Вопросы по теме 'denial-of-service'
Лучшие методы обнаружения DOS-атак (отказ в обслуживании)?
Я ищу лучшие практики для обнаружения и предотвращения DOS в реализации службы (а не для мониторинга внешней сети). Служба обрабатывает запросы на информацию о пользователях, группах и атрибутах.
Какой ваш любимый источник информации о работе с DOS?
13376 просмотров
schedule
22.10.2022
Фильтры сервлетов для предотвращения злоупотреблений? (DoS, спам и т.д.)
Я ищу библиотеку фильтров сервлетов, которая поможет мне защитить наш веб-сервис от несанкционированного использования и DDoS.
У нас есть «авторизованные клиенты» для нашей веб-службы, поэтому в идеале фильтр помог бы обнаруживать клиентов, которые...
3431 просмотров
schedule
16.12.2022
Solr защита от DoS-атак
Наше веб-приложение недавно стало целью некоторых DDoS-атак. Мы используем solr, и им удалось сгенерировать 100% нагрузку, выполняя поиск «**» каждые несколько секунд. Может ли кто-нибудь сказать мне, почему выполнение этого запроса занимает десятки...
662 просмотров
schedule
18.11.2022
Веб-приложение ASP.NET предотвращает атаки типа "отказ в обслуживании"
Какие инструменты или методы я могу использовать для защиты своего веб-приложения ASP.NET от атак типа «отказ в обслуживании»
2735 просмотров
schedule
25.06.2022
Как была устранена проблема коллизии хэшей в ASP.NET (MS11-100)?
Как сообщает Slashdot , MS выпустила обновление ASP.NET для исправления атаки с коллизией хэшей сегодня. (Отмечено как «Столкновения в HashTable могут привести к DoS-уязвимости — CVE-2011-3414» на связанной странице Technet.)
Проблема в том,...
1168 просмотров
schedule
05.09.2022
Как я могу использовать различные XML-библиотеки PHP, чтобы получить функциональность, подобную DOM, и избежать DoS-уязвимостей, таких как Billion Laughs или Quadratic Blowup?
Я пишу веб-приложение, имеющее XML API на PHP, и меня беспокоят три конкретные уязвимости, связанные со встроенными определениями DOCTYPE: включение локального файла, квадратичное увеличение сущности и экспоненциальное увеличение сущности. Я хотел бы...
2880 просмотров
schedule
07.01.2023
Разрешить реальному пользователю входить в систему, пока активна атака грубой силы (и она замедляется из-за дросселирования)
Гипотетический сценарий:
Допустим, злоумышленник постоянно пытается войти на ваш сайт. После n попыток входа в систему срабатывает регулирование, и злоумышленник вынужден ждать некоторое время, прежде чем его попытка входа будет обработана снова....
158 просмотров
schedule
07.01.2023
Сделать HTTP-запрос невоспроизводимым
У меня есть приложение, работающее, например, на Google TV или Apple TV, которое отправляет HTTP-запросы в мой сервис.
Теперь, если кто-то прослушивает этот запрос, он может воспроизвести его и таким образом выполнить атаку типа «отказ в...
224 просмотров
schedule
13.01.2023
Как включить защиту от DDoS?
DDoS (распределенные атаки типа «отказ в обслуживании») обычно блокируются на уровне сервера, верно?
Есть ли способ заблокировать его на уровне PHP или хотя бы уменьшить?
Если нет, то какой самый быстрый и распространенный способ остановить...
56810 просмотров
schedule
27.01.2023
Предотвращение отказа в обслуживании от блокировки учетных записей пользователей после слишком большого количества попыток
По-видимому, обычной практикой является блокировка учетных записей пользователей после достаточного количества неудачных попыток в течение определенного периода времени.
Мне интересно, как вы предотвращаете атаки типа «отказ в обслуживании»,...
634 просмотров
schedule
27.02.2024
как убить вычисление параллельной коллекции scala
я хочу использовать
val c = collection.par.map{ f(_) }
Это должно вызывать f параллельно для создания коллекции c.
но я не контролирую функцию f.
для некоторых входных аргументов f имеет ошибку и переходит в бесконечный цикл....
246 просмотров
schedule
29.06.2023
Лак для блокировки атаки типа «отказ в обслуживании»
Какие изменения следует внести в VCL-файл Varnish по умолчанию, чтобы он мог эффективно блокировать атаки типа «отказ в обслуживании», которые он может блокировать?
253 просмотров
schedule
20.10.2022
Как я могу защитить свой сервер Meteor от бесконечного цикла на клиенте?
Я столкнулся с ситуацией, когда бесконечный цикл на клиенте приводит к сбою сервера Meteor. Бесконечный цикл — это ошибка, которую я исправлю, а не предмет этого вопроса. Меня беспокоит то, что злоумышленник может создать свой собственный...
480 просмотров
schedule
30.12.2022
Медленный HTTP против веб-сокетов — использование ресурсов
Если куча «медленных HTTP-соединений» с сервером может потреблять столько ресурсов, что вызывает отказ в обслуживании, почему куча веб-сокетов к серверу не вызывает ту же проблему?
Принятый ответ на другой Вопрос SO говорит о том, что...
769 просмотров
schedule
21.06.2022
Как предотвратить загрузку больших файлов со стороны сервера
Я хочу защитить свое приложение от DoS-атак типа resource consumption . Это означает, что злоумышленник может потреблять ресурсы сервера, такие как память и емкость диска, загружая на сервер большие файлы.
Я хочу знать, возможно ли проверить...
1691 просмотров
schedule
17.08.2023
Можно ли отклонить чрезмерно большие запросы к определенным представлениям?
Я работаю с MS-SQL Server, и у нас есть несколько представлений, которые потенциально могут возвращать огромные объемы обработанных данных, достаточных для того, чтобы наши серверы использовали 100% ресурсов в течение 30 минут подряд с помощью одного...
163 просмотров
schedule
04.09.2022
Защита Puma/rails от крупномасштабных атак полезной нагрузки (что-то вроде LimitRequestBody)?
Я думаю, что хочу ограничить максимальный размер файла и полезную нагрузку формы, которая может достичь приложения Rails 4, размещенного на Heroku с сервером приложений puma. Я также хотел бы убить эти запросы до их завершения, чтобы освободить...
1630 просмотров
schedule
22.02.2023
Как вызвать отказ в обслуживании на моем локальном PHP-сервере?
Предисловие: я студент бакалавриата компьютерных наук, который скоро закончит учебу, но у меня практически нет опыта в веб-разработке и PHP в частности. Извиняюсь за незнание.
Предыстория: я пытаюсь создать простую уязвимость DoS на моем...
54 просмотров
schedule
22.09.2023