./ab -n 22 地址 压力测试工具ab(apache自带) http://www.jb51.net/article/59469.htm 目录:一般在apache安装目录下/usr/local/apache/bin/ ab 启动:./ab -n在测试会话中所执行的请求个数。默认时,仅执行一个请求 ...
分类:
Web程序 时间:
2019-11-20 12:33:00
阅读次数:
370
使用宝塔linux面板很多用户受到CC攻击不知如何防范。 下面讲下如何利用宝塔自带的功能来进行基本的CC防护。 首先是在nginx上有个waf安全模块,里面有CC防护设置。(要求nginx为1.12版本)如下图: 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置。 触发周期短检测 ...
分类:
系统相关 时间:
2019-10-10 15:21:36
阅读次数:
895
一、防止DDOS、CC攻击 http { limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m server { limit_conn perip 10; ...
分类:
其他好文 时间:
2019-10-09 16:04:03
阅读次数:
180
今日学习内容 owasp top10攻击、CC攻击、CDN概念、DNS概念、正则、OSI七层模型、WAF 关于OWASP Top 10 什么是OWASP ? 全称是Open Web Application Security Project,即开放式We应用程序安全项目,是一个开源的,非营利性的全球性 ...
分类:
其他好文 时间:
2019-10-07 23:38:46
阅读次数:
109
服务器间通讯问题的排查 发现应用记录日志内,出现网络访问延迟较大的情况。 此类问题较为常见,特别是之前参与辅助一个朋友项目运维的过程中,经常因为网络访问延迟较大,朋友认为是遭到了ddos攻击或者是cc攻击。网络访问延迟较大常常会给顶层业务带来损失,甚至严重影响用户体验。 遇到这类问题,首先根据OSI ...
分类:
其他好文 时间:
2019-06-29 12:26:45
阅读次数:
105
准备工作 1、检查firewalld是否启用 启用firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: 2、安装fail2ban fail2ban可以监控系统日志,并且根据一定规则匹配异常IP后使用firewalld将其屏蔽,尤 ...
分类:
其他好文 时间:
2019-04-06 11:10:27
阅读次数:
344
1.一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。 2.而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻 ...
分类:
其他好文 时间:
2019-04-02 12:55:02
阅读次数:
184
CC攻击是H5游戏常见的攻击类型,而H5游戏遭受CC攻击的时候,H5游戏访问就会变慢或者无法访问,那么CC攻击是如何攻击H5游戏的呢?CC攻击主要攻击的是页面,H5游戏运营者都知道H5游戏访问量特别大的时候网站访问也会变慢,H5游戏服务器压力大,而CC攻击就是模拟多个用户不停的去访问那些需要大量数据 ...
分类:
其他好文 时间:
2019-03-25 10:40:52
阅读次数:
145
一、 CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量 ...
分类:
其他好文 时间:
2019-01-03 18:10:25
阅读次数:
327
0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200 ...
分类:
其他好文 时间:
2018-12-28 12:30:17
阅读次数:
328
