在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种:1、DDOS攻击2、利用系统漏洞植入后面程序对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较校但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据..
分类:
其他好文 时间:
2014-10-27 11:04:37
阅读次数:
252
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
??
网站遭遇DOS攻击
一、事件背景
长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。
春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况...
分类:
Web程序 时间:
2014-10-23 16:23:28
阅读次数:
1509
从Centos7开始,自带的防火墙从iptables更改成了firewall。一般在企业环境,出于人力和稳定性考虑,还是用成熟的技术比较稳妥。以下是关闭firewall的方法systemctl stop firewalldsystemctl disable firewalld以下是恢复iptable...
分类:
其他好文 时间:
2014-10-21 00:51:59
阅读次数:
259
一、方式暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等二、原理“%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。为何要用”%5c”?它实际上...
分类:
Web程序 时间:
2014-10-01 14:03:01
阅读次数:
203
PHPCMSV9的专题,在设置生成静态并且网站的静态设置成生成在根目录的时候,专题路径的URL中会多出一个斜杠,如:http://www.2cto.com//special/ddos/ ,我只能说这是PHPCMS V9众多诡异的BUG中的一个。在PC论坛多个会员多次提起,但未见官方修复。今天花了大把...
分类:
Web程序 时间:
2014-09-28 14:12:12
阅读次数:
175
很多人对DDOS很感兴趣,但对深层的防御技术不怎么很会有效的进行设置,下面介绍一下防御的一些知识。什么是DDOS攻击?有什么办法防御? DDOS是英文DistributedDenialofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(DenialofService)呢?可以这....
分类:
其他好文 时间:
2014-09-28 13:20:32
阅读次数:
248
先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个...
分类:
其他好文 时间:
2014-09-27 02:59:19
阅读次数:
333
近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。在之前的博文中曾提到“死亡之ping“,如“pingIP地址–l65500–t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及..
分类:
其他好文 时间:
2014-09-25 12:45:39
阅读次数:
338
原文地址:http://www.phpthinking.com/archives/427
登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' |
cut -d: -f1 | sort | uniq -c | sort –n
该命令将显示已登录的...
分类:
系统相关 时间:
2014-09-24 01:35:15
阅读次数:
407
