안녕하세요! 나는 아파치 2에서 반복적 인 문제를 겪고있다. 몇몇 사람들은 내 양식에 HTTP 탄원으로 서버를 폭파하고있다. 모든 것이 무너지고 내 서비스가 중단된다. 사용자에게 청원액을 초당 제한하려면 어떻게합니까? 또는이 문제를 해결하는 일반적인 방법은 무엇입니까? 감사합니다.
저는 웹 사이트를 VPS에서 Windows Azure 웹 사이트로 옮길 생각입니다. 로드 테스트를 수행 한 후 우연히 일일 대역폭보다 약 30MB를 사용하여 테스트 웹 사이트를 실수로 가져 왔습니다. 내 웹 사이트가 갑자기 DDoS 공격을 받았을 때 어떤 일이 일어날 지 궁금한가요? 나는 모든 것이 매일과 시간 제한을 극대화 할 수있을 것이라고 확신합니다.
서버 (pong.java)와 클라이언트 (ping.java) 사이에서 TCP를 통해 소켓 연결 (포트 23456)을 설정하는 작은 자바 프로그램을 작성했습니다. 나는 서버를 시작한 다음 핑을 보내는 클라이언트와 서버가 퐁으로 응답한다. 이것은 50 번 발생합니다.는 이 모두 잘 작동하지만 지금은 hping3와 SYN 홍수 DoS 공격을 사용하여이를 종료 할
가능한 중복 : Preparing an ASP.Net website for penetration testing 어떻게 테스트하기 위해 이미 내장 된 사용자의 공격에서 웹 사이트? .NET에서 개발 된 프로세스 관리 시스템을 프로덕션 환경에 배치하기 전에 몇 가지 일련의 공격을 통해 테스트하고 싶습니다. 어떤 하나 일반적으로 I 무단 액세스, URL 삽입 공
내 GAE 앱에 많은 시도가 있었지만 제한에 적합하도록 100 개 미만의 서브넷으로 축소/결합 할 수 없었습니다. 100 개 이상의 서브넷을 차단할 수있는 방법이 있습니까? Google App Engine 팀이이 글을 읽는 경우 GAE를 정말 좋아한다고 말하고 싶지만 IP 차단 방법은 비효율적입니다. 요청 비율이나 더 똑똑한 측면에서 앱 소유자가 동적으로
Captcha 구현에 대해 많은 논의가 있었지만 Captcha를 요구하는 금융 소프트웨어에 대해 어떤 세부 정보를 찾을 수 없었습니다. 내가 생각할 규칙의 일부 : 3 로그인에 실패하면 이/등록이 3의 경우 중복 통화를 시도를 사용자가 이미 로그인 한 경우 나는이 규칙이 구동된다 생각합니다. 보안 위험을 통해 더 나은 방법을 관리 할 수 있습니까? 이
이 Codeigniter 프로젝트에서이 예제를 사용하고 있으며 DDoS 스타일 공격에 대해 아래 코드를 사용하는 사람들을 어떻게 막을 수 있는지 알고 싶습니다. 아래 코드를 변경합니까 아니면 Codeigniter 컨트롤러에서해야합니까? 또 하나의 방법은 어떤 접근 방식이 더 좋습니까? 버전 1 : var form_data = $(this).serialize
질문이 있습니다. 특정 ip가 내 웹 사이트를 홍수로 치는 지 확인하기 위해이 작은 스크립트를 만들었습니다. 이 경우, .htaccess 파일에서 ip를 거부합니다. 내 질문은, 누군가가이 스크립트가 완전히 쓸모 없거나 시도할만한 가치가 있는지 말해 줄 수 있습니다 ... 스크립트는 config 파일에서 호출되므로 모든 pageload에서 실행됩니다. <?
요즘 내 사이트는 스팸 HTTP 요청을하는 봇을 가진 사람들에 의해 공격 받고 있습니다. 모든 것은 기본적으로 임의의 의미있는 방식으로 (매우 심각한 일이없이) 필터링 될 수는 없지만 기본적으로 임의적 인 횡설수설입니다. 내가 발견 한 불일치는 리퍼러 문자열에있었습니다. [22/Sep/2012:03:27:50 +0000] "GET /vb/ HTTP/1.0"