ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
其他好文 时间:
2019-10-28 14:45:41
阅读次数:
80
https://javapipe.com/blog/iptables-ddos-protection/ kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmal ...
分类:
系统相关 时间:
2019-10-27 18:47:56
阅读次数:
156
PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:
Web程序 时间:
2019-10-20 11:10:22
阅读次数:
121
安全三要素 安全攻击类型 安全机制 安全服务 栗子 一、安全三要素 1.机密性(加密) 2.完整性(数字签名) 3.可用性(保护资源是随需而得) 扩展:可审计性、不可抵赖性 二、安全攻击类型 被动攻击:对传输进行窃听和监测,以获取信息内容或监控网络流量(机密性) 主动攻击:对数据流进行篡改或伪造数据 ...
分类:
其他好文 时间:
2019-10-17 23:47:14
阅读次数:
130
先来简单的说一下阿里云服务器等收费的情况 阿里云ECS服务器(8核16G计算型)一年大概要6000左右 OSS对象存储(10TB)一年大概16000左右 SLB(按量付费)一年大概8000左右 WAF(web防火墙)按QPS收费一年5万到6万左右 阿里云CDN按流量包收费(一年10T)大概2000左 ...
分类:
其他好文 时间:
2019-10-16 15:06:15
阅读次数:
244
CLDAP Reflection DDoS CLDAP Reflection DDoS LDAP: 全称为Lightweight Directory Access Protocol,即轻量目录访问协议,基于X.500标准; 目录服务就是按照树状存储信息的模式; 支持TCP/IP; 端口 389 (明 ...
分类:
其他好文 时间:
2019-10-14 12:13:09
阅读次数:
240
使用宝塔linux面板很多用户受到CC攻击不知如何防范。 下面讲下如何利用宝塔自带的功能来进行基本的CC防护。 首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图: 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测 ...
分类:
系统相关 时间:
2019-10-10 15:21:36
阅读次数:
895
攻击原理: SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假 ...
分类:
其他好文 时间:
2019-10-09 19:13:28
阅读次数:
160
一、防止DDOS、CC攻击 http { limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m server { limit_conn perip 10; ...
分类:
其他好文 时间:
2019-10-09 16:04:03
阅读次数:
180
今日学习内容 owasp top10攻击、CC攻击、CDN概念、DNS概念、正则、OSI七层模型、WAF 关于OWASP Top 10 什么是OWASP ? 全称是Open Web Application Security Project,即开放式We应用程序安全项目,是一个开源的,非营利性的全球性 ...
分类:
其他好文 时间:
2019-10-07 23:38:46
阅读次数:
109
