对于DDOS的攻击,一直属于易攻难守的问题,最近也是在网上看到关于xdp ebpf 比较新颖的处理数据包的解决方案架构,当然也是作为这方面的小白学习一下,由于公司的内核版本较低,暂时无法使用这个功能,不过后续版本迟早也是要升级的, 主要也是了解学习一下相关的设计思想, 希望能够在实际工作生产中有一些 ...
分类:
其他好文 时间:
2020-06-13 20:54:43
阅读次数:
75
云主机服务器租用服务器托管虚拟主机域名注册网站建设前段时间国家“.CN”受到了史上最大规模的网络攻击,据调查,此次网络攻击方式为DDoS(分布式拒绝服务)攻击。CN域名的DDoS攻击中,黑客利用僵尸网络,发送大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成“.CN”顶级域名 ...
分类:
其他好文 时间:
2020-05-25 15:27:53
阅读次数:
74
在内部应用网关上启用身份认证,可有效防止无认证功能的后台业务被恶意操作,避免可能的数据泄露风险。 ...
分类:
其他好文 时间:
2020-05-23 18:14:55
阅读次数:
63
shell编程 10 while 循环和until 循环的应用实践 循环语句命令常用于重复执行一条指令或一组指令,直到条件不再满足时停止, Shell脚本语言的循环语句常见的有while、until、for及select循环语句。 while循环语句主要用来重复执行一组命令或语句,在企业实际应用中, ...
分类:
系统相关 时间:
2020-05-10 23:26:32
阅读次数:
93
脚本方式 配置邮件: #这里我们使用qq邮箱作为收件方 vim /etc/mail.rc set bsdcompat set from=xx@qq.com #收件名字 set smtp=smtp.qq.com #smtp地址 set smtp-auth-user=xx@qq.com #收件地址 se ...
分类:
其他好文 时间:
2020-04-15 13:53:52
阅读次数:
102
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
[TOC] 直面ddos 被攻击前的防范 1、买服务 CDN,CDN不仅可以实现加速的效果,对于隐藏真实服务器IP也有效果,还能有效防止DDOS攻击。 买高防的服务器 买云平台的攻击流量包 2、买硬件 购买硬件抗DDOS防火墙或流量清洗设备 3、脚本检测联动防火墙 写脚本,脚本内容是分析日志里面对网 ...
分类:
其他好文 时间:
2020-04-08 11:41:13
阅读次数:
56
nginx根据http_user_agent防DDOS 前端squid反向代理到nginx nginx根据http_user_agent防DDOS 首先查看访问日志,找出可疑访问 找到http_user_agent 的特征,然后再作过滤 "Mozilla/4.0 (compatible; MSIE ...
分类:
其他好文 时间:
2020-03-20 12:23:16
阅读次数:
68
CDN,内容分发网络,除了用作网站加速外,还能够更好的保护网站不被攻击。防护网站不被攻击的功能成就了CDN运行中的主要责任。CDN 防护原理是其主要在于在相关节点中成功的建立动态加速机制以及智能沉于等机制,这种机制能够帮助网站流量访问分配到每一个节点中,智能的进行流量分配机制。 那么CDN有哪些技术 ...
分类:
其他好文 时间:
2020-03-11 15:42:24
阅读次数:
59
44 TCP 协议详解 TCP 协议 传输控制协议, Transmission Control Protocol,其功能包括:传输;控制 传输包括:建立连接、关闭连接、保证可靠 建立连接:三次握手 三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客 ...
分类:
其他好文 时间:
2020-02-13 16:55:35
阅读次数:
78
