问题标签 [denial-of-service]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
machine-learning - 我们如何使用 UNB ISCX 基准数据集训练和测试神经网络?
我已经尝试在我的神经网络上使用 KDD 数据集,现在我想使用 ISCX 数据集进行扩展。该数据集的某些部分包含标记为代表实时网络流量副本的 HTTP DOS 攻击,但我无法弄清楚如何将它们转换为神经输入(数字)来训练和测试我的神经网络,该网络将对这些入侵向量进行分类。 .感谢任何指针..
lan - 如何防范DOS攻击?
我住在大学宿舍,其他一些人对其他计算机进行 DOS 攻击。
PC 挂了,CPU 使用率变为 100%。
请帮助我防止此类攻击。
playframework - Play 框架中的请求队列
我最近在 Play 框架中遇到了请求队列的问题。当服务器过载并且无法按时处理请求时,请求将被放入队列中。即使请求者断开连接,请求仍然留在队列中并由控制器处理。在压力测试期间,控制器处理甚至提前 30 分钟收到的请求。
这会导致某种拒绝服务。是否可以设置请求队列深度或请求生存时间?
任何其他解决方案也将受到赞赏。
ruby-on-rails - 收到警告:拒绝服务
以上是我的查询,因为我收到了类似的警告
这是拒绝服务的警告。有人知道如何解决此警告吗?
提前致谢
asp.net - 如何为重复请求显示验证码图像
在我的项目中,为了避免垃圾邮件发送者和其他安全问题,我必须为来自同一 IP 地址的重复请求显示验证码图像。也就是说,如果我从同一个 IP 地址收到多个请求,那么应该显示我的验证码以检查用户..
所以,我的任务是,如果我在 5 秒内从同一个 IP 收到 10 个请求,那么应该为该 IP 地址启用验证码......
任何建议将不胜感激..
java - 使用 loic 对 ip 地址进行 Ddos
我是大学信息通信技术专业的学生。我试图了解 DDOS/DOS。
我自己将 LOIC 下载到 DDOS 并检查它的作用。
我现在在我父母的地方,我的女朋友在我们家,当我尝试在家里做自己的网络时,它就是行不通,它只会给我带来巨大的 ping 尖峰,而我女朋友所在的家几乎没有任何 ping 尖峰在...这怎么行不通?我使用了错误的ip吗?我在http://whatismyipaddress.com/上查看了我家的 IP 。顺便说一句,我自己只使用一台计算机进行 ddos。
提前谢谢!
python - Python -R 函数
在滚动浏览所有python选项时,我发现 python 包含一个选项“[turns] on hash randomization,因此__hash__()str、bytes 和 datetime 对象的值被“salted”为不可预测的随机值。尽管它们在个体中保持不变Python 进程,它们在 Python 的重复调用之间是不可预测的。” (来源)。
官方文档参考了这个文档http://www.ocert.org/advisories/ocert-2011-003.html应该提供更多信息,但是,它没有提供任何信息,比如“精心制作的 HTTP 请求”好像。网站上的所有相关链接都已失效。我知道这可以通过调用来解决python -R,但是,我对细节更感兴趣。
一个 HTTP 请求如何在几个小时内使用 100% 的服务器 CPU,随机化哈希值如何解决这个问题?它是否会造成某种死锁?(我知道如果脚本被破坏(无限 for/while 循环,gotos)或正在执行一项非常昂贵的任务,则 HTTP 请求可能需要很长时间,但我认为情况并非如此)。
varnish - Varnish 用于阻止拒绝服务攻击
应该对 Varnish 默认的 .vcl 进行哪些更改,以便它可以有效地阻止它可以阻止的拒绝服务攻击?
java - Spring认证,避免不必要的BCrypt操作
今天我正在寻找一种方法来使我们的服务器更强大,以抵御一种非常特殊的 DOS 攻击。
我们使用强度为 12 的 BCrypt 来存储用户密码。在我们的环境中验证密码可能需要长达 500 毫秒。
登录时的用户可以接受。我认为有人可能会向我们的服务器发送带有无效密码的登录请求,以使其承受重负载。
首先我认为这个问题只能发生在现有用户身上,但是在调试过程中我在 DaoAuthenticationProvider 中发现了这段代码:
如果发生 UsernameNotFoundException,它会根据 userNotFoundEncodedPassword 检查提供的密码!
另外这里系统需要同样的计算时间,导致userNotFoundEncodedPassword的强度也是12。
在哪里设置?
我怎样才能避免这种计算?
我必须编写自己的 AuthenticationProvider 吗?
snort - 如何知道 snort 是否检测到 syn flood 攻击,因为 snort 警报没有记录任何内容
我在 Centos 上作为 IDS 运行了 snort。我正在尝试测试 snort 是否可以检测到 syn flood 攻击。我从同一个 LAN 网络发送攻击。我在 local.rules 中添加了这条规则alert tcp !$HOME_NET any -> $HOME_NET 80 (flags: S; msg:"Possible TCP DoS"; flow: stateless; threshold: type both, track by_src, count 70, seconds 10; sid:10001;rev:1;)。当我在快速模式下运行 snort 时,没有记录 Snort 警报文件。它正在记录,但现在不是。所以我看不到它是否检测到攻击。如何让 snort 检测到这种攻击?