某游戏公司后台数据库SQL注入事件分析人物关系简介Blank–SADawn(Boss)Ryan–DBAFred–离开公司的安全顾问本案例出自于《Unix/Linux网络日志分析与流量监控》一书,该事例详细描述了一家公司的后台服务器被入侵,黑客从中获取了大量游戏币帐号,并发送邮件相威胁的案例。主?.
分类:
数据库 时间:
2016-01-23 18:44:54
阅读次数:
551
要监控web nginx的流量宽带,需要先安装对应的模块ngx_req_statuswget https://github.com/zls0424/ngx_req_status/archive/master.zip -O ngx_req_status.zip具体安装过程略过线上服务器在编译的过程中已...
分类:
其他好文 时间:
2016-01-19 17:12:17
阅读次数:
2210
概念:dos攻击,让你的计算机或网络无法提供正常访问。现象:流量监控系统显示下行的红色曲线,邮件报警,发现web服务器异常,网站访问量瞬间暴跌常见方式:计算机网络带宽攻击和连通性攻击排查思路:先检查了web服务器日志,没有异常。查看防火墙日志和路由器日志,发现部分可..
分类:
其他好文 时间:
2016-01-08 09:24:13
阅读次数:
171
Cacti是很不错的流量监控软件,利用rrdtool制图,可精确系统地展示流量图。有个需求:汇总线上所有服务器的inbound和outbound流量,并导出每5分钟的更新数据。一、Cacti精度设置1、修改rrdtool的存储大小console-Management->DataSources->RRAs修改模版参数,如hourly(1..
分类:
其他好文 时间:
2016-01-05 01:46:17
阅读次数:
1506
首先安装个wget 这样就能通过网站地址直接下载了yum -y install wget安装环境yum -y install gcc make flex byacc libpcap ncurses perl ncurses-devel libpcap-devel下载个流量监控软件wget http:...
分类:
系统相关 时间:
2015-12-23 22:50:45
阅读次数:
271
u案例需求1.安装iptraf软件包,在命令行界面中查看网卡流量信息2.分别按以下方式查看主机中的网络通信数据信息:1)按IP数据连接查看eth0网卡中的数据通信情况2)按不同网络接口查看系统中的总体数据通信情况3)按TCP、UDP协议分别查看数据通信情况4)按数据包大小查看eth0网卡中的..
分类:
其他好文 时间:
2015-12-11 07:09:26
阅读次数:
175
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。OVS 遵循 Apach...
分类:
其他好文 时间:
2015-12-05 12:52:34
阅读次数:
1094
*这篇文章网上已经有相关代码,为了加深印象,我做了相关注释,希望对朋友们有帮助 工作原理:基于/proc文件系统 Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新引导内核系统,这是通过/proc 虚拟文件系统实现的。/proc 文件虚拟系统是一种内核和内核模块用...
分类:
编程语言 时间:
2015-11-30 02:16:15
阅读次数:
195
#-------------------网络流量监控工具iftop---------------##! /bin/sh#1.首先安装依赖关系包yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel -y#2.下载ifto....
分类:
其他好文 时间:
2015-11-22 09:57:11
阅读次数:
120
#!/bin/bashwhile [ "1" ]doeth=$1RXpre=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{print $2}')TXpre=$(cat /proc/net/dev | grep $eth | tr : " " |...
分类:
其他好文 时间:
2015-11-20 21:31:33
阅读次数:
192
