問題タブ [ddos]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
176 参照

java - Webサーバーの容量で統計データを収集するために使用する方法

Web サーバーとの負荷分散のためのシミュレーション ツールを作成しようとしています。したがって、システムが Web サーバーで処理できる基本的なパラメーターは、特定のサーバーが処理できる最大負荷です。したがって、そのような特定のサーバーをシミュレートするには、セットアップした Web サーバーを DDOS で実行し、CPU と RAM の使用状況に応じてデータを収集できる必要があります (シミュレーション システムは、JSP 間でこれらのデータを提供することもできます)。および PHP サーバー)。

コーディングできるようにモデルを思いつくにはどうすればよいですか? おそらく、特定のWebサーバーが処理できる最大リクエストのようなものです。

0 投票する
1 に答える
535 参照

java - 着信要求の HTTP ヘッダーをチェックする Java コード

着信リクエストに何らかの脆弱なデータが存在するかどうかを検出したいのですが、リクエストヘッダーが問題ないように見える場合にのみ、サーバーによって取得され、それ以外の場合はサーバーによって拒否されます。

また、すでにそれらを提供しているオープンソース ツールと同じようなものを誰かが提供できれば、それも可能です。これは、既存の DOS 攻撃を最小限に抑えるために行っています。

0 投票する
2 に答える
1010 参照

linux - DDOS テスト ツールを探しています

Web サイトが DOS/DDOS 攻撃にどのように反応するかをテストするためのツールキットを探しています。私が今のところ知っている唯一のツールは、低軌道イオンキャノンです。ただし、これが利用可能な他のツールとどのように比較されるかはわかりません。また、Linux のコマンド ラインから実行できる機能も気に入っています。

どの DDOS ツールをお勧めしますか?

代替案が大幅に優れていない限り、私はオープンソースを好みます

0 投票する
2 に答える
511 参照

php - preg_match('/(benchmark|sleep)/i', $id) の用途は何ですか

私は今日、自分のサイトを保護する方法を知るために、SQLi と DoS/DdoS に関するさまざまな記事を読み始めました。

リンク:記事へのリンク

私はこれの使用法を知りたいです.また、この後、男はそれをバイパスする方法を示しています.PDOが安全かどうか知りたいですか?

0 投票する
0 に答える
2153 参照

php - mod_evasive が機能しない

mod_evasive はインストールされ、私の設定は

今、私はいくつかのページに移動して約11回更新し、403エラーを表示しますが、1秒後にページを更新すると、これを使用することで意味するエラーではなく、ページのコンテンツが表示されます

エラーは 50 秒間続くはずですよね?

0 投票する
1 に答える
1581 参照

monitoring - DDoSの監視とアラート

ネットワークをDDoSに対して監視したいのですが、誰かによるDDoS監視アラートのスクリーンショットを見つけました。スナップショットを見た後、これがどのソフトウェアか教えてもらえますか?

ここに画像の説明を入力してください

0 投票する
1 に答える
977 参照

javascript - オートコンプリートと mod_evasive

ある友人から、私のサイトは DDos または Slowloris 攻撃に対して脆弱であると言われた。私はそれについて何ができるか彼に尋ねます。そして、彼はmod_evasiveを提案しました。ここに私の質問があります。

1 ) これで私を守ることができますか?

2)mod_evasiveをインストールして設定すると、すべてが機能しますが、ajax リクエストに問題があります。Twitter の@usernameのようなオートコンプリート フレンド メンションがあり、テキストエリアがキーアップされていて、 @の後に 3 つ以上の記号があるときに、ajax リクエストを作成してフレンド名を表示するようにしました。問題は、 @の後に 4 つ以上の記号がある場合、リクエストが多すぎて、ユーザーがしばらくブロックされることです。どうすれば修正できますか?

0 投票する
1 に答える
815 参照

c# - 方法: サービス拒否攻撃を行わずにサイトからデータをフェッチする / サイトに既知のデータがある場合に知る

httpwebrequest\webclient を使用してサイトからデータをフェッチしようとしているので、30 秒ごとにサイトの html を取得するリクエストを送信しています。

何が起こっているのかというと、私がコンピュータからあまりにも多くのリクエストを送信したため、サービス拒否攻撃に対してサイトが私をブロックしているということです.

30 秒ごとにデータをフェッチせずに、サイトに新しいデータがあることを知るにはどうすればよいですか?

また

DoS 攻撃でブロックされることなく、30 秒ごとにサイトからデータを取得するにはどうすればよいですか?

わかりましたので、いくつかのコードを追加します:

そしてタイマーで:

このフォーラムは売買フォーラムなので、30 秒ごとにフォーラムの html を取得し、htmlagilitypack を使用して未読の「購入」投稿の数を html で確認します。

0 投票する
2 に答える
103 参照

apache - 現在のサーバー負荷を表示することはセキュリティ上の問題ですか?

平均ロード時間やメモリ使用量など、現在のサーバー統計を公開することは、ハッカーにとって何らかの形で役立つでしょうか?

私が予測できる唯一の問題は、誰かがサーバーに DDoS を試みた場合、成功の兆候が目に見える形で示されるか、パターンを調べて攻撃に最適なタイミングを選択できるようになることです。ホストのアンチ DDoS 設定に自信がある場合、これは大きな問題ですか? 私が見ていない他の問題はありますか (私は時々、大きく開いたセキュリティホールを見逃す傾向があります...)