问题标签 [server-side-attacks]

这是 ubuntu 18.04 上 nginx 错误日志的一部分。我的 nodejs 服务器有一个持续的 http 请求。我的问题是服务器是否受到攻击？网上查了一下，52.69.23.0/255.255.255.0是日本东京一个街区。

鉴于以下 PHP...

这受到哪种 XSS 漏洞的影响：存储的还是反射的？

我的回答是：Non Persistent (reflected)，但是当用户输入信息时，我对 index.php 将如何用作反射感到困惑。

向大家提一个问题：

我的 MysqlLogs 有 200 000 + [注意] 用户 'root'@'122.224.33.184' 的访问被拒绝（使用密码：是）

具有多个用户名（ Magento / root / Admin / user / developer/dev 等...）

选择从数据库中的 0 到 11K 连接（这使得网站 ULTRA SLO 你不能买任何东西）

你怎么看 ？我有一个拥有 200 000 个用户的电子商务网站 这只是机器人扫描还是有针对性的攻击（可能是黑色星期五）？

我们在 amazon lightsail（私人数据库），Wordpress 前面（不要评判我）

The code given below is exactly as shown in the tutorial(zsecurity) it seems the code does not working only on my system.i run this code in linux (virtual box).

this is an arpspoofing used to become the man in the middle in local network.

i implement this attack on the another guest os windows 10.

我有一个在 Heroku 上运行的 MERN 堆栈项目，今天有人开始用许多登录请求（蛮力）淹没我的服务器。每个请求都有不同的 IP 地址，因此我无法阻止该 IP。这导致网站中断。

那我怎么能阻止它呢？如何只允许使用我的网站登录？

我在 AWS 有一个网站托管，最近服务器变得超级慢，我检查了 apache 错误日志，日志不断增长，重复，无止境地像：电子商务、游戏、色情等。

有人攻击我的网站吗？任何建议将不胜感激。

我有一个应用程序，用户使用他们的电话号码注册并使用通过短信发送的验证码进行验证。

在过去的 2-3 天里，我收到了来自使用随机数的随机 IP 的 DDoS 攻击，而且我的 SMS 余额很快就用完了。

后端在 NodeJS 中

任何人都可以为此提出解决方案吗？

出于个人学习的目的，我在 node js 中设置了一个小型 express 网络服务器，并将其向外界开放。它只包含一个静态页面，没有其他额外的端点。

有时，一些机器人会发出随机请求，显然是试图利用一些常见的漏洞。这些请求都被记录下来。

有一种请求让我感兴趣。我还无法了解它试图达到的目标。

以下是我收到的一些示例：

它们似乎都包含一个任意域名，后跟一个看似随机的字符串。

我无法在网络搜索中找到这些描述。可能是因为请求虽然遵循某种模式，但每个都是唯一的

我有兴趣了解这些 POST 请求的功能。

我对网络服务器进行了攻击，我将代码注入到我的 js 文件中。但日期没有改变。攻击发生在 1 个月前，但文件最后一次修改是在 2 年前。

你怎么做到这一点？

该错误显示在 error.log 中，并且服务器遭受了多个类似这样的请求。

请寻求帮助。