先大概说说简单的结构…前端一个Nginx反向代理,后端一个Nginx instance app for PHP…实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作…帖子ID F5等..从日志分析来看是从3个...
分类:
其他好文 时间:
2014-09-27 02:59:19
阅读次数:
333
CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。最近在做一些防CC的措..
分类:
系统相关 时间:
2014-08-26 17:47:57
阅读次数:
510
#!/bin/sh#autherRuM#date20140716cc(){[-fignore.ip.list]||echo"127.0.0.1">ignore.ip.listnetstat-ntu|awk‘{print$5}‘|cut-d:-f4|sort|uniq-c|sort-nr>BAD_IP_LISTwhilereadline;doCURR_LINE_CONN=$(echo$line|cut-d""-f1)CURR_LINE_IP=$(echo$line|cut-d""-f2)iptabl..
分类:
其他好文 时间:
2014-07-18 13:12:19
阅读次数:
239
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
CC攻击的基本原理CC攻击利用*代*理*服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给*代*理*后就主动断开连接,因为*代*理*并不因为客户端这边连接的断开就不去连接目标服务..
分类:
其他好文 时间:
2014-07-02 06:32:35
阅读次数:
261
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止#!/bin/bash#by LinuxEye#BLOG: http://blog.linuxeye.comOLD_IFS=$IFSIFS=$'n'not_status=`iptabl...
分类:
系统相关 时间:
2014-06-15 00:54:09
阅读次数:
340
我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击是最佳选择。使用bash
shell脚本来快速实现并验证这一工具。在最后,将花费大量的笔墨来讨论如何防御来自应用层的DDoS攻击,描述了一个应对应用层DDoS攻击的防御状态机。访问
http://eecs.cc:8080/ 查看靶机状态...
分类:
其他好文 时间:
2014-06-05 22:12:03
阅读次数:
523
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
