很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够,就马上成为别人DDOS的对象.比如SYN-FL ...
分类:
其他好文 时间:
2016-09-07 10:54:34
阅读次数:
129
ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2016-08-25 23:53:20
阅读次数:
326
1. SYN Flood 利用TCP协议的原理 TCP通道在建立以前,需要三次握手 a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c ...
分类:
其他好文 时间:
2016-08-20 14:38:09
阅读次数:
105
最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金。 这还没算上其他数以千计没登 ...
分类:
其他好文 时间:
2016-08-20 14:37:22
阅读次数:
164
判定网站是否有SYN攻击: 在网上邻居右键选择属性双击网卡后可看到数据,每秒钟收到的数据包大于500,则可以判定一定是受到了SYNFLOOD DDoS 攻击。还有一个方法就是点击开始,选择运行,输入cmd,弹出cmd窗口后,键入命令符:c:\netstat -na,如果收到了大量的SYN_RECEI ...
分类:
Web程序 时间:
2016-08-20 13:10:27
阅读次数:
148
一、前言 就算有一些公司想到要进行压力测试也是用一些微软,官网出的一些软件,一个ip发起很多访问。等有一天黑客攻击来了发现还是顶不住。华盟君认为知此知彼才是压力测试的关键点,应当模拟黑客手法进行压力测试才是上策。 华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护 ...
分类:
Web程序 时间:
2016-08-18 23:22:53
阅读次数:
472
#!/bin/bash#iptables减缓cc攻击,如果需要修改其值,请修改num这个变量。num=5iplist=`netstat-auptn|grep‘^tcp.*:80‘|egrep-v‘LISTEN|127.0.0.1‘|awk-F[:]‘{print$8}‘|sort|uniq-c|sort-nr|awk‘{if($1>$num){print$3}}‘`foripin$iplistdoiptables-IINPUT-s$ip-ptcp--dport8..
分类:
其他好文 时间:
2016-08-10 23:08:26
阅读次数:
205
在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法。我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的)。所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服 ...
分类:
数据库 时间:
2016-08-05 00:30:52
阅读次数:
222
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
