in modo anomalo quando viene eseguita la scansione della porta

Non ho idea di cosa sta succedendo qui, mi sto orientando verso un errore nel firmware o qualche tipo di protezione che non ti lasceranno spegnere. Il mio router ha 2 reti: una rete da 2,4 ghz e una da 5 ghz. Lo vedo nei log: [DoS Attack...
posta 28.10.2015 - 03:43
2
risposte

DNS Server Recursive Query Cache Poisoning Debolezza "Bounce DoS"

Nessus Tenable afferma che se c'è un server DNS Recursive Query Poisoning Weakness l'host consente query ricorsive via UDP, quindi l'host può essere usato per "rimbalzare" attacchi Denial of Service contro un'altra rete o sistema. Che cos'è u...
posta 13.07.2015 - 10:05