TCP/IP协议三次握手与四次握手流程解析 一、TCP报文格式 TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时 ...
分类:
其他好文 时间:
2017-09-03 13:19:15
阅读次数:
227
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 ...
分类:
Web程序 时间:
2017-09-01 17:46:14
阅读次数:
180
起因,阿里云多次提醒我的一台服务器有恶意发包行为,且给出了一些解决办法。之前也没太在意,就按照解决办法处理了一下。然后过一段时间,还是提示有此行为。 猜肯定是中了木马了,开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟(目前猜应该如此,还等待观察)。 现将过 ...
分类:
系统相关 时间:
2017-08-29 12:58:21
阅读次数:
245
Nginx限制访问速率和最大并发连接数模块--limit (防止DDOS攻击) ...
分类:
其他好文 时间:
2017-08-22 15:56:45
阅读次数:
176
许多人租用服务器的时候,通常最关心的就是价格了。但是了解服务器的人都知道,其实服务器的防护,也是重中之重。提到防护,肯定会有攻击,当然了,没攻击也就不需要防护了,这里简单给大家说几个攻击吧:1. 分布式拒绝服务攻击: 分布式拒绝服务攻击(DDOS攻击)指的是多个计算机联合起来作为攻击平台,通过客服务 ...
分类:
其他好文 时间:
2017-08-21 10:54:19
阅读次数:
171
写在前面的话 一直试图来说说TCP/IP协议栈,结合python中的网络编程,然后来使用tcpdump命令来进行抓包,来分析三次握手,连接的建立和四次断开。 涉及的概念太多,从而此文可能略长,试图用简单的说法来讲述这个复杂的协议,也算是一个小小的总结。 TCP/IP协议 人人都说上网,那么上网的目的 ...
分类:
编程语言 时间:
2017-08-20 10:06:31
阅读次数:
212
防止SYN攻击,轻量级预防iptables-Nsyn-flood
iptables-AINPUT-ptcp–syn-jsyn-flood
iptables-Isyn-flood-ptcp-mlimit–limit3/s–limit-burst6-jRETURN
iptables-Asyn-flood-jREJECT防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃iptables-AINPUT-..
分类:
其他好文 时间:
2017-08-15 23:05:37
阅读次数:
247
企业了解DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况。第一个方法是与一些DDoS防御供应商合作,如集群盾、WAFCDN、高防盾、高防云盾等,这是应对最严重攻击的一个可行方法。这些公司专门研究如何防御和应付可能的恶意流量。然而,如果一个组织没有足够资源购买第三方产品和 ...
分类:
其他好文 时间:
2017-08-10 23:49:15
阅读次数:
256
防御DDOS等攻击的有效措施 到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来 ...
分类:
其他好文 时间:
2017-08-10 01:25:14
阅读次数:
101
说到安全,大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端也没啥关系,渐渐的会觉得安全是后端的的事。 但真的是这样的吗?想起来前不久公司安全部门统计的漏洞列表 ...
分类:
其他好文 时间:
2017-08-04 19:24:55
阅读次数:
213
