产生原因 HTTP 不具备安全功能。 在客户端可以篡改请求。 跨站脚本攻击 XSS 攻击方式: 通过提交的信息中带入 js 脚本或 html 标签。 提前闭合标签,有些甚至不用特殊处理。 执行操作或者引入三方 js 。 解决方案: 对提交内容进行编译,“" 转 “\>”。防止文本解析成标签。 ...
分类:
Web程序 时间:
2018-08-30 20:11:38
阅读次数:
217
客户端脚本植入 XSS跨站脚本攻击(跨站脚本攻击,输入(传入)自动执行恶意的HTML代码,如盗取用户Cookie、破坏页面结构、重定向到其它网站):过滤<,>&,"等特殊字符 Sql注入攻击:预处理解决 跨站请求伪造 SESSION劫持 HTTP响应拆分 文件上传漏洞 cc攻击 DoS攻击 像tcp ...
分类:
Web程序 时间:
2018-08-29 10:49:07
阅读次数:
242
DoS和DDoS攻击 DoS(Denial of Service),即拒绝服务,造成远程服务器拒绝服务的行为被称为DoS攻击。其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 为了进一步认识DoS攻击,下面举个简单的栗子来进行说明: 图1 TCP三次握手 ...
分类:
Web程序 时间:
2018-08-27 14:18:22
阅读次数:
170
DoS攻击、CC攻击的攻击方式和防御方法 DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击 ...
分类:
其他好文 时间:
2018-08-22 17:06:13
阅读次数:
144
什么是匿名网络? 匿名网络是指在网络中隐藏自己的身份,是一个重路由低延迟匿名通信网络。优点是可以保护隐私,但不利于网络空间的管制因此形成了暗网空间。 重路匿名网络的核心是:发送者的所要传递的信息经过中间节点的转发和处理,以隐藏信息发送者和信息的输入输出关系,从而实现对用户个人身份和通信内容的有效保护 ...
分类:
其他好文 时间:
2018-08-16 01:02:12
阅读次数:
130
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’| ...
分类:
系统相关 时间:
2018-08-16 00:56:46
阅读次数:
271
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。这个脚本是基于IPTABLES的周末将firewalld的防火墙脚本写好 ...
分类:
系统相关 时间:
2018-08-09 01:14:41
阅读次数:
194
SIGCOMM17 摘要 在现有的网络测量任务中包括流量监测、数据收集和一系列网络攻击的预防。现有的基于sketch的测量算法存在严重性能损失、大量计算开销以及测量的精确性不足,而基于硬件的优化方法并不适合sketch。为了完成这些任务,设计了一种基于纯软件包转发的网络测量框架,并改进现有算法提出了 ...
分类:
Web程序 时间:
2018-08-06 13:40:07
阅读次数:
286
2016年10月的某天,“半个美国互联网”都瘫痪了,就是因为遭受了DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都因此受到影响。DNS服务提供商Dyn公司的Managed DNS据说遭遇了一波非常严重的DDoS攻击(所谓的Managed DNS,实际上 ...
分类:
其他好文 时间:
2018-07-14 16:30:30
阅读次数:
182
