1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
一、功能申明二、功能介绍三、工具安装四、攻防测试五、更多说明
文章目录
张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。
当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了...
分类:
系统相关 时间:
2016-07-19 13:50:39
阅读次数:
549
linux服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。在没有硬防的情况下,寻找软件代替是最直接的方法,比如..
分类:
系统相关 时间:
2016-07-15 13:49:58
阅读次数:
366
参考http://blog.goyiyo.com/archives/1941nginx上有两个限制连接的模块一个是limit_zone另一个是limie_req_zone,两个都可以限制连接,但具体有什么不同呢?按照字面的理解,lit_req_zone的功能是通过令牌桶原理来限制用户的连接频率,(这个模块允许你去限制单个地址指定会话或..
分类:
其他好文 时间:
2016-07-06 18:30:41
阅读次数:
141
概念:分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时..
分类:
其他好文 时间:
2016-06-27 17:44:24
阅读次数:
155
OpenResty(nginx扩展)实现防cc攻击 OpenResty(nginx扩展)实现防cc攻击 OpenResty(nginx扩展)实现防cc攻击 导读 OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一 ...
分类:
其他好文 时间:
2016-06-25 23:10:10
阅读次数:
250
导读OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足 ...
分类:
其他好文 时间:
2016-06-24 20:19:37
阅读次数:
200
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.要素一:机器的硬件信息以及..
分类:
系统相关 时间:
2016-06-17 17:42:03
阅读次数:
260
