问题标签 [server-side-attacks]

我公司的网站托管在 AWS 上。我有3个月的经验，所以我不知道是什么：

问题是服务器自动停止运行。我认为可能的原因可能是代码进入了某个循环，所以我决定检查日志。我发现的是：

我不知道这是什么以及如何处理它。我已经在谷歌上搜索过，我发现这是某种恶意攻击，我不确定。我想知道这是什么。该站点是 Django Web 框架。

由于文本分析或某些英文字符串的频率与明文的频率分布相匹配。频率分析是研究这些单词以不同频率出现的某些字母。对于某些英语语言，最常见的频率是 E、T、A 和 O，而 Z、Q 和 X 的频率要少得多。因此，如果我们使用密码进行加密和解密，我们如何修改添加一些额外或随机噪声或任何产生随机性或不同结果的技术，以便攻击者无法确定区分存在的字母频率以恢复明文。我们如何针对仅密文攻击模型提供隐私和安全性。

我有一个 VM 实例，它接收到大量试图破解实例的垃圾邮件/机器人流量，例如New Request to /blog/wp-includes/wlwmanifest.xml. 尽管这些都没有成功，但它给实例增加了压力。

是否可以阻止谷歌云网络上的特定端点尝试？

到目前为止，我只能找到一种使用防火墙阻止特定 IP 地址的方法。

我在这里寻找类似于答案的东西：https ://community.cloudflare.com/t/is-there-a-way-to-prevent-wp-path-probing/204761

如何缓解 Apache 中的 SLOW READ http 攻击？

我使用 SlowHTTPTest 来测试我的 Web 服务器的几种攻击类型，其中之一是 SLOW READ。

我看到 Apache 正在慢慢耗尽所有可用内存，并且它没有关闭 SLOW READ 攻击的连接，它在 2 分钟内用完了 1 GB 的 RAM，这很糟糕，而且它一直在消耗越来越多的内存。

我怎样才能停止/减轻这种攻击？

我在网站的 apache 日志中看到了这个巨大的日志：

我在 .htaccess 中阻止请求并请求结果 id 403 如何防止这种攻击？哇？云耀斑？我使用 cPanel + Litespeed

在这周的两天里，我们在一小时内收到了 1000 封这样的电子邮件。然后他们就停下来。有人在测试我们网站的安全漏洞吗？我知道我们应该升级到 2.4，但这对我们来说不是一个快速的过程。

我试图了解如何在这段时间内完成这么多的订单尝试，也许是相同的订单，并且他们一遍又一遍地使用相同的数据有效负载访问某个 url？为什么电子邮件中没有数据，并且显示电子邮件模板代码？

这是收到的其中一封电子邮件的精确副本：

支付交易失败

我正在研究我正在针对谷歌文档创建的唯一 URL 构建的 URL，一旦您选择并向任何人发送 URL。

我的网址如下所示：https://example.com/?doc=abcd123)

• 我应该在base64中编码变量doc吗？它应该表示相似吗
• 另一端需要解密的 id 和密钥在哪里？
• 什么是我们容易受到的安全问题？
• 攻击者究竟如何利用此漏洞？
• 我们需要做什么来修复漏洞？

在我的 Android 应用程序中，我们使用改造网络服务与服务器进行通信。一些黑客拦截请求并使用一些工具 Burp Suit 对其进行修改。

请帮我告诉我如何停止拦截攻击。

我的网络服务器有问题，它还会发送带有取消订阅链接的时事通讯电子邮件。每次发送此类电子邮件时，都会直接调用取消订阅链接。因为它可能是 1000 或更多的电子邮件，所以调用每次都会使服务器崩溃。所有电子邮件都直接发送到 Trend Micro Hosted Email Security。首先我以为机器上有恶意软件，但检查没有结果。我现在更换了机器，但它也发生在一台全新的机器上。该调用的 IP 地址均来自 Amazon Webservices。我已经阻止了很多这样的 ip 范围，但这不是好的解决方案。

那是什么样的服务器攻击？我能做些什么来阻止或至少处理它？

我会很感激你的提示。

谢谢

维拉

在我的一个项目中，我发现了一个盲 SQL 注入漏洞，如下所示：

url index.php/company/lang/action可以注入一些额外的 sql，例如 index.php/company'%20and%20''='/lang/action

我发现攻击者唯一能做的就是让服务器休眠，例如。 index.php/company'%20and%200=sleep(100)%20and%20'1'='1/lang/action

攻击者还有哪些其他选择？

谢谢