mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备...
分类:
Web程序 时间:
2014-11-26 16:00:43
阅读次数:
317
防御DDOS攻击终极指南 一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上 升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络.....
分类:
其他好文 时间:
2014-11-26 15:55:54
阅读次数:
210
这部份的工作,以前花的时间太少。希望能产生一定的作用。http://www.nigesb.com/discuz-cc-attacker-defence.htmlhttp://bbs.zb7.com/thread-8644-1-1.htmlCC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中...
分类:
Web程序 时间:
2014-11-23 21:32:41
阅读次数:
242
CC攻击也属于是DdoS攻击中的一种,CC攻击只能针对Web服务器实施,它的基本原理是在短时间内向Web服务器发出大量的打开页面的请求,从而拖垮服务器。在本文中将介绍如何实施CC攻击以及如何进行防护,实验环境采用2台虚拟机和1台WAF,目标网站采用NPMserv搭建,使用其中的第一个..
分类:
其他好文 时间:
2014-11-23 16:08:23
阅读次数:
198
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。查看所有80端口的连接数netstat -nat|grep -i "80"|wc -l对连接的IP按连接数量进行排...
分类:
系统相关 时间:
2014-11-21 18:12:50
阅读次数:
283
事务(transactions)Console(控制台)1 IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检...
分类:
其他好文 时间:
2014-11-21 12:09:07
阅读次数:
342
分享下今天研究的流量上限DDos攻击分析和解决方案...
分类:
其他好文 时间:
2014-11-17 17:46:54
阅读次数:
191
SQL注入 bypass WAF 及 Filter的技巧
分类:
数据库 时间:
2014-11-14 17:15:06
阅读次数:
1895
分布式拒绝服务(DDoS)攻击虽然已不是一个新概念,但其攻击效果却非常有效。赛门铁克发现,近年来,DDoS攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。特别是目前极为常见的放大攻击,此类攻击支持小型僵尸网络入侵大型目标。攻击过程中,攻...
分类:
其他好文 时间:
2014-11-14 14:13:09
阅读次数:
231
随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。拒绝服务攻击(DOS)和分布式拒绝服务攻击(DDOS)由于容易实施、难以防范、难以追踪、破坏力大等特点而成为黑客最为常用的攻击手段之一。分析拒绝服务攻击的原理和特点,可以发现大部分DDOS.....
分类:
其他好文 时间:
2014-11-09 20:42:36
阅读次数:
159
