回答情况:
提问时间:
问题标签:
我找不到答案,所以我们来试试.我考虑了一下安全性,得出的结论是,使用的散列算法应该尽可能慢,以减缓潜在的攻击者。(慢就像~1.5s)。我不想再次使用多个散列函数或相同的函数,我只想要一个慢的哈希函数。哦,慢一点不应该依赖于低效率的实现,而应该依赖于高复杂性。编辑2:假设攻击者不会像自定义IC那样在硬件中实现哈希。哈希函数的慢度应由哈希函数的数学复杂性决定。1.5只是一个数字,以
浏览 0修改于2016-09-15得票数 -3
回答已采纳
以下来源引用了这一行:https://medium.com/fantageek/understanding-socket-and-port-in-tcp-2213dc2e9b0c
端口为16位数,因此任何给定客户端与任何给定主机端口的最大连接数为服务器可以处理的连接数量通常比上述限制要大得多(大约300 K,但可伸缩),我假设慢Post HTTP攻击只能作为DDoS攻击(使用一个以上的客户端)。但是我也可以看到关于缓慢的Post HTTP攻击的描述是DoS攻
浏览 0修改于2020-07-17得票数 0
2回答
来自Forrester Wave™:Q3服务提供商,Q3 2015报告,(强调我的):
攻击类型防御CGI请求、拒绝能力、稀释低速率降级、直接、DNS请求攻击、高速率破坏、混合攻击、ICMP攻击、各向同性攻击traf c分布、陆地攻击、非各向同性攻击traf c分布、死亡平、reector、TCP重置、TCP SYN泄漏、泪滴攻击、UDP溢出、变化速率、高容量AppSec、毒飞镖、慢后攻击和起源错误攻击</e
浏览 0修改于2017-10-17得票数 10
为什么人们建议使用像bcrypt/pbkdf2 2这样的键拉伸算法来计算更长的时间(故意),而不是使用更快的算法,这些算法也是安全的,比如盐渍沙-256或沙-512,并使用节流机制来限制暴力攻击?节流不受CPU限制,对于暴力攻击也会提供同样的“延迟”,而对于普通用户来说仍然是快速的。另一方面,bcrypt/pbkdf2 2是CPU绑定的,并且总是慢的。
浏览 3提问于2015-02-27得票数 2
回答已采纳
有一段时间,它变得非常脆弱,网站受到攻击(网站发生了大规模崩溃),因为网站再也没有正常过。它是非常慢的下载有时会有一些错误信息503我们已经安全地监控网站,有wordpress和每个插件更新到最新的版本,甚至删除一个没有最近更新的,但这似乎还不够,因为如果你现在访问网站,你会觉得它非常慢。有没有人经历过这样的攻击?(尤其是,当你通过重力表单插件受到攻击时)
我真的很感谢你的回答。史考特
浏览 1修改于2015-06-02得票数 0
ChaCha20还提供256位加密,即2^256种密钥的可能性.但是ChaCha20非常快,我认为它最多提供2^256乘以解密时间。256位AES提供254位安全性,这是由于重攻击,即2^254乘以解密时间.因为AES比ChaCha20慢(解密AES密码需要更多的时间),我认为即使双击攻击有效,254位的安全性也比ChaCha20'
浏览 0提问于2023-05-13得票数 0
3回答
为了安全地存储密码,最好使用哈希函数来存储哈希函数,该函数设计得像bcrypt那样慢。我们的目标是战胜暴力攻击。
有足够慢的密码来防止暴力攻击吗?我对SSH私钥存储特别感兴趣。如果我的密码只有8个字符的话,蛮力攻击会起作用吗?
浏览 0修改于2014-02-27得票数 6
回答已采纳
因为我只使用一台PC,所以我认为测试唯一合理的DoS攻击将是那些不需要发送大量请求的攻击类型,我的意思是:慢HTTP体
但是这些攻击是很多年前就知道的,所以现在还在测试这些漏洞有意义吗这是否足以测试应用程序是否使用了不应该易受攻击的实际web服务器?我读过这个漏洞取决于配置,但是这个问题在现代服务器版本中仍然存在吗(我发现的大多数文章都来自2010-2014年)?
浏览 0提问于2017-11-20得票数 0
2回答
最后,Bagley博士谈到了一个事实,即路由器一次只能接收/发送一个数据包,所以如果一个设备速度慢,那么每个设备都会慢下来,因为所有设备都会顺序地与路由器对话。假设攻击者有网络密码,我想知道是否可以使用慢Loris攻击的概念--让一个设备向路由器发送非常慢的数据包,以减缓整个网络的运行。甚至没有网络密码。
这个是可能的吗?
浏览 0修改于2022-09-25得票数 0
回答已采纳
我现在正遭受DDOS攻击,攻击者让他的僵尸向我的一个页面发送帖子请求。一开始,nginx只需几秒钟就会回复,但过了一段时间,它就开始积累起来;nginx需要10分钟才能完成对这些请求的响应!有什么办法能弄清楚这是什么类型的攻击吗?慢头?慢贴?我如何才能发现这一攻击是什么,如何阻止它?
浏览 0提问于2012-02-27得票数 0
5回答
使用腾讯云cdn能防御ddos攻击吗?
网络安全、cdn、ddos、安全、腾云先锋
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 1082提问于2021-09-27
它的一个主要卖点似乎是它非常慢,因此有助于减缓暴力/字典攻击。从字面上讲,我读到的每一篇文章都提到bcrypt是多么伟大,因为它速度很慢,因此可以防止暴力攻击。为什么bcrypt速度慢如此重要?我的印象是,我可以使用任何加密算法(假设它和bcrypt一样加密),在登录失败时添加PHP sleep(),并且可以像bcrypt一样很好地防御暴力破解/字典攻击。
浏览 0修改于2012-04-19得票数 1
回答已采纳
我有一个天蓝色的应用服务,它启用自定义域作为"www.mysite.com",,我们希望在前门设置一个web应用防火墙,以保护慢读http攻击。在设置Azure前门后,我的前端主机显示为"mysite.azurefd.net",,慢读http攻击的问题消失了,这是完美的!
浏览 0提问于2019-11-25得票数 0
通常,不应该使用一组哈希算法(包括SHA-256或更高)存储密码的标准答案是“因为它们是‘快速’散列”,“攻击者可以访问特定的硬件”,等等。为什么SHA-256 (或者其他一些散列)对于密码来说太快了,但是对于碰撞来说却是“慢”的?提出同样问题的其他方法是:什么时候SHA“慢”到足够有用?为什么攻击者用来破解密码的特殊硬件也不能用来查找SHA冲突呢?
我怀疑答案与密码一般都很小有关。如果是这样的话,问题会变得更准确:使用SHA-256 (例如)的消息的大小是多少?
浏览 0提问于2018-03-07得票数 4
回答已采纳
某些密码强度估计器(例如,兹克本)给出的估计值随哈希的速度和攻击者假定的资源的不同而变化。我想知道MacOS FileVault加密在MacBooks上使用了什么哈希,以及为了估计攻击的速度,应该将其视为“快速”或“慢”哈希。
浏览 0提问于2020-03-05得票数 3
回答已采纳
如今,密码哈希算法被设计得非常慢。虽然它防止黑帽子猜测密码(至少部分),但它也为服务器提供了额外的工作。我可以想象,如果有人想让服务器运行得非常慢,他们可以简单地发送许多登录请求,这将导致许多密码哈希计算,因此大大增加了CPU的使用。
防止这类攻击的常见做法是什么?它叫什么名字?
浏览 0修改于2013-07-28得票数 4
回答已采纳
如果您必须强制一个25 is的文件和一个250 is的文件,您是否必须尝试解密整个事情,以检查给定的密码,还是有一些捷径,允许暴力攻击快速检查密码是否有效?
如果慢一点,会不会慢很多?
浏览 0提问于2015-08-07得票数 3
回答已采纳
我正在尝试实现一个“ me”特性,遵循这里提供的指导方针:和这里:我试过了,发现随着建议的回合数(15)导致处理时间非常慢(散列2,3s +在Intel 2双E8500 +4GB内存上验证2,3s )
我知道哈希算法在阻止攻击者方面应该比较慢
浏览 0修改于2017-05-23得票数 6
回答已采纳
我不知道密钥长度扩展攻击是如何工作的。所以,如果我们把这一次放在一边,说一下通常对散列的野蛮攻击,我真的不知道为什么PBKDF2比通常的散列要好得多。从数学上讲,我知道PBKDF2能够更好地抵御彩虹表攻击,而且重建速度也很慢,但是随着计算能力在世界上的不断提高,它如何保持其完整性呢?稍微慢一点,但有可能,在pbkdf2中,整个过程甚至被循环了一百万次,而且数学上的复杂性也很高,但是,如果你得到盐的话。他可以通过另一个pbkdf2函数运行一大串密码,可能
浏览 0修改于2019-08-30得票数 2
我在内部网络上有两个虚拟机(使用VirtualBox),其中一个运行的是Kali Linux,另一个是易受攻击的机器。我正在尝试解决一些通用集线器的问题。我已经找到了易受攻击的机器的IP,但是Firefox在Kali Linux上不工作,当我输入IP时什么也没有发生。它非常慢。是否有任何解决方法,或者应该是一个配置问题?你需要任何细节来回答吗?
浏览 6提问于2018-11-27得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号