Domande con tag 'denial-of-service'

domande con tag
1
risposta

Gestire un DDoS: ridimensionamento orizzontale vs verticale?

Sto leggendo questo documento sulla protezione DDoS in AWS. Uno dei vantaggi di EC2 è che, a seconda dell'istanza, può essere ridimensionato per ridurre al minimo l'effetto dell'attacco. Nel documento ci sono due modi possibili di ridimensi...
posta 22.02.2016 - 14:02
2
risposte

Si tratta di un attacco DDOS?

Ho perso la connessione Internet per circa 15 minuti e ho controllato il mio log del router netgear e ho trovato questi 3: [DoS Attack: ACK Scan] from source: 114.77.184.189, port 44822, Tuesday, March 24,2015 19:08:15 [DoS Attack: ACK Sc...
posta 24.03.2015 - 21:06
1
risposta

Rinegoziazione avviata dal client sicuro - DoS DANGER

Ho testato il mio server contro gli attacchi crittografici e ho alcuni problemi importanti e minori. Tuttavia, vorrei sapere come attenuare e proteggere da tale avviso di vulnerabilità: Negoziazione avviata dal client sicuro - DoS DANGER    ...
posta 06.08.2015 - 18:28
2
risposte

Protezione del server da richieste HTTP fasulle

Quale sarebbe l'approccio consigliato per bloccare quei tipici fasulli Richieste HTTP che il server viene bombardato con? Anche questo attacco / disturbo è stato ancora chiamato o è generalizzato come Attività Bot? Mentre tutti portano a...
posta 14.08.2015 - 00:05
2
risposte

Come prevenire le bombe sui cookie?

Egor Homakov ha fatto una bella recensione ( Cookie Bomb o interrompiamo il Internet ) su come bloccare i CDN e altri siti Web con i cookie. Anche se si tratta di un DOS lato utente / browser, mi chiedo come si fermerebbe questo sul lato serv...
posta 21.07.2014 - 08:00
1
risposta

DoS e serializzazione

Ho ricevuto il seguente messaggio da Fortify static code analyzer. Incorrect serialization and de-serialization can lead to unpredictable behavior and cause denial of service attacks. Qualcuno può spiegare come questo può essere serializ...
posta 18.05.2012 - 11:53
3
risposte

Prevenzione del blocco degli account di massa utilizzando i token CSRF

Attualmente sto lavorando per ridurre il rischio di blocco degli account di massa in un sito che (sfortunatamente) genera ID utente numerici sequenziali. La modifica della struttura dell'ID utente è non un'opzione a questo punto. Ho esamina...
posta 19.06.2012 - 06:29
1
risposta

Quanto bene il router OpenVPN difende dal mitm

Non sono un esperto di VPN, quindi sono curioso di sapere come un router con VPN installata difenda contro un attacco mitm. Poiché ARP Spoofing è in grado di decrittografare https, sono preoccupato che sia in grado di decrittografare anche una v...
posta 31.05.2017 - 15:38
3
risposte

Come proteggere la mia rete dagli attacchi alle inondazioni locali?

Ho installato VM centOS 6.8, quindi ho installato gli strumenti hping3. Con questo strumento, posso rimuovere qualsiasi connessione PC sulla rete e aumentare l'utilizzo di CPU e RAM con il seguente comando hping3 --flood -S xxx.xxx.xxx.xxx...
posta 27.12.2016 - 16:20
2
risposte

OpenSSH DOS exploit proof of concept [chiuso]

Per alcune ricerche sto cercando un exploit DOS funzionante per OpenSSH. La versione OpenSSH, vulnerabile all'exploit, è irrilevante. L'unico requisito che ho è che l'exploit dovrebbe funzionare per Debian o più generale su Linux. Ho cercato...
posta 04.06.2016 - 17:25