denial-of-service

    0热度

    1回答

    短信接收是否会影响GSM调制解调器的流量带宽

    有一个硬件系统使用gsm屏蔽来访问互联网。该系统应该是可靠的,并且所有ddos攻击媒介都被考虑在内。 我们害怕短信ddos攻击,可以通过发送太多短信(或特别是格式错误的短信/隐形短信/二进制短信)来实现。问题是接收短信会阻碍gsm屏蔽/调制解调器的流量发送吗?收到短信时发送流量会发生什么?每个短信的屏蔽/调制解调器没有发送流量服务多少次?
    sms hardware gsm ddos denial-of-service 2013-06-20

    0热度

    1回答

    调用客户端的表单的DoS风险/漏洞javascript/webpop

    我有一个简单的脚本,它将IP输入到表单中,然后启动带有该IP和其后的URL的Web pop/new标签。我想知道如何容易受到DoS攻击或CURL攻击?与说视频/链接等普通页面相比,它会更有风险吗?我做了一些搜索,无法拿出一个特定于JavaScript输入表单的答案。 感谢您的帮助! <script type='text/javascript'> //alert("Something is Ha
    javascript forms security curl denial-of-service 2013-10-01

    1热度

    1回答

    如何防止使用php自动多次访问网站?

    我在页面上有一个用户填写消息的表单,当点击“发送”按钮时,它通过ajax发送到php脚本。通过邮件()邮件发送到特定的电子邮件地址。 我想避免1000个电子邮件被恶意用户在短时间内发送的情况。请告诉我,如果我错了,但这将是一种DOS攻击,这可能会由Web服务器本身照顾。我在共享主机,我会假设大型托管服务提供商会限制这种行为,所以多次自动点击我的网页会阻止某种方式之前,它会打我的PHP脚本。 如果不
    php session denial-of-service 2013-11-22

    1热度

    1回答

    我如何防止针对REST服务

    RESTful服务需要加以保护以防 拒绝服务DoS和暴力破解攻击(不必要的请求等) 暴力破解(登录尝试等) 攻击。是否有任何有意义的理由在REST服务内部进行这种预防,或者一般认为是由防火墙还是较低的OSI级别(例如级别3 - >路由器)来完成。 我认为REST服务本身的预防比防火墙或路由器要精确得多。这意味着在每个时间单元发出太多请求后,防火墙可能只会在一段时间内阻塞客户端。在服务端,三次无效登
    security rest firewall brute-force denial-of-service 2013-08-21

    30热度

    6回答

    将所有域添加到CORS的安全影响(Access-Control-Allow-Origin:*)

    据说,不是将所有域添加到CORS,而是应该只添加一组域。 然而,添加一组域名有时并不简单。例如。如果我想公开公开一个API,那么对于每个想要调用该API的域,我都需要联系以将该域添加到允许的域列表中。 我想在安全隐患和较少工作之间做出有意识的权衡决定。 我看到的唯一安全问题是DoS attacks和CSRF攻击。 IMG元素和FORM元素已经可以实现CSRF攻击。 通过阻止引用者头部的请求可以克服
    javascript html5 security cors denial-of-service 2013-10-11

    0热度

    2回答

    Java SAX解析器,如何完全防止字符引用? (DoS攻击)

    传入请求的XML文件需要验证。一个要求是,由于可能的DoS攻击,完全防止字符引用。如果我配置SAXParserFactory象下面这样: SAXParserFactory spf = SAXParserFactory.newInstance(); spf.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true); 那么parer仍然解决
    java xml saxparser denial-of-service character-reference 2013-08-28

    1热度

    1回答

    防止经过太多尝试后锁定用户帐户的服务拒绝服务

    在特定时间窗口尝试足够的失败后,锁定用户帐户似乎很常见。 我想知道如何防止拒绝服务攻击,因为具有用户名的恶意用户希望拒绝服务攻击可以快速进行登录尝试。 是锁定帐户的补救措施只有超过登录尝试次数+窗口的用户的IP地址? 有没有更好的方法? 编辑: 我不想让我的用户解决在每次登录尝试验证码。
    authentication passwords denial-of-service 2013-12-08

    0热度

    1回答

    为什么Fantaip在Sockstress中需要“低和慢DoS攻击”?

    我正在经历“低和慢DoS攻击”,列出的例子之一是Sockstress。我指的是同样的维基百科链接,如下所示: http://en.wikipedia.org/wiki/Sockstress。在这个链接中,我了解整体逻辑,但我不明白为什么使用Fantaip命令。为什么我们不能使用Sockstress命令来执行攻击?任何输入将不胜感激。
    linux ddos denial-of-service 2013-10-23

    3热度

    1回答

    安全的UDP套接字编程

    关于在UDP客户端/服务器上阻止DoS攻击的好的编程实践是什么?此刻想到的唯一的事情就是用错误的来源忽略的数据包,因为这样的(使用的WinSock2): if (oSourceAddr.sa_family == AF_INET) { uSourceAddr = inet_addr(oSourceAddr.sa_data); if (uSourceAddr == oCorrec
    c++ security udp winsock2 denial-of-service 2013-10-30

    1热度

    2回答

    如何杀死一个阶并行采集

    我想用 这应该并行调用F打造集c中计算。 但是,我不控制函数f。 对于某些输入参数,f有错误并进入无限循环。 有些邪恶的人在外面发现了这种数据参数在函数f中执行bug。因此,他们将其中的大量数据作为拒绝服务攻击提交给系统。 所以,即使我有功能f的作者完美合作,它是一个功能做复杂的事情,可以有错误。 如果我有一些其他的线程/ actor/thingy一起运行,那么它如何能够阻止平行集合创建过程中无限
    scala parallel-processing denial-of-service 2013-12-19
最新问题