#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/...
分类:
系统相关 时间:
2015-01-20 17:17:26
阅读次数:
273
0×01开场白这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。可 能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么 活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WA...
分类:
其他好文 时间:
2015-01-20 15:36:42
阅读次数:
180
inuxiptables防火墙详解+配置抗DDOS攻击策略实战Linux内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:ipta..
分类:
系统相关 时间:
2015-01-19 19:23:28
阅读次数:
515
目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对....
分类:
其他好文 时间:
2015-01-17 20:41:20
阅读次数:
229
今天遇到了阿里云被漏洞登陆,服务器变为ddos肉鸡不停扫别人的3306,主要原因就是mysql默认的账户密码,被人轻易破解,win的服务器.net漏洞被人利用修改了用户组权限,各种放马。所以组建服务器还是有很多要考虑的事情,必要的检测漏洞,安全狗的监控防火墙杀毒软件权限管理密码管理等等
分类:
其他好文 时间:
2015-01-16 06:30:05
阅读次数:
110
#防止SYN攻击,轻量级预防iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN...
分类:
系统相关 时间:
2015-01-15 15:33:33
阅读次数:
3120
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.2014-1-11 15:30首先查看服务器监控记录(后截屏)发现网络在14点和18点时,网络突然异常.应该是受到了劫持2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解直接运行# chkro...
分类:
其他好文 时间:
2015-01-11 23:01:10
阅读次数:
285
DHCPspoofing攻击,又叫DHCP耗竭攻击,属于DDOS攻击的一种,能够使DHCP服务器没有可分配的DHCP的地址,造成DHCP地址池枯竭。从而使网络内正常主机无可分配的IP地址。同时,黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器地址,引导至预先配置好的假的金融网站或..
分类:
其他好文 时间:
2015-01-06 18:11:47
阅读次数:
175
今天看到一个很有意思的命令tcpdump,在这里记录下。 如果想要看tcpdump的详细用法,可以点击这里。 什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击...
分类:
系统相关 时间:
2014-12-30 23:31:35
阅读次数:
217
大家在谈论DDoS攻击的时候,常常可以看到这样的开头“分布式拒绝服务攻击(DDoS)是拒绝服务攻击(DoS)中的一种,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。”从这样的介绍中,很难感受到DDoS攻击的威力..
分类:
其他好文 时间:
2014-12-29 15:35:24
阅读次数:
157
