Domande con tag 'denial-of-service'

domande con tag
1
risposta

DoSing Versioni di Apache

Gli attacchi denial of service possono influire su Apache V2.4 o più? Utilizzando Slowloris.pl O come fare server Apache V2.4 o più?     
posta 03.09.2016 - 19:03
1
risposta

C'è un modo semplice per sapere se una regex è "cattiva"

Stavo leggendo questo articolo (su ReDos). Gli esempi che danno sono piuttosto semplici ma sono sicuro che una regex può nascondersi ovunque. Se c'è un modo per verificare se una regex è malvagia senza spendere un sacco di tempo cercando di tr...
posta 18.08.2015 - 09:18
2
risposte

Prevenzione di un attacco DoS computazionale nei crittosistemi a chiave pubblica

Sto progettando un server che accetta messaggi anonimi usando ECIES: come in, gli utenti anonimi inviano al server una chiave pubblica EC effimera, e il server usa ECDH per ricavare un segreto condiviso, e alcuni KDF per ottenere una chiave simm...
posta 30.07.2014 - 07:47
2
risposte

Hosting di più siti Web sullo stesso server - Prevenzione da DoS

Ho un server che contiene circa 4 istanze ospitate su di esso. Sono consapevole del fatto che se un attacco DoS si verifica in una delle istanze, si elimineranno anche tutte le altre istanze. Come prevenire un simile errore e rafforzare il mio s...
posta 22.01.2015 - 08:37
1
risposta

Root / Naked domain e DDOS

Alcuni servizi come Github hanno misure di mitigazione del DDOS per il loro dominio root / naked, ma non per altri sottodomini. Cosa c'è di così speciale nel dominio radice riguardo agli attacchi DDOS? [1] link     
posta 16.05.2014 - 05:51
1
risposta

Nginx: regola di sicurezza mod per l'attacco DoS lento http

L'unica regola correlata in mod-security per DoS lento è modsecurity_crs_11_slow_dos_protection , ed è solo per Apache. Esiste una regola per Nginx?     
posta 27.11.2018 - 10:47
1
risposta

Come eseguire Ping Flood, Ping Of Death e Teardrop sulla rete locale?

È possibile eseguire al momento un Ping Flood, Ping of Death e Teardrop sulla rete locale? Secondo l'articolo , questi tre attacchi sono inutili e obsoleti. Mi piacerebbe testarlo sulla mia rete locale. Sto progettando di creare una VM co...
posta 05.08.2018 - 07:31
2
risposte

Il registro di accesso di Apache indica l'attacco DOS? O qualsiasi altro attacco? [duplicare]

Di seguito è riportato il mio log di accesso di apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx...
posta 07.09.2017 - 01:30
3
risposte

Che ne dici di eseguire un Denial of Service sulle "pipe"?

Quando si parla di attacchi di tipo Denial of Service in genere si parla di attacchi alla CPU, alla RAM o alla memoria sulle macchine. Devo ancora sapere di un attacco in corso dopo i cavi utilizzati per trasportare i dati (quindi inviando più d...
posta 31.05.2017 - 18:03
1
risposta

Non riesco a riprodurre i risultati di fuzzer di MSF?

Questa è la prima volta che chiedo un supporto nel mio caso. Per favore perdonami, mentre sto ancora imparando ... Lo scenario è davvero semplice: Alcuni dispositivi con server HTTP vengono sfocati dal modulo di metasploit (http_get_uri_long)...
posta 12.07.2017 - 15:00