回答情况:
提问时间:
问题标签:
2回答
最后,Bagley博士谈到了一个事实,即路由器一次只能接收/发送一个数据包,所以如果一个设备速度慢,那么每个设备都会慢下来,因为所有设备都会顺序地与路由器对话。假设攻击者有网络密码,我想知道是否可以使用慢Loris攻击的概念--让一个设备向路由器发送非常慢的数据包,以减缓整个网络的运行。甚至没有网络密码。
这个是可能的吗?
浏览 0修改于2022-09-25得票数 0
回答已采纳
其中之一是易受慢后攻击的脆弱性。这些建议主要用于配置IIS,而我们在这里不能这样做。有一些引用的SiteExtentions适用于Azure网站。但是我们不使用Web站点,我们使用Web角色。
浏览 3修改于2015-07-17得票数 1
回答已采纳
慢DoS的mod安全性中唯一相关的规则是modsecurity_crs_11_slow_dos_protection,而且只适用于Apache。对Nginx有规定吗?
浏览 0修改于2018-11-28得票数 1
有人对IIS设置/配置有什么建议来防止缓慢的dos攻击吗?慢帖:“HTTP攻击是如何工作的(HTTP/1.0) (续)
例如,对于内容长度= 1000 (字节),HTTP消息体是正确的URL编码,但是..。
浏览 0修改于2011-12-29得票数 6
回答已采纳
我正在经历“低速度的DoS攻击”,其中一个例子就是Sockstress。我指的是相同的维基百科链接,如下所示:。在这个链接中,我理解了整个逻辑,但我不明白为什么使用Fantaip命令。为什么我们不能使用Sockstress命令来执行攻击呢?如有任何意见,将不胜感激。
浏览 3提问于2013-10-23得票数 0
回答已采纳
有许多文章解释了攻击for服务器(一般的或特定的)的许多方法,甚至列出了减轻这种攻击的一般规则,例如:
不要接受不正常的小窗口大小的连接。是否可以在特定于we服务器(我们使用Apache和Nginx)或系统范围(Linux)的特定的prod配置示例上使用和测试涵盖大多数常见攻击的配置示例?
浏览 0提问于2012-09-14得票数 2
回答已采纳
我在JBoss7.1.1下部署了一个Java项目,在使用Acunetix漏洞扫描器检查了该项目之后,它警告说“缓慢的HTTP拒绝服务攻击”,这就是问题的截图。="org.apache.coyote.http11.DEFAULT_KEEP_ALIVE_TIMEOUT" value="1000"/>但是它不起作用,“慢HTTP拒绝服务攻击”的问题仍然存在。
浏览 5提问于2015-10-08得票数 2
我找不到答案,所以我们来试试.我考虑了一下安全性,得出的结论是,使用的散列算法应该尽可能慢,以减缓潜在的攻击者。(慢就像~1.5s)。我不想再次使用多个散列函数或相同的函数,我只想要一个慢的哈希函数。哦,慢一点不应该依赖于低效率的实现,而应该依赖于高复杂性。编辑2:假设攻击者不会像自定义IC那样在硬件中实现哈希。哈希函数的慢度应由哈希函数的数学复杂性决定。1.5只是一个数字,以防止奇怪的算法,实
浏览 0修改于2016-09-15得票数 -3
回答已采纳
2回答
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误攻击</e
浏览 0修改于2017-10-17得票数 10
能否从单个客户端执行缓慢的Post HTTP攻击?服务器可以处理的连接数量通常比上述限制要大得多(大约300 K,但可伸缩),我假设慢Post HTTP攻击只能作为DDoS攻击(使用一个以上的客户端)。但是我也可以看到关于缓慢的Post HTTP攻击的描述是DoS攻击。就像。https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-sl
浏览 0修改于2020-07-17得票数 0
有一段时间,它变得非常脆弱,网站受到攻击(网站发生了大规模崩溃),因为网站再也没有正常过。它是非常慢的下载有时会有一些错误信息503我们已经安全地监控网站,有wordpress和每个插件更新到最新的版本,甚至删除一个没有最近更新的,但这似乎还不够,因为如果你现在访问网站,你会觉得它非常慢。有没有人经历过这样的攻击?(尤其是,当你通过重力表单插件受到攻击时)
我真的很感谢你的回答。史考特
浏览 1修改于2015-06-02得票数 0
3回答
为了安全地存储密码,最好使用哈希函数来存储哈希函数,该函数设计得像bcrypt那样慢。我们的目标是战胜暴力攻击。
有足够慢的密码来防止暴力攻击吗?我对SSH私钥存储特别感兴趣。如果我的密码只有8个字符的话,蛮力攻击会起作用吗?
浏览 0修改于2014-02-27得票数 6
回答已采纳
因为我只使用一台PC,所以我认为测试唯一合理的DoS攻击将是那些不需要发送大量请求的攻击类型,我的意思是:慢HTTP体
但是这些攻击是很多年前就知道的,所以现在还在测试这些漏洞有意义吗这是否足以测试应用程序是否使用了不应该易受攻击的实际web服务器?我读过这个漏洞取决于配置,但是这个问题在现代服务器版本中仍然存在吗(我发现的大多数文章都来自2010-2014年)?
浏览 0提问于2017-11-20得票数 0
我现在正遭受DDOS攻击,攻击者让他的僵尸向我的一个页面发送帖子请求。一开始,nginx只需几秒钟就会回复,但过了一段时间,它就开始积累起来;nginx需要10分钟才能完成对这些请求的响应!有什么办法能弄清楚这是什么类型的攻击吗?慢头?慢贴?我如何才能发现这一攻击是什么,如何阻止它?
浏览 0提问于2012-02-27得票数 0
5回答
使用腾讯云cdn能防御ddos攻击吗?
网络安全、cdn、ddos、安全、腾云先锋
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 1070提问于2021-09-27
我有一个天蓝色的应用服务,它启用自定义域作为"www.mysite.com",,我们希望在前门设置一个web应用防火墙,以保护慢读http攻击。在设置Azure前门后,我的前端主机显示为"mysite.azurefd.net",,慢读http攻击的问题消失了,这是完美的!
浏览 0提问于2019-11-25得票数 0
它的一个主要卖点似乎是它非常慢,因此有助于减缓暴力/字典攻击。从字面上讲,我读到的每一篇文章都提到bcrypt是多么伟大,因为它速度很慢,因此可以防止暴力攻击。为什么bcrypt速度慢如此重要?我的印象是,我可以使用任何加密算法(假设它和bcrypt一样加密),在登录失败时添加PHP sleep(),并且可以像bcrypt一样很好地防御暴力破解/字典攻击。
浏览 0修改于2012-04-19得票数 1
回答已采纳
通常,不应该使用一组哈希算法(包括SHA-256或更高)存储密码的标准答案是“因为它们是‘快速’散列”,“攻击者可以访问特定的硬件”,等等。为什么SHA-256 (或者其他一些散列)对于密码来说太快了,但是对于碰撞来说却是“慢”的?提出同样问题的其他方法是:什么时候SHA“慢”到足够有用?为什么攻击者用来破解密码的特殊硬件也不能用来查找SHA冲突呢?
我怀疑答案与密码一般都很小有关。如果是这样的话,问题会变得更准确:使用SHA-256 (例如)的消息的大小是多少?
浏览 0提问于2018-03-07得票数 4
回答已采纳
某些密码强度估计器(例如,兹克本)给出的估计值随哈希的速度和攻击者假定的资源的不同而变化。我想知道MacOS FileVault加密在MacBooks上使用了什么哈希,以及为了估计攻击的速度,应该将其视为“快速”或“慢”哈希。
浏览 0提问于2020-03-05得票数 3
回答已采纳
如今,密码哈希算法被设计得非常慢。虽然它防止黑帽子猜测密码(至少部分),但它也为服务器提供了额外的工作。我可以想象,如果有人想让服务器运行得非常慢,他们可以简单地发送许多登录请求,这将导致许多密码哈希计算,因此大大增加了CPU的使用。
防止这类攻击的常见做法是什么?它叫什么名字?
浏览 0修改于2013-07-28得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号