-
11 votesanswersviews
哪种基于 Cloud 的可扩展Web服务最适合DDOS预防? [关闭]
我有一个想要开发和发布的网站的想法 . 这是一个Web应用程序,我想在某种形式的基于 Cloud 的Web托管服务上实现(即Google App Engine,Amazon Web Services,其他我可能不知道的......) 我的问题是,即使我的项目是100%合法的,而不是阴暗的,它也很容易受到偶尔的DDOS攻击 . 我之前为GAE开发过,我对此非常偏向 . 但是,我似乎无法发现Googl... -
2 votesanswersviews
常见网络攻击[重复]
可能重复:准备ASP.Net网站进行渗透测试 如何跨用户攻击测试已内置的网站?我有一个用.NET开发的流程管理系统,现在在将它投入 生产环境 环境之前,我想通过一系列的攻击来测试它 . 我很欣赏,如果有人可以分享一些常见的攻击,这些攻击通常应用于Web应用程序我知道一些如未经授权的访问,URL嵌入式攻击,SQL注入等等 . 请分享您的经验和建议,谢谢 . -
32 votesanswersviews
可以使用Cloudflare缓存和保护REST API吗?
我正在设计一个RESTful API,旨在供单页应用程序和本机移动应用程序使用 . 此API的某些调用返回可以缓存一段时间的公共结果 . 此外,需要速率保护来保护API免受未经授权的用户(蜘蛛) 我可以使用Cloudflare为我的RESTful API实现缓存和速率限制/ DDOS保护吗? 缓存:Cloudflare supports HTTP cache control headers因此AP... -
2 votesanswersviews
如何在Amazon Linux ami中安装mod_evasive
亚马逊是否计划将mov_evasive添加到其最新的AMI? 如何在Amazon Linux上安装mod_evasive?网上有很多教程可供使用,但我没有找到最近的教程来解决亚马逊Linux问题 . 亚马逊是否有关于如何保护EC2实例免受DDoS攻击的建议?如果亚马逊可以通过使用开源防火墙和mod_security和mod_evasive等Apache模块来提供有关如何保护运行Apac... -
0 votesanswersviews
NodeJS TCP端口崩溃
我正在使用节点js在我的服务器中开发套接字应用程序 . 我只是在听9000端口 . 我正在检查客户端发送到此tcp端口的数据,如果客户端发出http请求,我从服务器启动客户端 . 因为互联网上的一些机器人就是这样做的,我不想在我的系统中使用它们 . 出于测试目的,我尝试将该端口与浏览器连接,连续按住F5刷新按钮,然后应用程序立即崩溃 . 我通过这种方式模拟我的端口中的DDOS攻击 . 错误消息如下...