近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。 此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法访问 ...
分类:
Web程序 时间:
2018-12-25 15:18:24
阅读次数:
198
今日偶然见到如下代码: 一般来说,我们几乎都是直接使用<script src>标签, 不怎么加其他属性的(目前我一直是这么写的,或许是我代码写的少嘛~~~~) 例如 首先我们了解下这两个属性的意思: intergrity:脚本文件的密码散列 crossorigin:跨域 1.关于intergrity ...
分类:
其他好文 时间:
2018-12-20 18:44:59
阅读次数:
872
本文由作者余宝虹授权网易云社区发布。 从零开始设计开发一个日处理数据8亿的大数据高并发实时系统,哪些性能问题需要特别注意?这里我们一起梳理一下,本文中我将以PE,SA同学戏称的DDOS系统—网易云捕设计开发实践中两年的时间里碰到的真实问题,踩过的坑及解决问题的方法和大家一起讨论如何解决这些问题。文中 ...
分类:
其他好文 时间:
2018-12-13 16:28:42
阅读次数:
234
本文由作者郑银燕授权网易云社区发布。 本文是我在测试过程中的记录,实现了单台测试机发起最大的websocket长连接数。在一台测试机上,连接到一个远程服务时的本地端口是有限的。根据TCP/IP协议,由于端口是16位整数,也就只能是0到 65535,而0到1023是预留端口,所以能分配的端口只是102 ...
分类:
Web程序 时间:
2018-12-13 14:57:16
阅读次数:
301
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈;阻塞 ...
分类:
系统相关 时间:
2018-12-11 15:55:52
阅读次数:
288
无法远程,将故障排查服务器无法远程连接常见原因如下:1、带宽跑满(不一定是正常业务的带宽,有可能是中马之后异常发包)。2、系统问题:卡死、蓝屏、系统文件丢失导致系统损坏等。3、系统内安装安全类软件后,未开放相应的协议及端口而被拦截。4、修改了远程端口号,但未修改系统防火墙规则或安全类软件的规则。5、远程服务未开启。6、被恶意DDOS***,流量超防御峰值导致IP被封,尚未解封。
nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: 限制并发连接数: 配置访问白名单: ...
分类:
其他好文 时间:
2018-12-06 20:28:56
阅读次数:
198
1.1)CPU利用率:由于防火墙有芯片,正常的流量都走芯片转发,不走cpu,只有开了utm相关的应用层防护功能和DDOS之类的,才会走cpu,所以一般cpu都不会占用太多,甚至很多时间都是0%, 如果cpu过高,肯定是开了应用防护功能或者DDOS功能、还有一种可能就是新建连接太多,大多是攻击引起。正 ...
分类:
其他好文 时间:
2018-12-06 14:14:11
阅读次数:
162
一. 监测 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? iftop是类似于top的实时流量监控工具。 官方网站:http://w ...
分类:
Web程序 时间:
2018-12-05 13:52:30
阅读次数:
1167
德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而 ...
分类:
其他好文 时间:
2018-12-01 20:21:37
阅读次数:
1607
