Preguntas con etiqueta 'denial-of-service'

preguntas con etiqueta
2
respuestas

¿Cómo prevenir las Cookie-Bombs?

Egor Homakov hizo una buena reseña ( Cookie Bomb o rompamos la Internet ) sobre cómo bloquear CDN y otros sitios web con cookies. Aunque este es un DOS del lado del navegador / usuario, me pregunto cómo se podría detener esto en el lado del s...
hecha 21.07.2014 - 08:00
1
respuesta

DoS y serialización

Recibí el siguiente mensaje del analizador de código estático Fortify.    La serialización y la deserialización incorrectas pueden llevar a un comportamiento impredecible y provocar ataques de denegación de servicio. ¿Puede alguien explic...
hecha 18.05.2012 - 11:53
3
respuestas

Prevención de bloqueo masivo de cuentas usando tokens CSRF

Actualmente estoy trabajando para reducir el riesgo de un bloqueo masivo de cuentas en un sitio que (desafortunadamente) emite identificaciones de usuario numéricas y secuenciales. Cambiar la estructura del ID de usuario es no una opción en es...
hecha 19.06.2012 - 06:29
1
respuesta

Qué tan bien defiende el enrutador OpenVPN contra mitm

No soy un experto en VPN, así que tengo curiosidad acerca de qué tan bien un enrutador con vpn instalado se defiende contra un ataque mitm. Dado que ARP Spoofing puede descifrar https, me preocupa si también puede descifrar un vpn. ¿El pirata...
hecha 31.05.2017 - 15:38
3
respuestas

¿Cómo proteger mi red contra ataques locales de inundación?

Instalé VM centOS 6.8 y luego instalé herramientas hping3. Con esta herramienta, puedo eliminar cualquier conexión de PC en la red, así como aumentar el uso de CPU y RAM con el siguiente comando hping3 --flood -S xxx.xxx.xxx.xxx He...
hecha 27.12.2016 - 16:20
2
respuestas

Prueba de concepto de vulnerabilidad de OpenSSH DOS [cerrado]

Para algunas investigaciones, estoy buscando un exploit DOS que funcione para OpenSSH. La versión de OpenSSH, vulnerable a la explotación es irrelevante. El único requisito que tengo es que el exploit debería funcionar para Debian o más general...
hecha 04.06.2016 - 17:25
3
respuestas

Denegación de servicio por consultas de SQL: ¿son las consultas selectivas mejores que las consultas que devuelven mucho?

Digamos que tengo un formulario de búsqueda para un blog (o cualquier otro sistema que usaría SQL para ejecutar consultas) y quiero protegerlo de la denegación de servicio. Un atacante quiere atacar mi sitio inundando la función de búsqueda, lo...
hecha 27.04.2016 - 18:33
1
respuesta

¿Es posible construir un servicio web que sea inmune a las DOS?

He oído que un servicio que estoy usando en la web tiene algunos problemas con los ataques de denegación de servicio. Me preguntaba si teóricamente es posible construir un servicio web donde el usuario pueda enviar datos y cuál es inmune a las D...
hecha 04.01.2015 - 17:24
2
respuestas

Cómo evitar DDOS contra el servidor de autenticación Kerberos

Tengo un proyecto escolar donde se supone que debo implementar una infraestructura basada en Kerberos (AS, TGS y servidor de recursos). Ya está hecho y funcionando, pero comencé a pensar en cómo proteger el Servidor de autenticación contra DD...
hecha 22.04.2014 - 14:46
1
respuesta

¿Cómo saber cuál es el tipo de ataque y de quién se envía?

Actualmente estoy ejecutando un servidor de juegos en una máquina dedicada con Windows 7 y está siendo atacado. ¿Cómo puedo saber qué tipo de ataque es y de quién se envía? Cuando él ataca, el RDP se congela y el servidor no responde. H...
hecha 19.12.2012 - 20:12