Apache 显示当前服务器负载是否存在安全问题?
公开显示当前服务器的统计数据,如平均加载时间和内存使用情况,对黑客是否有用Apache 显示当前服务器负载是否存在安全问题?,apache,security,ddos,Apache,Security,Ddos,公开显示当前服务器的统计数据,如平均加载时间和内存使用情况,对黑客是否有用 我能预见的唯一问题是,试图对服务器进行DDoS攻击的人会有明显的成功迹象,或者能够检查模式以选择最佳攻击时间。如果我对主机的防DDoS设置有信心,这是否是一个很大的问题?是否还有其他我没有看到的问题(我有时很容易错过完全开放的安全漏洞…在最忙的时候进行MITM攻击也很有用 因此,攻击者可以在可能的检测之前获取最多的目标 我能想到的另一件事是日志文件“模糊处理”。攻击者的请求在其他日志中丢失 也许这是一个很长的目标,但它也
我能预见的唯一问题是,试图对服务器进行DDoS攻击的人会有明显的成功迹象,或者能够检查模式以选择最佳攻击时间。如果我对主机的防DDoS设置有信心,这是否是一个很大的问题?是否还有其他我没有看到的问题(我有时很容易错过完全开放的安全漏洞…在最忙的时候进行MITM攻击也很有用 因此,攻击者可以在可能的检测之前获取最多的目标 我能想到的另一件事是日志文件“模糊处理”。攻击者的请求在其他日志中丢失 也许这是一个很长的目标,但它也可以用来查看你的访问者来自哪里(基于他们访问网站的时间),这可以用来以其他方式瞄准你的访问者 此外,为了扩展攻击者攻击该站点的可能性,他们可以计算一天中不同时间的平均响应时间(当它不是自动发生时)。因为他们可以将负载放到服务器上,并查看负载何时减少。是的,这很有用 这将帮助他知道何时可以下载大量数据(如备份),而不会被流量统计数据检测到;) 他也会知道什么时候他可以攻击,做渗透测试,蛮力或者其他什么,有更好的机会在日志中隐藏他的踪迹 此外,如果他获得访问权限,他将知道什么时候他可以从用户那里收集更多的信用卡、密码、他是否不缺少数据库或者这是Xss攻击等等
Ddos是另一个要点,您已经对其进行了量化。内存和平均负载将为他提供攻击的成功状态。为什么要将此主题发布到SO?