Публикации по теме 'ddos'
Повышение устойчивости приложений к DDoS (серия из 3 частей)
Защита от DDoS-атак — непростая задача. Многоуровневая защита необходима для обеспечения устойчивости ко всем формам DDoS-атак. В этой серии из трех частей мы обсудим некоторые методы, которые вы можете использовать, чтобы повысить устойчивость к DDoS и добавить несколько дополнительных уровней к вашей защите от DDoS.
Часть 1: Быть максимально статичным
Распространенной практикой является включение сети доставки контента (CDN) в состав вашей инфраструктуры при развертывании..
Вопросы по теме 'ddos'
Какие шаги вы могли бы предпринять, чтобы свести к минимуму последствия потенциальной (D)DoS-атаки в IIS?
Если для простоты используется установка с одним сервером, какие шаги вы могли бы предпринять, чтобы свести к минимуму атаки типа (D)DoS? И действительно ли стоит предпринимать эти шаги, учитывая их эффективность и влияние на «обычных» пользователей?...
100 просмотров
schedule
27.10.2023
Использование java-апплетов за пределами html-страницы сервера
у нас есть серверно-клиентское приложение Java с апплетом на стороне клиента.
похоже, что наш апплет используется злоумышленниками для ботов и других атак ... мы подозреваем, что они его модифицировали и использовали.
поскольку мы используем...
92 просмотров
schedule
09.05.2022
Как предотвратить DDoS-атаку с HTTP-сервера, написанного на Go?
Я разрабатываю HTTP-сервер в Go , но, похоже, он не может предотвратить DDoS-атаки. Нужно ли мне устанавливать брандмауэр для моего сервера?
Есть и другое решение: я мог бы использовать Nginx в качестве прокси-сервера для предотвращения...
2649 просмотров
schedule
17.11.2022
Установка таймера и проверка с помощью javascript/php
Хочу улучшить свой сценарий входа.
Цель установить таймер каждый раз, когда пользователь пытается войти в систему.
На этот раз время будет всего 1 секунда, но после 5 попыток увеличится до 5 секунд и так далее.
Цель состоит в том, чтобы...
130 просмотров
schedule
11.04.2022
Адекватно ли ограничение динамического IP-адреса IIS для предотвращения атаки типа «отказ в обслуживании»?
Я реализовал ограничение динамического IP-адреса IIS, я обеспокоен тем, что этого может быть недостаточно. Например, если кто-то должен был отправить много запросов из огромного списка различных IP-адресов прокси, он теоретически мог бы пройти через...
295 просмотров
schedule
22.12.2023
Что касается DDoS-атак и усиления
Как вы, наверное, слышали, многие недавние DDoS-атаки используют различные методы усиления для усиления силы атаки. Например, усиление DNS основано на идее, что DNS-серверы могут создавать огромные выходные пакеты для очень маленьких входных пакетов....
381 просмотров
schedule
16.05.2023
Как рассчитать процент ложных срабатываний алгоритма обнаружения ddos?
Ложноположительный (FP), истинно отрицательный (TN), фактически отрицательный (FP+TN) . Мы можем рассчитать процент ложных срабатываний как FP/(FP+TN) ; В экспериментах по обнаружению DDoS ложное срабатывание происходит, когда мы неправильно...
403 просмотров
schedule
10.10.2022
C ++ WINSOCK tcpaccept перестает принимать соединения после атаки
У меня есть игровой сервер на C ++, и я использую сетевую библиотеку, которая использует winsock в Windows . Я провел стресс-тестирование своего сервера, чтобы узнать, сколько подключений он может принимать одновременно. Он отлично работает, когда...
1174 просмотров
schedule
25.04.2023
Веб-драйвер Selenium не ведет себя как браузер при сканировании безопасного веб-сайта
Я сканирую веб-сайт http://italianembassy.ir (который доступен только через IP-адреса Ирана) с помощью selenium chrome webdriver с использованием C #, но позвольте мне сказать кое-что об этом сайте.
Это очень защищенный веб-сайт от DDOS-атак и...
665 просмотров
schedule
09.04.2023
Как вы можете остановить повторную отправку веб-страницы, если клиент не возвращает ответ серверу
Я хочу разместить веб-сервер, но что-то мне мешает: DDoS-атаки. Я очень новичок в размещении веб-сервера, и я только недавно узнал о них. Я могу ошибаться, но я знаю, что когда боты отправляют запросы на сервер, они не возвращают ответ серверу,...
15 просмотров
schedule
26.01.2023
Что случайным образом заменяет код Javascript Baidu TongJi (Analytics) для проведения DDOS-атак на веб-сайты в браузере?
Обновление:
Похоже, загружены разные hm.js (JS-библиотека Baidu TongJi). Когда DDOS атаки не наблюдается, загружается стандартный hm.js; когда есть DDOS, загружается совсем другой hm.js. Я подозреваю, что Великий брандмауэр Китая изменяет код....
3967 просмотров
schedule
10.06.2022
Странное поведение socket.io, когда сервер Node не работает, а затем перезагружается
Я реализовал простой чат для своего веб-сайта, где пользователи могут общаться друг с другом с помощью ExpressJS и Socket.io. Я добавил простую защиту от ddos-атаки, которая может быть вызвана тем, что один человек спамит окно следующим образом:...
298 просмотров
schedule
29.04.2022
Приложения логики Azure - отключение / ограничение в зависимости от запущенных запусков
У меня есть приложение Azure Logic, которое предоставляет общедоступный URL-адрес HTTPS для запуска приложения логики Azure. Приложение логики выполняет ряд манипуляций с данными и т. Д., А затем отправляет ответ обратно запрашивающей стороне. Это...
233 просмотров
schedule
26.03.2024
Как защитить Apache от уязвимостей безопасности
У нас есть версия APache 2.4.6, установленная на Rhel 7.5 в рабочей среде. В последнее время команда аудита безопасности обнаружила несколько уязвимостей, которые необходимо исправить.
1.) Во время аудита было обнаружено, что веб-сервер...
171 просмотров
schedule
01.06.2022
Как заблокировать FIN-WAIT-2 через iptables?
Мой сайт сейчас под ddos-атакой, "ss -ant" показывает много подключений FIN-WAIT-2 (и несколько FIN-WAIT-1 ) с одного ip (и случайные порты), около 500-700 подключений:
FIN-WAIT-2 0 0 ::ffff:MY_IP:443...
56 просмотров
schedule
15.03.2023
Что делать с CloudFlare: cf_chl_jschl_tk и cf_chl_captcha_tk?
Проблема:
Когда мой веб-сайт настроен на режим "Я под атакой" , как только пользователь проходит экран CloudFlare, он перенаправляется на мой сайт с большим и довольно длинным параметром получения запроса:...
3971 просмотров
schedule
07.03.2023
Можно ли использовать Python для управления симуляцией сети OMNeT ++
В настоящее время я работаю над проектом моделирования Data Science и DDoS. поэтому я демонстративно использую питон. но на Python нет моделирования ( ns3 не поддерживает моделирование DDoS-атак ). поэтому я выбрал OMNeT ++. можно ли передавать...
80 просмотров
schedule
04.07.2022
Очистка веб-сайта, защищенного от облачных вычислений, для видео
У меня есть приложение для поиска аниме, которое собирает аниме-видео с других веб-сайтов, но такие сайты, как animekisa и некоторые другие, не могут быть вычищены для поиска, потому что запрос останавливается облачной вспышкой, что может быть...
66 просмотров
schedule
06.06.2022