Preguntas con etiqueta 'denial-of-service'

preguntas con etiqueta
1
respuesta

Organizando los resultados de netstat usando find en Windows [cerrado]

Estoy tratando de encontrar una manera de hacer esto de forma nativa dentro de Windows sin tener que cargar ninguna aplicación de terceros. Cuando corro: netstat -ba Quiero encontrar conexiones establecidas sin perder el nombre del ejecutab...
hecha 07.04.2015 - 17:19
2
respuestas

Método de prevención DDOS de clave API

Hola, solo quería algunos comentarios sobre un DDOS que impida el script php que estoy diseñando. Es bastante simple y quería algunos comentarios sobre si ustedes piensan que sería efectivo. Actualmente estoy usando ulogin framework como ba...
hecha 25.07.2014 - 17:56
2
respuestas

OWA + AD Política de bloqueo: bastante la mezcla

Muchas organizaciones tienen correo web expuesto al mundo. Estos sitios a menudo están conectados a AD para la autenticación de usuarios. ¿Hay algún control de seguridad específico que tenga OWA (aplicación web de Outlook) que impida o degrade l...
hecha 16.06.2014 - 21:03
1
respuesta

Buscando el método de ataque [cerrado]

Mi servidor ha sido atacado repetidamente en los últimos días. Aquí están las observaciones: El monitor de tráfico del servidor ISP muestra que el tráfico entrante sube a 300 Mbps (sin tráfico saliente) y se mantiene durante 10 minutos. Te...
hecha 18.08.2013 - 07:23
2
respuestas

La diferencia entre los ataques DDoS en la computación en la nube y la infraestructura de red tradicional [cerrado]

¿Hay alguna diferencia entre el ataque DDoS en la computación en la nube y la red tradicional en infraestructura? ¿Cuáles son las características importantes para detectar este tipo de ataques en el entorno de computación en la nube? Mi in...
hecha 11.09.2017 - 17:19
1
respuesta

¿Cuál es el límite de tamaño de solicitud "apropiado" para un servicio web?

El punto 18.4 de OWASP ASVS dice    Verifique que todas las entradas estén limitadas a un límite de tamaño apropiado. Actualmente tengo un límite de entrada de 50 MB en todos los servicios web. (Y parece que este es el valor predeterminad...
hecha 27.06.2017 - 11:18
1
respuesta

¿Qué tipo de sitio necesitaría para DDOS?

Recientemente escuché sobre los ataques de denegación de servicio distribuido y de denegación de servicio y, para ver cómo funcionó, hice un script rápido (esto no es una cuestión de depuración, tengo una pregunta real sobre seguridad cibernétic...
hecha 18.05.2017 - 01:24
2
respuestas

Explotación / aplicaciones DoS con una imagen de ancho 0 y altura 0

Creo que he leído varias veces que muchas aplicaciones no pueden manejar correctamente imágenes de 0x0 píxeles, pero no puedo obtener un artículo de este tipo en este momento. Por lo que recuerdo, la vulnerabilidad se usó principalmente para...
hecha 14.03.2017 - 09:20
1
respuesta

¿Qué patrones de tráfico L7 pueden hacer que sea más fácil DoS un servidor web Apache?

¿Tenemos un único generador de carga HTTP de JMeter que usamos para probar la capacidad de nuestro servicio web (ejecutando Django + mod-wsgi + Apache)? Si queremos modificar el tráfico generado para DoS en nuestro servicio web, ¿cuáles son los...
hecha 26.12.2016 - 05:45
1
respuesta

DHCP no hace que los hosts descarten la configuración de IP

En DHCPig tengo la opción de enviar paquetes RELEASE a todos los hosts de la red. Esto debería hacer que los hosts descarten su configuración. Este es el comando que ejecuté: pig.py -r eth0 Ejecuté este ataque pero los hosts no descart...
hecha 25.09.2016 - 16:13