问题标签 [ddos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-elastic-beanstalk - Amazon beanstalk 是否会自动阻止 DDoS
Amazon Beanstalk 是否自动防止(分布式)拒绝服务攻击?如果没有,最方便的方法是什么?
tcp - 关于 TCP SYN flood:为什么半开连接比已建立的连接更糟糕?
这不是为了黑客目的而要求的。我正在学习计算机科学,我只是好奇。
所以.. 当主机 A 向主机 B 发送 TCP SYN 时,主机 B 分配空间用于接收缓冲区等,将 SYNACK 发送回主机 A,主机 A 也分配这些空间,然后将 ACK 发送回主机 B。然后建立连接。
但是为什么半开连接(从 A 发出的最后一个 ACK 永远不会发送)比完全建立的连接更能破坏主机 B?
security - 如何防止来自用 Go 编写的 HTTP 服务器的 DDoS 攻击?
我正在用Go开发一个 HTTP 服务器,但它似乎无法阻止 DDoS 攻击。我需要为我的服务器实施防火墙吗?
还有另一种解决方案:我可以使用 Nginx 作为代理服务器来防止 DDoS 攻击,但这会使服务器部署复杂化。
asp.net - 带有状态服务器会话的 ASP.NET 中的 DDOS 攻击
到处都找不到这个问题...
使用 ASP.NET 3.5,我有 3 个 Web 服务器,在一个 Web 场中,使用 ASP.NET 状态服务器(在不同的服务器上)。
所有页面都使用会话(他们阅读并更新会话)
问题:我的页面容易受到DDOS攻击,很容易被攻击,只要进入任何页面,按住'F5'键30-60秒,请求就会堆积在所有的Web服务器中。
我读到,如果您对会话进行多次调用,每个会话都会锁定会话,因此另一个请求必须等待才能获得同一个用户的会话,这种等待最终会导致 DDOS。
我们的解决方案非常原始,从阻止(母版页、自定义控件)调用会话并只允许页面调用,到添加禁用 F5 键的 javascript。
我刚刚意识到带有会话的 ASP.NET 很容易受到这种 DDOS 攻击!
有人遇到过类似的问题吗?任何全球/优雅的解决方案?请分享谢谢
dos - Notice: Undefined variable: argc in C:\xampp\htdocs\XerXes.php on line 73 Notice: Undefined variable: argv in C:\xampp\htdocs\XerXes.php on line 73
I have recently gotten into DOS attack scripts (How to use them and how to defend from them) and picked up this one called XerXes. I noticed that this has been coded in two different languages .c and .php and I have both. I can get the .c one to work perfectly but not the .php one as I get this error :
Notice: Undefined variable: argc in C:\xampp\htdocs\XerXes.php on line 73
Notice: Undefined variable: argv in C:\xampp\htdocs\XerXes.php on line 73
Here is the script:
Any help to resolve this error is appreciated.
PLEASE NOTE: I do not use these codes for attacking servers other than my own for security purposes and how to defend against them. I DO NOT RECOMMEND ANY ONE DDOSing or DOSing.
firewall - 传输中超过 ICMP 时间
最近几天我的服务器遭受了这种攻击:(带宽> 60MBit / s,XXX.XXX.XXX.XXX是多个IP)
我有 FreeBSD 9.1,我的 pf.conf 是
有什么我可以用 pf 做的吗?
java - Java - 模拟 Slowloris HTTP DoS 攻击
我需要编写 java 代码测试来模拟我的 Web 服务器上的 Slowloris HTTP DoS 攻击。我找到了一个执行此操作的 perl 代码:http: //ha.ckers.org/slowloris/
我的环境不是固定的,这意味着我不能保证在机器上安装了 active-perl。还有另一种方法吗?有没有办法使用 jerl ( https://code.google.com/p/jerl/ ) 来做到这一点而无需安装 active-perl (也许我可以将所需的库添加到我的 java 项目中?)?
packet - 按 IP 排序的数据包数
我的服务器目前受到小型 DOS 攻击。我想知道是否有一种简单的方法可以获取在特定端口上向我的服务器发送数据包的 IP 列表,按它们发送的数据包数量排序。
我使用 ubuntu 服务器 12.04
先感谢您!
java - CloudBees 和 DoS 保护/黑名单
CloudBees 是否提供 DoS 保护或 IP 黑名单方面的任何东西?我想知道保护 CloudBees 应用程序免受此类攻击的推荐做法是什么,并且在他们的开发人员文档中看不到任何表明这是可能的内容。提前致谢!
ddos - DDoS 检测的特征提取
我试图提取下面定义的一些特征作为使用 NSL-KDD 数据集的 DDoS 检测算法的输入向量。
特征 #2 和 #4 是明确的 KDD 特征。但是像第一个功能这样的功能似乎需要数据包的信息。
我可以从 NSL-KDD 数据集中提取数据包信息吗?如果可以,如何?
特征:
- 到指定端口的 UDP 回显数据包数。
- 在指定时间窗口内与同一主机的连接数。
- 来自同一来源的 ICMP 回显应答数据包数
- 在指定时间窗口内使用相同服务出现 SYN 错误的连接数
- 两个连续数据包之间的时间差方差
- 传入 SMTP 数据包和传出 SMTP 数据包的比率