Domande con tag 'denial-of-service'

domande con tag
2
risposte

Bomba di decompressione Zlib DEFLATE

Puoi darmi un esempio di una breve stringa di dati che, quando decompressa usando il metodo DEFLATE di Zlib, si espande a qualcosa di molto più lungo? Più precisamente: qual è la bomba da decompressione peggiore che si possa costruire per DEF...
posta 06.02.2014 - 23:55
1
risposta

Indurisce un server contro gli attacchi DoS di massa SSH

In che modo un server Linux può essere protetto da un utente malintenzionato che tenta di aprire un numero elevato di sessioni SSH (probabilmente cercando di forzare una password) che non rimangono porte per poter accedere legittimamente alla ma...
posta 10.04.2014 - 16:37
1
risposta

Come funziona un attacco di negazione del servizio distribuito

Supponiamo che un hacker abbia già infettato un numero X di PC, ognuno dei quali è online. Come eseguirà effettivamente questo attacco? Invia semplicemente richieste di ping o usa il suo prezioso strumento per farlo (avendo il rischio che venga...
posta 12.01.2014 - 21:17
4
risposte

Protezione dagli attacchi DOS

Il nostro sito attuale è facilmente DOS. Posso eseguire un test AB contro di esso da Apache e scompare per circa 5-10 minuti. Abbiamo avuto problemi con gli altri DOSing del sito - al punto in cui abbiamo dovuto spegnerlo per 8 ore (consigliato...
posta 17.02.2012 - 18:17
2
risposte

Facendo clic conduca all'attacco DoS? [chiuso]

Ho un sito web. Supponiamo che qualcuno codificherà un programma che farà continuamente clic sui collegamenti della mia pagina Web: ciò potrebbe portare a un attacco DoS?     
posta 29.07.2014 - 09:45
4
risposte

Questo tipo di attacco da avvelenamento ARP è possibile?

Mi chiedo se sia possibile paralizzare una rete inviando una serie di pacchetti di risposta ARP falsi. Alcune basi: di recente ho letto una descrizione moderatamente dettagliata di come funziona l'avvelenamento ARP e ARP (che è qui , pdf )....
posta 08.12.2011 - 00:26
3
risposte

Come patchare contro l'attacco DOS di RefRef

Panoramica Anonomous ha rivendicato la responsabilità oggi per l'attacco Denial of Service contro wikileaks. Stanno usando un nuovo software chiamato RefRef . Sembra sfruttare MySQL sfruttando la potenza di elaborazione del server contro se...
posta 01.09.2011 - 16:24
1
risposta

Come è possibile DDoS se non stai ascoltando il traffico DoS?

Ho letto degli attacchi DDoS e in particolare delle tecniche di amplificazione. Ad esempio, la tecnica di amplificazione DNS in cui è possibile inviare query per aprire resolvers fingendo di essere la vittima, quindi [se nessuno sta filtrando i...
posta 06.03.2015 - 22:17
3
risposte

Ridurre l'impatto dell'attacco DoS su login cpu-costosi?

Questo è un seguito alla mia domanda precedente: Impedisci il DOS contro l'autenticazione RSA . Questa domanda riguarda anche un problema simile: Prevenire il rifiuto di attacchi di servizio contro le funzioni di hashing lente? . La mia con...
posta 28.04.2013 - 21:39
1
risposta

Esperienza con un recente attacco DDoS su Apache

Originariamente ho pubblicato una domanda qui dal momento che non avevo familiarità con un attacco DDoS (DDoS) distribuito sul mio server. Ho notato che il mio server è molto lento nel rispondere alle richieste HTTP mentre le richieste HTTPS s...
posta 22.10.2012 - 16:40