ddos

    12热度

    5回答

    亚马逊EC2负载均衡器:防御DoS攻击?

    我们通常会使用iptables将IP地址列入黑名单。但是在Amazon EC2中,如果连接通过Elastic Load Balancer,则远程地址将被负载平衡器的地址替换,导致iptables无用。在HTTP的情况下,显然找到真正的远程地址的唯一方法是查看HTTP标头HTTP_X_FORWARDED_FOR。对我而言,在Web应用程序级别阻止IP并不是一种有效的方法。 在这种情况下防御DoS攻击
    amazon-ec2 amazon load-balancing iptables ddos 2010-03-07

    7热度

    4回答

    如何限制在.NET中使用StreamReader.ReadLine()读取的字符数?

    我写在C#中的Web服务器应用程序和使用StreamReader类从底层的NetworkStream阅读: NetworkStream ns = new NetworkStream(clientSocket); StreamReader sr = new StreamReader(ns); String request = sr.ReadLine(); 此代码很容易受到DoS攻击,因为如果
    c# readline streamreader ddos 2008-12-30

    0热度

    5回答

    查询中的SQL Server NOLOCK运行授权

    在我们的应用程序登录过程中,有几个查询运行,全部验证登录。在评估他们时,我注意到其中一个查询运行时没有NOLOCK提示。 似乎没有任何特别的脏读危险,因为数据几乎不会改变。 从尝试的DOS类型的攻击中反复尝试尝试失败的登录我认为缺乏NOLOCK降低了我们的失败门槛。我相信这是一个DOS攻击(我认为Web服务器会先发生)的一个极不可能的结果,但添加NOLOCK应该使它从不可能变为不可能。 那么,我过
    sql-server security web-applications ddos 2008-11-12

    66热度

    6回答

    如何使用Apache实现速率限制? (每秒请求数)

    哪些技术和/或模块可用于在apache中实现强健的速率限制(请求|字节/ ip /单位时间)?
    apache apache2 ddos 2008-09-25

    1热度

    1回答

    从服务器的html页面外部使用java applets

    我们有一个java客户端应用程序和一个applet。 我们的小程序似乎被攻击者用于机器人和其他攻击......我们怀疑他们修改它并使用它。 ,因为我们使用强加密的数据包,他们能做到这一点只以两种方式: 1.modify我们的小程序,并以某种方式利用它攻击我们。 2.构建一个完整的软件,可以处理相同的协议和加密机制,与我们的服务器通话并执行攻击。 是否有阻止从服务器外部使用applet?(我们的服务
    java security applet ddos 2009-12-19

    0热度

    2回答

    是否可以区分“良好”的http请求和DoS攻击?

    我怎么能知道很短的时间内有很多请求来自DoS攻击,而不是来自正常的浏览器请求?
    dos ddos denial-of-service 2010-07-09

    2热度

    2回答

    网络安全测试

    根据您的经验,您发现,处理或遇到了哪些网站漏洞?你采取了什么行动来缓解这些问题? 这可能包括XSS(跨站点脚本),SQL注入攻击,普通的旧DDOS或网站仿冒企图在您的网站的客户。就在昨天,我遇到了一整段Firefox工具,用于审核网站及其潜在的各种漏洞。 为了扩大我在这个领域的知识,让更多的信息阅读或学习总是很好 - 固体链接也赞赏!而且你发现的最糟糕的战争故事或你见过的最可怕的洞 - 从经验中学
    xss security ddos penetration-tools penetration-testing 2009-11-12

    0热度

    2回答

    您可以采取哪些措施来尽量减少IIS中潜在(D)DoS攻击的影响?

    为简单起见,使用单服务器设置,您可以采取哪些步骤来最小化(D)DoS攻击的攻击?考虑到它们对“普通”用户的有效性和影响,是否真的值得采取这些步骤? [编辑]我还打算包括你需要注入到代码中的步骤,而不仅仅是IIS设置。
    iis ddos 2009-08-10
最新问题