一、DDOS攻击的来源 任何攻击都不会凭空产生,DDOS也有特定的来源。绝大多数的DDOS攻击都来自于僵尸网络。僵尸网络就是由数量庞大的可联网僵尸主机组成,而僵尸主机可以是任何电子设备(不仅是X86架构的设备,更多反而是物联网中的ARM架构设备),只要被植入僵尸程序即可! 僵尸网络有一个特点:控制者 ...
分类:
其他好文 时间:
2019-08-11 22:53:57
阅读次数:
112
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有12种之多 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的 ...
分类:
其他好文 时间:
2019-08-10 13:46:50
阅读次数:
91
DOS,DDOS攻击与防范 DOS 拒绝服务攻击 利用程序的漏洞、利用协议的漏洞对服务器进行攻击,导致服务器无法正常对外提供服务。 例如: 利用tcp三步握手设计缺陷syn洪水攻击 a syn=100 > b a < syn=1000,ack=101 b a syn=101,ack=1001--> ...
分类:
其他好文 时间:
2019-08-09 21:27:21
阅读次数:
103
一、转发ftp端口转发:查看端口转发规则:iptables-tnat-L-n增加端口转发规则:iptables-tnat-IPREROUTING-d172.17.10.119-ptcp--dport2110-jDNAT--to172.17.10.119:21删除端口转发规则:iptables-tnat-DPREROUTING1参考描述:二、修改端口root用户进入1、编辑/etc/vsftpd/v
分类:
系统相关 时间:
2019-08-08 16:13:49
阅读次数:
165
10.service 详解 什么是service:Kubernetes中的Service 是一个抽象的概念,它定义了Pod的逻辑分组和一种可以访问它们的策略,这组Pod能被Service访问,使用YAML (优先)或JSON 来定义Service,Service所针对的一组Pod通常由LabelSe ...
分类:
其他好文 时间:
2019-08-06 23:56:49
阅读次数:
239
第一次写博客,作为一个全栈er,记录一下从阿里云到产品运维上线的全过程 一、阿里云上的设置 购买阿里云ECS后: 进控制台查看实例公网IP 在控制台、网络与安全-》安全组,配置规则 点击进去可以看到 系统默认创建了3个规则,icmp用来ping的,22是linux服务器ssh远程端口,3389是wi ...
分类:
Web程序 时间:
2019-08-02 16:31:42
阅读次数:
171
环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器的内网ip为 192.168.15.101 环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机 ...
分类:
其他好文 时间:
2019-08-02 10:59:47
阅读次数:
105
拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字 ...
分类:
其他好文 时间:
2019-07-31 18:13:35
阅读次数:
153
