分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如... ...
分类:
数据库 时间:
2019-12-07 16:27:14
阅读次数:
91
很早之前,就有关于“每台机器(machine)应该有多少个服务”的讨论。在我们继续之 前,应该找一个比“机器”更好的术语。在前虚拟化时代,单个运行操作系统的主机与底 层物理基础设施之间的映射形式有很多种。因此,我倾向于使用“主机”(host)这个词来 做通用的隔离单元,也就是能够运行服务的一个操作系 ...
分类:
其他好文 时间:
2019-12-05 22:39:14
阅读次数:
103
搭建传统代理实验原理图第一步:配置squid代理服务器#远程共享并挂载源码包[root@squid~]#smbclient-L//192.168.142.1[root@squid~]#mount.cifs//192.168.142.1/squid/mnt#解压源码包[root@squid~]#cd/mnt[root@squidmnt]#tarzxvfsquid-3.4.6.tar.gz-C/opt
分类:
其他好文 时间:
2019-12-05 17:13:59
阅读次数:
111
第1章 find补充 问题 查找nfsnobody目录下的所有以.sh结尾的文件并查看文件信息 1.1 第一种find +|xargs 1.2 第二种$() 1.2.1 $() [root@nfsnobody ~] ll $(which mkdir) rwxr xr x. 1 root root 4 ...
分类:
系统相关 时间:
2019-12-04 13:00:06
阅读次数:
123
firewalld打开关闭防火墙与端口 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启 ...
分类:
其他好文 时间:
2019-12-03 21:56:19
阅读次数:
154
最近负责的系统安全要求接入CDN,避免DDOS之类攻击,然后华丽丽踩了两个大坑。回顾问题原因后,发现还是相关人员都对CDN原理不够熟悉、了解导致。 坑一:默认支持的文件上传最大是300M 问题现象: 接入CDN后,连续两个用户反馈视频上传失败。系统对视频最大长度有限制,一开始引导用户确认时长,后来给 ...
分类:
其他好文 时间:
2019-12-03 01:31:04
阅读次数:
479
centos linux7.5 1、关闭防火墙、关闭selinux、关闭swapoff -a systemctl stop firewalldselinux=disabledswapoff -a 2、安装docker 1)常用方法 2)本地rpm包安装 3)二进制安装 3、安装cfssl工具(任何一 ...
分类:
其他好文 时间:
2019-11-29 15:55:58
阅读次数:
66
1、路由器的基本指令(注意,HuaWei的eNSP软件支持tab键的指令自动补全功能!AR的设置很重要): 1 <HuaWei>sys #进入到管理员配置模式,按下Ctrl+Z就退出管理员模式(也可以输入q然后Enter即可退出),进入普通用户模式 2 3 [HuaWei]sysname AR1 # ...
分类:
其他好文 时间:
2019-11-26 19:34:44
阅读次数:
142
iptables防火墙 Netfilter/iptables IP数据包过滤系统实际由netfilter和iptables两个组件构成。Netfilter是集成在内核中的一部分,它的作用是定义、保存相应的规则。而iptables是一种工具,用以修改信息的过滤规则及其他配置。用户可以通过iptable ...
分类:
系统相关 时间:
2019-11-23 16:20:15
阅读次数:
106
keepalived 保持在线状态,也就是所谓的高可用或热备,它集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。VRRP协议这个协议就是keepalived实现的基础 VRRP https: ...
分类:
其他好文 时间:
2019-11-21 14:12:00
阅读次数:
134
