Domande con tag 'denial-of-service'

domande con tag
3
risposte

Denial of Service su servizi SSL

Quando avviene l'handshake SSL, c'è un punto in cui il lavoro computazionale svolto dal client è significativamente inferiore al lavoro di calcolo eseguito dal server? Potrebbe essere sfruttato tale squilibrio per produrre un DoS con maggiore...
posta 02.08.2012 - 12:31
1
risposta

Come forzare il "calcolo costoso" quando i client si connettono al mio server?

Pagina 183 di Segreti e amp; Si trova nel contrastare gli attacchi denial-of-service: Some researchers have proposed defenses that force the client to perform an expensive calculation to make a connection. The idea is that if the clie...
posta 09.03.2014 - 15:59
2
risposte

Attacco Slowloris?

Qualcuno potrebbe analizzare queste informazioni? Abbiamo informazioni sull'attacco di slowloris. Dicono che (hosting di materiale) hanno implementato mod_antiloris, è sufficiente? Sentiti libero di condividere la tua opinione su questo e di dir...
posta 05.08.2013 - 14:36
2
risposte

Come prevenire l'attacco smurf?

Uso la rete del college per accedere a Internet. Molti altri utenti stanno utilizzando la stessa rete. Recentemente ho sperimentato una connessione netta lenta. Così, quando ho fatto alcune indagini, ho scoperto che molti altri computer sulla re...
posta 17.06.2015 - 15:05
3
risposte

Un modo per prevenire attacchi DoS non distribuiti a livello di rete?

Ho una macchina DigitalOcean Ubuntu 16.04 con Bash come shell principale, Nginx, PHP-FPM e MySQL come ambiente server, Certbot per TLS e WordPress per applicazioni web. Proteggo da MITM con TLS. Proteggo da SSH e applicazione BFA con S...
posta 30.04.2018 - 17:44
1
risposta

Parabolic Denial of Service - Funzionerebbe?

Questo attacco DoS sarebbe stato efficace: L'attaccante determina la destinazione (10.0.0.1) L'attaccante invia pacchetti ack a un buch di server Web con un src addr di 10.0.0.1 I server rispondono a 10.0.0.1 con pacchetti syn I...
posta 26.10.2012 - 02:46
3
risposte

Primi passi per prevenire gli attacchi DOS

Il mio server è attualmente attaccato da un altro server. Questo è il mio log: root@my-server:/var/log# tail -f auth.log Feb 19 11:53:08 my-server sshd[3745]: Disconnecting: Too many authentication failures for root [preauth] Feb 19 11:53:08 m...
posta 19.02.2014 - 13:08
2
risposte

Attacchi al consumo di risorse contro algoritmi

Sto studiando la costruzione dell'algoritmo e le debolezze del consumo di risorse. Una vulnerabilità che ha attirato la mia attenzione è stata la Vulnerabilità DoS dell'intestazione dell'intervallo Apache . La seguente citazione è stata presa d...
posta 14.12.2012 - 21:58
1
risposta

Qualsiasi vulnerabilità nell'implementazione .net per C # object.GetHashCode?

Ho già chiesto questa domanda su SO, ma penso che questo forum sia più appropriato per discutere di problemi di sicurezza. Il mio punto è che la maggior parte delle lingue OO ha un modo per ottenere un codice hash univoco per un oggetto:...
posta 22.06.2016 - 12:10
4
risposte

La maggior parte dei tipi ridotti di attacchi DoS

A quanto ho capito, generalmente ci sono solo due tipi comuni di attacchi di tipo Denial of Service per quanto riguarda il modello OSI: Network-Layer-DoS (NLDoS) su layer 3 , 2 o 1. Application-Layer-DoS (ALDoS) su layer 7 , 6 o 5....
posta 15.09.2018 - 23:04