问题标签 [denial-of-service]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

205 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
153 浏览

dos - 是否可以区分“好”的 http 请求和 DoS 攻击?

我怎么知道短时间内的大量请求来自 DoS 攻击,而不是来自正常的浏览器请求?

0 投票
2 回答
7401 浏览

denial-of-service - 阻止IP地址,防止DoS攻击

因此,这更像是关于防止 DoS 攻击的最佳实践的一般性问题,我只是想了解大多数人如何处理来自同一 IP 地址的恶意请求,这是我们目前遇到的问题。

我认为最好尽可能高地阻止真正恶意 IP 的 IP,以防止使用更多资源,尤其是在加载应用程序时。

想法?

0 投票
6 回答
4305 浏览

security - 如何检测通过 Tor 匿名发送的入站 HTTP 请求?

我正在开发一个网站,并且对人们屏幕抓取我的数据很敏感。我不担心抓取一两页——我更担心有人抓取数千页,因为这些数据的汇总比一小部分更有价值。

我可以想象基于来自单个 IP 地址的大量流量来阻止用户的策略,但是Tor 网络设置了许多电路,这基本上意味着单个用户的流量随着时间的推移似乎来自不同的 IP 地址。

我知道可以检测 Tor 流量,因为当我安装Vidalia及其 Firefox 扩展程序时,google.com 向我提供了验证码。

那么,我怎样才能检测到这样的请求呢?

(我的网站在 ASP.NET MVC 2 中,但我认为这里使用的任何方法都与语言无关)

0 投票
1 回答
585 浏览

wcf - WCF netTcpBinding MaxReceivedMessageSize 和自定义用户名密码验证

我正在构建一个 WCF 服务,该服务在 netTcpBinding 上使用自定义用户名/密码验证并具有消息级安全性。我一直在研究 MaxReceivedMessageSize 设置,并且我有一个相当技术性的查询。我注意到,当您指定一个自定义用户名验证器时,它会在 WCF 的管道深处被调用(我想是在握手期间)。

如果我有一个相对较大的 1MB 的 MaxReceivedMessageSize,WCF 会离线读取整个消息然后进行身份验证,还是会先进行身份验证并以某种方式丢弃其余的消息?

我查询的原因是 DoS 攻击。我希望由于身份验证,该服务将不受大型消息 DoS 攻击的影响。

0 投票
2 回答
1226 浏览

ruby-on-rails - 导轨中的 DOS 保护

似乎大多数人建议在负载平衡器中使用某种硬件解决方案来应对 DOS 攻击。我注意到,如果您尝试在任何主要/半主要网站上进行卷曲,您会得到 301。

对于预算有限的人来说,在 Rails 中防止 DOS 攻击的最佳方法是什么,如果没有可靠的解决方案,那么有人能做的第二好的事情是什么?

0 投票
2 回答
331 浏览

security - 安全问题:来自单个用户帐户的过多 Drupal 请求

我注意到我的 Drupal 网站上有一些奇怪的行为。我喜欢在采取行动之前了解我正在查看的数据,这样我就不会浪费时间采取错误的措施,但我缺乏安全知识来解释。

一个帐户发出了许多奇怪的重复请求,包括尝试访问编辑个人资料页面、登录(成功 - 有人注意到几天前该帐户有 250 个活动会话)以及大量密码请求。该帐户没有管理员权限,任何人都可以注册帐户。

编辑: Drupal 版本是 6.17。

我对正在发生的事情的最佳猜测如下:

(1) Joe Evil-doer 使用多个重置密码请求作为 DOS 攻击(它正在工作:<)

(2) Joe Evil-doer 正试图以某种方式从他的重复请求中建立一个可能的密码字典(我看不出这种方法可行)。

(3) 我是一堆交易失败并多次尝试重新提交的受害者。

还有其他场景吗?这是否与常见的 Drupal 漏洞匹配?

这是数据。我对数据库中的 accesslog 表运行了以下查询:

结果如下(用户 ID 和页面名称已清理,ofc)。每列中的 Count(*) 应指示每个操作收到的请求数。

0 投票
1 回答
677 浏览

solr - solr DoS 保护

我们的网络应用最近成为了一些 DDoSer 的目标。我们使用 solr,他们通过每隔几秒搜索“**”来设法产生 100% 的负载。有人能告诉我为什么该查询需要几十秒才能运行,而其他一切只需要几毫秒?此外,代码将用户 ID 附加到搜索中,因此查询是“userid: 10 AND **”,这不应该真的减慢速度,因为该用户只有 10 个左右的文档。

有谁知道发生了什么,以及我们如何才能最好地保护自己免受伤害?

谢谢你。

0 投票
2 回答
394 浏览

php - 如何在php中阻止黑客的IP地址(拒绝服务线程)

我想阻止他们从 samp ip 地址(黑客)发送更多请求服务器的客户端的 IP 地址。

我如何将mac代码发送到特定的IP地址并从用户那里接收mac代码并与原始mac代码进行比较..

0 投票
1 回答
407 浏览

java - Grizzly Project 是否会处理缓冲区溢出或拒绝服务攻击?

我已经搜索了很多,但仍然不明白使用 Grizzly 是否意味着我可以免受这些攻击,或者我应该做更多的努力?

目前,我在我的程序中唯一要做的就是通过以下代码将我的资源类(由 @Path 注释 - 我正在使用 Jersey)部署到灰熊:

在我的资源方法中,我可以访问一个 JAXB bean 列表,我没有为其指定任何大小(我不知道此时是否可以检查大小以避免收到大量请求 - 如果可能的话,如果有人告诉我,这将是一个很大的帮助!),所以,我担心攻击者可能会发送连续的大请求(我的正常请求大小应该小于 6 个 bean!)并导致拒绝服务 - 我我刚刚开始学习安全风险并处理它们,我的第一次尝试!

我将在请求处理程序方法的主体中检查大小,这是在服务器完全接收到请求之后。够了吗?

Grizzly 文档说它具有良好的缓冲区管理(我可能将缓冲区溢出与拒绝服务混合在一起),但我不知道是否应该设置任何设置或者默认保护?

编辑:

我的部分问题得到了很好的回答,但是,我仍在寻找一些提示,特别是关于灰熊或球衣的提示,以及是否有一个单一的入口点可以对所有传入的请求进行一些检查?

谢谢!

0 投票
5 回答
2207 浏览

asp.net - 无需验证码即可抵御 DoS 攻击

我很想知道一种保护我的电子邮件和联系表格免受 DoS 攻击的好方法。

我有一个“与朋友分享”功能,可以打开我创建的表单,但我不想输入验证码。

我在这里看到了一个 jQuery + PHP 解决方案:http: //docs.jquery.com/Tutorials: Safer_Contact_Forms_Without_CAPTCHAs#PHP_File

它看起来像一个很好的解决方案,我只是想要一些帮助将 PHP 翻译成 C#。我猜最好使用 ASHX 文件。

如果还有其他(更好的?)解决方案,我很想听听。


12345678910