上期我们讲了令人揪心的DDOS攻击,这期我们要来讲讲建站阶段的麻烦事——备案。除了购买云服务器,搭建网站,咱们还得把周边问题清一清。今天我们用喜闻乐见的方式讲三点:域名,备案与网站上线。 1、域名注册 如果你想建设一个自己的网站,就需要去注册一个域名,目的是让别人可以访问到你。你不禁要问,我们通常不 ...
分类:
其他好文 时间:
2016-12-27 00:23:18
阅读次数:
163
上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。 DDOS攻击形象比喻 某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣 ...
分类:
其他好文 时间:
2016-12-27 00:04:07
阅读次数:
195
一.Ddos攻击目标:1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG2.使用弱口令。3.数据库(列目录,差异备份,log备份,存储过程)4.系统权限配置(运行,上传,写入)5.IIS设置(脚本执行权限)6.FTP设置7.ARP限制连续密码错误次数。拆分管理员权限,取消超管。删除不需要的服..
分类:
其他好文 时间:
2016-12-20 21:27:15
阅读次数:
205
本人为自己实践所总结,概念性的东西不全,这里粗劣提下而已,网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击 何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接 ...
分类:
其他好文 时间:
2016-12-17 14:14:26
阅读次数:
264
限制IP的连接和并发分别有两个模块: 点击以下超链接可查看对应模块的官方详细介绍 limit_req_zone 用来限制单位时间内的请求数,即速率限制 limit_req_conn 用来限制同一时间连接数,即并发限制 limit_req_zone 用来限制单位时间内的请求数,即速率限制 limit_ ...
分类:
其他好文 时间:
2016-12-03 11:57:06
阅读次数:
203
原文链接:http://www.freebuf.com/articles/network/76021.html FreeBuf曾报道过,BT种子协议家族漏洞可用作反射分布式拒绝服务攻击(DRDoS attacks)。此种攻击方式并非主流,以公开的论文看来效果堪比DNS,而NTP攻击则更胜一筹。 0× ...
分类:
其他好文 时间:
2016-11-24 07:55:43
阅读次数:
291
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议 ...
分类:
其他好文 时间:
2016-11-23 19:43:05
阅读次数:
181
#防止ddos攻击,将此脚本放置到定时任务中。
#!/bin/bash
log=‘/usr/local/nginx/logs/nginx.log‘#日志绝对路径
DATE=`date-d‘1minutesago‘"+%d/%b/%Y:%H:%M"`#显示出日志格式的时间,方便匹配,%b简短#格式时间,-d显示设定的时间。
tmp=`date"+%s%N"`#秒要精确化
grep"$..
分类:
其他好文 时间:
2016-11-18 07:55:57
阅读次数:
191
作为loadbalancer,Happroxy常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy不仅仅是一款开源出色的loadbalancer(四层和七层),而且在安全上也相当出色。它配合内核IP/TCP协议栈,能够较好的抵抗DOS..
分类:
其他好文 时间:
2016-11-09 13:03:12
阅读次数:
302
图解HTTP读书笔记(十)Web的攻击技术HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用资源才是攻击目标。在客户...
分类:
Web程序 时间:
2016-10-31 16:46:09
阅读次数:
288
