Slowloris 号称低带宽对服务器进行DDOS攻击原理就是对WEB服务器发送 不完整的包并且以 单一 \r\n结尾,并不是 完整的HTTP包。造成WEB服务器堵塞达到最大连接数。官网给出介绍,对以下几种服务器有效:Apache 1.xApache 2.xdhttpdGoAhead WebServ...
分类:
其他好文 时间:
2014-07-18 23:36:44
阅读次数:
327
为了抵御来自应用层的DDoS攻击,我们的防御体系需要一个能做在短时间内进行大量的数据项增删的ip黑白名单防火墙,笔者使用双哈希表缓冲的方法实现了一个防火墙开源实例——frdev,本文将重点阐述其实现原理,以及简单介绍雅虎公司用于防护应用层DDoS攻击的系统Detecting System Abuse
分类:
其他好文 时间:
2014-07-06 18:15:38
阅读次数:
280
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
CC攻击的基本原理CC攻击利用*代*理*服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给*代*理*后就主动断开连接,因为*代*理*并不因为客户端这边连接的断开就不去连接目标服务..
分类:
其他好文 时间:
2014-07-02 06:32:35
阅读次数:
261
有些时候网站打开速度会很慢,我们要排查故障所在,需要用到Ping命令,但是Windows Server 2008防火墙默认是关闭Ping的
我们可以通过以下方法开启Ping
打开防火墙->高级安全:
选择文件和打印机共享(回显请求 - ICMPv4-In)
选择启用:
记得用完Ping后一定要将其关闭,因为DDos攻击就是借助于Ping
这里解释一下:
ping 一个...
分类:
Web程序 时间:
2014-06-30 09:13:45
阅读次数:
180
在做基于B/S应用中,经常有需要后台运行任务的需求,最简单比如发送邮件。在一些如防火墙,WAF等项目中,前台只是为了展示内容与各种参数配置,后台守护进程才是重头戏。所以在防火墙配置页面中可能会经常看到调用cgi,但真正做事的一般并不是cgi,比如说执行关机命令,他们的逻辑如下: (ps:上图所说的前台界面包含通常web开发中的后端,不然也没有socket一说) 为什么要这么设计你可能疑惑...
分类:
编程语言 时间:
2014-06-30 08:28:34
阅读次数:
282
v Pyiz在ns-3中集合到Visualizer。只要在程序中加入:CommandLine cmd;cmd.Parse (argc,argv);并且在运行是加入参数-vis。它不需要trace文件运行第三个示例./waf --run third --vis红色为无线网络,绿色为通信状态。v Net...
分类:
其他好文 时间:
2014-06-28 11:49:02
阅读次数:
4591
Waf是基于Python开发的编译工具,ns-3系统本身和将要写的仿真代码都由waf负责编译运行。Scratch目录一般存放用户脚本文件,也可以把要运行的例子拷贝到该目录下。Example是ns-3提供的关于如何使用ns-3的例子,包含许多模块的使用。Doc目录是帮助文档,可以使用./waf --d...
分类:
其他好文 时间:
2014-06-28 11:00:33
阅读次数:
563
DNS是网络能够互联的基础,通过这个域名解析系统用户才能在包罗万象的互联网上轻易的找到自己想要的东西。但是一般用户所不知道的是,这个DNS系统经常被作为网络攻击的对象,在我们看不见的网络背后有着什么样的汹涌暗流呢?下面给大家介绍进行DNS攻击的常见六种方式。方式一:..
分类:
其他好文 时间:
2014-06-27 06:13:15
阅读次数:
255
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题...
分类:
数据库 时间:
2014-06-23 07:13:25
阅读次数:
255
