Preguntas con etiqueta 'denial-of-service'

6
respuestas

¿Es seguro permitir que un usuario escriba una expresión regular como entrada de búsqueda?

Hace unos días estuve en un centro comercial y busqué una tienda en un panel de indicación. Por curiosidad, probé una búsqueda con (.+) y me sorprendió un poco obtener la lista de todas las tiendas en el centro comercial. He leído u...
hecha 06.08.2018 - 02:04
4
respuestas

Creo que accidentalmente hice un sitio web. ¿Qué tengo que hacer?

Estaba navegando en un sitio web, y me topé con un esquema de muestra para proteger las páginas web. El propietario del sitio web tenía específicamente una página que invitaba a las personas a intentar piratearlo. Quería intentarlo, así que h...
hecha 02.04.2012 - 02:31
7
respuestas

¿Puede alguien quitar la señal de Wi-Fi?

¿Es posible que alguien haya hecho un ataque (DoS o algo más) a mi enrutador Wi-Fi (sin saber la contraseña) y que la señal de mi enrutador no esté disponible? 1) ¿Cómo se puede hacer? 2) ¿Qué son los remedios?     
hecha 26.11.2016 - 09:13
9
respuestas

¿Pueden los atacantes obtener algo con los ataques DoS, excepto que el servicio se bloquee?

Un ataque DoS (abreviatura de "denegación de servicio") es una forma de ataque que se utiliza en los servicios web y tiene como objetivo "bloquear" el servicio. ¿Hay algún motivo de esta forma de ataque además de bloquear el servicio / sitio...
hecha 27.05.2015 - 15:49
11
respuestas

¿Puede un ataque DDoS proporcionar información?

¿Puede un ataque DDoS revelar información o usarse para montar un hack? Mi entendimiento es que todo el punto de DDoS o DoS es consumir todos los recursos / sobrecargas del servidor causando que se bloquee. Y esa es la única razón para hacer una...
hecha 10.08.2016 - 09:28
3
respuestas

¿Puedo confiar en la IP de origen de una solicitud HTTP?

Por lo que he entendido, si intenta emitir una solicitud HTTP con una dirección IP falsificada, el protocolo TCP falla, por lo que no es posible completar la solicitud HTTP, ya que SYN / ACK del servidor no No alcances al malvado cliente ......
hecha 02.05.2012 - 09:58
3
respuestas

¿Existe una razón de seguridad para que un sitio limite la cantidad de veces que un usuario puede cambiar su contraseña?

¿Hay alguna razón de seguridad para no permitir que un usuario cambie su contraseña con la frecuencia que desee? He encontrado esta política de seguridad en un sitio y no estoy seguro de por qué la está aplicando. Una razón que puedo imaginar...
hecha 10.07.2013 - 08:17
3
respuestas

¿Cómo funcionan los DoS / DDoS?

En los últimos días se podía leer con frecuencia sobre ataques anónimos y LulzSec contra diferentes plataformas como Sony o HBGary, etc. .gov.cn . Mi pregunta es: ¿Cómo funcionó esto? Dado que el PSN es una gran red con mucho tráfico en común...
hecha 21.06.2011 - 13:09
1
respuesta

TCP Peer redujo inesperadamente los mensajes de ventana en el registro dmesg

Recibimos bastantes mensajes como estos en nuestro registro de dmesg en varios servidores: TCP: Peer 0000:0000:0000:0000:0000:ffff:d431:5861:56369/80 unexpectedly shrunk window 2522304441:2522312601 (repaired) TCP: Peer 192.162.164.1:33760/609...
hecha 23.11.2012 - 09:34
4
respuestas

¿Uso normal vs. denegación de servicio? ¿Cuántas solicitudes se necesitan para hablar sobre una denegación de servicio?

Recientemente utilicé una herramienta para descargar un sitio web y, como parte de la herramienta, se podría ajustar el número de conexiones paralelas. Así que ahora me preguntaba: a partir de la cantidad de solicitudes que un proveedor podría c...
hecha 23.03.2016 - 14:29