Preguntas con etiqueta 'ddos'

preguntas con etiqueta
1
respuesta

¿Qué parámetros de paquetes deben verificarse para detectar el ataque DDoS de la capa 7?

¿Qué parámetros de paquetes deben verificarse para detectar el ataque DDoS de capa 7 (inundación de http, solicitud de http lenta, etc.)? ¿El tamaño de la ventana y la línea de tiempo del paquete muestran suficiente información para detectar el...
hecha 14.03.2014 - 07:18
1
respuesta

Dominio raíz / desnudo y DDOS

Algunos servicios como Github tienen medidas de mitigación de DDOS para su dominio raíz / desnudo, pero no otro (s) subdominio (s). ¿Qué tiene de especial el dominio raíz relacionado con los ataques DDOS? [1] enlace     
hecha 16.05.2014 - 05:51
1
respuesta

Nginx: regla de seguridad mod para ataque lento de DoS http

La única regla relacionada en mod-security para DoS lento es modsecurity_crs_11_slow_dos_protection , y es solo para Apache. ¿Hay alguna regla para Nginx?     
hecha 27.11.2018 - 10:47
2
respuestas

características de los paquetes (src, dst ports) de un ataque de amplificación DDos

En un ataque de amplificación DDoS, digamos inundación de NTP, un atacante usa una red de botnet para consultar múltiples servidores NTP en el puerto 123, falsificando la dirección de origen utilizando la dirección de la víctima / objetivo. ¿...
hecha 08.05.2018 - 16:57
1
respuesta

¿Cómo pueden los sitios web con funcionalidad de recorrido de URL protegerse de revelar su IP?

Actualmente, una buena cantidad de sitios web no se ofrecen directamente a través de Internet, sino a través de proveedores intermedios, como Cloudflare e Incapsula. Una premisa básica de la seguridad provista por estos servicios implica no r...
hecha 11.05.2017 - 21:38
1
respuesta

¿Es un enrutador un dispositivo mejor para una red de bots de IoT que algo en la red del enrutador?

Como algunos de ustedes tal vez notaron, hubo un ataque esta semana y contra los enrutadores del proveedor alemán Telekom y sus enrutadores "W723 Typ B" y "W921". Según las noticias aquí en Alemania, querían usar una vulnerabilidad conocida d...
hecha 29.11.2016 - 08:49
1
respuesta

¿Los ataques de malware Mirai relacionados con el TR-069 son un ataque de puerto clásico?

Haciendo referencia al siguiente tema: enlace Hay un ataque de malware Mirai relacionado con el TR-069. que utilizan el puerto 7547 abierto TR-069 para realizar el ataque. ¿Es un ataque de puerto clásico? Creo que para arreglar ese at...
hecha 30.11.2016 - 10:58
1
respuesta

El host envía una gran cantidad de paquetes TCP / IP con un indicador de RA: ¿Parte del ataque DDoS?

Tengo un host en la red que intenta enviar paquetes TCP / IP a varios servidores. El puerto DST siempre es 80 o 443 y los indicadores establecidos son RST y ACK. Estos paquetes están bloqueados por nuestro firewall. Hice la solicitud de whois pa...
hecha 14.11.2016 - 17:13
1
respuesta

Número mínimo de puertos necesarios para HTTP

Estoy apoyando un campamento público que proporciona acceso al sitio web a sus clientes a través de una conexión de Time Warner Cable con puntos de acceso inalámbricos en el parque. El uso de puerto permitido está bloqueando algunos puertos obvi...
hecha 13.08.2016 - 15:29
1
respuesta

¿Cuáles son los servicios comunes que están siendo mal utilizados en los ataques DDoS de amplificación UDP?

He estado aprendiendo acerca de los ataques DDoS y cómo protegerme de ellos. Tengo una pregunta con respecto a los ataques DDoS. ¿Cuáles son los servicios comunes que se utilizan incorrectamente en los ataques DDoS de amplificación UDP?     
hecha 20.03.2016 - 15:42