转载:http://blog.csdn.net/fw0124/article/details/7452695 TCP连接的状态图TCP建立连接的三次握手过程,以及关闭连接的四次握手过程贴一个telnet建立连接,断开连接的使用wireshark捕获的packet截图。1、建立连接协议(三次握手)(1 ...
分类:
其他好文 时间:
2016-09-11 18:56:22
阅读次数:
211
1、引言 1为什么要考虑信息安全? 信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。 2三个安全目标 机密性、完整性、可用性 3攻击 ①威胁机密性的攻击:嗅探和流量分析 ②威胁完整性的攻击:修改、假冒、回放和否认 ③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。 ...
分类:
其他好文 时间:
2016-09-04 22:12:06
阅读次数:
142
ScreenOS防火墙DoS攻击的检测和防御一.拒绝服务攻击DoS1.拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。2...
分类:
其他好文 时间:
2016-09-04 00:23:16
阅读次数:
378
1.防止SYNFlooding的DoS攻击proc/sys/net/ipv4/tcp_syncookies所谓的阻断式服务(DoS)攻击法中的一种方式,就是利用tcp数据包SYN的3次握手原理实现的,这种方式称为SYNFlooding,如何预防这种方式的攻击,我们可以启用内核的SYNCookie模块。这个SYNCookie模块可以在系统用来启..
分类:
系统相关 时间:
2016-07-15 17:35:05
阅读次数:
331
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了 http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-do ...
分类:
其他好文 时间:
2016-07-11 13:49:00
阅读次数:
179
一、什么是DoS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用 ...
分类:
系统相关 时间:
2016-06-12 10:38:58
阅读次数:
300
指定选项文件 功能:指定一个选项文件,里面内容作为pptpd进程启动时的命令行参数。与执行pptpd命令时使用“--option”选项指定参数效果是一样的。 防止DoS攻击 功能:派生pptpctrl进程处理客户端连接,等客户端PPTP包的时间,单位为秒,默认是10秒。这个选项主要用于防止DoS攻击 ...
分类:
其他好文 时间:
2016-06-01 08:05:58
阅读次数:
181
本文主要内容:SYN Cookie的原理,以及它的内核实现。 内核版本:3.6 SYN Flood 下面这段介绍引用自[1]. SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多, SYN Cookie就是其中最著名的一种。 SYN F ...
分类:
其他好文 时间:
2016-05-11 13:00:35
阅读次数:
291
LINUX下SYN攻防战 (一)SYN攻击原理SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知
分类:
系统相关 时间:
2016-02-24 12:10:25
阅读次数:
241
1、引言1为什么要考虑信息安全?信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。2三个安全目标机密性、完整性、可用性3攻击①威胁机密性的攻击:嗅探和流量分析②威胁完整性的攻击:修改、假冒、回放和否认③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或..
分类:
其他好文 时间:
2016-01-13 11:02:58
阅读次数:
176
