ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2016-08-25 23:53:20
阅读次数:
326
1. SYN Flood 利用TCP协议的原理 TCP通道在建立以前,需要三次握手 a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c ...
分类:
其他好文 时间:
2016-08-20 14:38:09
阅读次数:
105
最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金。 这还没算上其他数以千计没登 ...
分类:
其他好文 时间:
2016-08-20 14:37:22
阅读次数:
164
判定网站是否有SYN攻击: 在网上邻居右键选择属性双击网卡后可看到数据,每秒钟收到的数据包大于500,则可以判定一定是受到了SYNFLOOD DDoS 攻击。还有一个方法就是点击开始,选择运行,输入cmd,弹出cmd窗口后,键入命令符:c:\netstat -na,如果收到了大量的SYN_RECEI ...
分类:
Web程序 时间:
2016-08-20 13:10:27
阅读次数:
148
在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法。我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的)。所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服 ...
分类:
数据库 时间:
2016-08-05 00:30:52
阅读次数:
222
linux服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。在没有硬防的情况下,寻找软件代替是最直接的方法,比如..
分类:
系统相关 时间:
2016-07-15 13:49:58
阅读次数:
366
参考http://blog.goyiyo.com/archives/1941nginx上有两个限制连接的模块一个是limit_zone另一个是limie_req_zone,两个都可以限制连接,但具体有什么不同呢?按照字面的理解,lit_req_zone的功能是通过令牌桶原理来限制用户的连接频率,(这个模块允许你去限制单个地址指定会话或..
分类:
其他好文 时间:
2016-07-06 18:30:41
阅读次数:
141
概念:分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时..
分类:
其他好文 时间:
2016-06-27 17:44:24
阅读次数:
155
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
