Preguntas con etiqueta 'denial-of-service'

4
respuestas

¿Puede alguien lanzar un ataque DOS en mi IP?

Supongamos que tengo una IP estática en mi PC y que otros la conocen. Ninguno de mis softwares escucha la conexión remota. ¿Sigue siendo posible que alguien DOS me ataque en tales casos? Si es así, ¿cómo es posible?     
hecha 24.04.2014 - 20:56
1
respuesta

¿Cómo puedo detener este ataque de DOS?

Aparece esta entrada constantemente en los registros de mi enrutador: [DOS Attack] : 5 [RST Scan] packets detected in last 20 seconds, source ip [xx.xx.xx.xx] Simplemente nunca se detienen. No parece afectar nada, por lo que debería preocup...
hecha 03.05.2013 - 13:13
3
respuestas

¿Qué tan peligroso es permitir que se publiquen URLs webhook arbitrarias?

Estoy creando una API de Ruby on Rails que publica en webhooks que el usuario de la API puede crear, cada vez que se crea, actualiza o destruye un recurso que él administra, utilizando gema HTTParty . Esto me hizo pensar: estoy validando que la...
hecha 23.12.2013 - 14:13
2
respuestas

¿Existe alguna protección contra dispositivos maliciosos en un bus CAN?

CAN (red de área del controlador) es un bus utilizado en todos los automóviles modernos. Puede leer una gran cantidad de información sobre los automóviles en este bus y creo (pero no estoy muy seguro de esto) que algunas señales de control críti...
hecha 07.05.2015 - 17:21
4
respuestas

Combat Apache Killer

Hace tres días, KingCope lanzó un sencillo script en Perl para DoS Apache, llamado Apache Killer. Esta secuencia de comandos inicia aproximadamente 50 subprocesos para solicitar Contenido parcial del servidor con codificación GZIP opcional. E...
hecha 23.08.2011 - 10:52
3
respuestas

¿Hay alguna forma de detener los ataques DDOS? [duplicar]

Como muchos otros webmaster, estoy enfrentando problemas con los ataques DDOS. He intentado negar las direcciones IP ofensivas de los archivos htaccess y usar un alojamiento más grande y mejor, pero no puedo detener los ataques a medida que se...
hecha 25.02.2016 - 08:51
1
respuesta

diferencia entre la amplificación y el ataque de reflexión?

Ataque de reflexión: los ataques de reflexión son ataques que usan el mismo protocolo en ambas direcciones. El atacante falsifica la dirección IP de la víctima y envía una solicitud de información a través de UDP a los servidores que se sabe r...
hecha 07.03.2018 - 15:35
2
respuestas

¿Cómo defenderse contra los ataques de agotamiento de SSL?

El problema de los ataques de agotamiento de SSL es bien conocido desde hace años, pero a nadie le importó realmente hasta que THC lanzó su exploit-tool recientemente. THC habla sobre medidas de contador en su lanzamiento: No existen soluc...
hecha 28.10.2011 - 11:43
2
respuestas

Zlib DEFLATE bomba de descompresión

¿Me puede dar un ejemplo de una cadena de datos corta que, cuando se descomprime utilizando el método DEFLATE de Zlib, se expande a algo mucho más largo? Más precisamente: ¿cuál es la bomba de descompresión más desagradable que uno puede cons...
hecha 06.02.2014 - 23:55
1
respuesta

Endurecer un servidor contra ataques masivos de SSH DoS

¿Cómo se puede proteger un servidor Linux contra un atacante que intenta abrir una gran cantidad de sesiones SSH (probablemente tratando de forzar una contraseña) para que no haya puertos para poder iniciar sesión legítimamente en la máquina?...
hecha 10.04.2014 - 16:37