Preguntas con etiqueta 'denial-of-service'

2
respuestas

¿Qué es esta extraña solicitud GET (GET / A0A32579-2767) DoSed my apache?

Tengo apache detrás de nginx en mi servidor web. Hoy mi apache deja de responder a las solicitudes. Las investigaciones muestran esta situación: El número de procesos de apache crece más de 500 pero MaxChildren=256 en config (teng...
hecha 02.11.2014 - 16:54
2
respuestas

¿Cómo probar CVE-2004-0789 Denegación de servicio de respuesta de DNS de múltiples proveedores?

Uso Nessus para verificar vulnerabilidades en mi servidor web. Es un servidor de Windows. Nessus informa que este servidor en particular tiene una vulnerabilidad CVE-2004-0789. Aquí está la descripción de Nessus: The remote DNS server is vu...
hecha 16.08.2016 - 16:42
1
respuesta

¿Cómo defenderse contra un ataque DOS de Spoofed-IP Blacklist?

Así que implementé una lista negra de IP para el punto final /login en mi servidor. Si alguna IP no puede iniciar sesión más de x número de intentos en x número de minutos, la IP solicitada se encuentra en la lista negra...
hecha 25.12.2015 - 02:20
2
respuestas

¿El proxy inverso no es una solución para los ataques DDOS cuando se aloja en PaaS?

Ejecutamos nuestras aplicaciones en Heroku y usamos Cloudflare como CDN y para protegernos contra los ataques de DOS. Sin embargo, recientemente experimentamos un ataque (relativamente menor) que logró eludir fácilmente Cloudflare simplemente en...
hecha 10.09.2015 - 01:29
1
respuesta

ataque HTTP eliminando PHP-FPM [cerrado]

Alguien comenzó a atacar mi sitio hace unos minutos y esto provocó que PHP-FPM maximice todos los núcleos (4) en mi vps y NGINX ahora está sirviendo 502 a todos los usuarios. Estoy viendo un montón de estas solicitudes con toneladas de agente...
hecha 10.11.2014 - 12:36
2
respuestas

Impedir DOS contra la autenticación RSA

En mi configuración actual, los clientes están agrupados con la clave pública del servidor. El cliente encripta un nonce y lo envía al servidor que usa su propio nonce y el nonce recibido del cliente para configurar una clave de cifrado simétric...
hecha 26.04.2013 - 18:35
1
respuesta

Validaciones del lado del servidor para cargar archivos para evitar DoS en el servidor HTTP

Soy consciente de que las validaciones del lado del cliente se pueden omitir fácilmente mediante la desactivación de JavaScript. Me gustaría saber las cosas que deben verificarse al hacer una validación del lado del servidor para la carga de arc...
hecha 11.03.2015 - 07:37
1
respuesta

Ataques de reflexión en el servidor

Estaba leyendo un documento de investigación titulado "Pasos para defenderse contra los ataques DoS" cuando encontré este punto:    "Un ataque de reflexión en un servidor requeriría servidor-cliente-servidor   comunicación, y la mayoría de...
hecha 27.12.2012 - 18:56
1
respuesta

Intentando determinar si alguien fue "DoS'd"

Soy parte de una comunidad de videojuegos bastante pequeña y uno de nuestros miembros afirma que fue DoSed o DDoSed durante un partido reciente. Actualmente estamos divididos, ya que algunas personas creen que lo fue y otras creen que no lo fue....
hecha 24.03.2017 - 19:47
1
respuesta

¿Monitoreo de seguridad en la nube?

Estoy trabajando para una compañía que trabaja con PHI, HIPAA, PCI y otros datos de mayor sensibilidad. Su arquitectura de seguridad actual utiliza herramientas de monitoreo de red de hardware para monitorear las conexiones de red entre servidor...
hecha 14.03.2016 - 01:36