Dos不是DOS(利用程序漏洞或一对一资源耗尽的denial of service拒绝服务) DDoS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 历史 以前:欠缺技术能力,ping死你(难缠) 现在:最强大,最危险的攻击,攻击方式众多(专业化的勒索,贩卖和租用肉鸡已经成 ...
分类:
系统相关 时间:
2019-03-03 22:27:08
阅读次数:
278
[root@WX020 firewall]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not ...
分类:
其他好文 时间:
2019-02-25 13:19:54
阅读次数:
178
读书这个事儿,不能贪多,很不喜欢那种自媒体专门讲授如何一周读完一本书,其实我认为都是不适合我的。 所以我一般都是找出有限的几本书来阅读,阅读时限吗,就是尽快的读完,开通这个专栏,也是为了记录我的整个阅读过程,也可以帮助推动我继续阅读的动力。 只是傻傻的自己阅读,看完了书就扔到了一边,也等于白看,不如 ...
分类:
其他好文 时间:
2019-02-24 21:32:04
阅读次数:
245
说到DDoS攻击,相信大部分互联网企业都有被攻击的经历,其中游戏行业被攻击的情况尤为严重。很多游戏刚上线没多久就被持续发起DDoS攻击,导致玩家数量和口碑急剧下降,是什么原因导致游戏行业一直是DDoS攻击的重灾区呢? ...
分类:
其他好文 时间:
2019-02-18 17:29:29
阅读次数:
164
1. nginx 11 个处理阶段 nginx实际把请求处理流程划分为了11个阶段,这样划分的原因是将请求的执行逻辑细分,各阶段按照处理时机定义了清晰的执行语义,开发者可以很容易分辨自己需要开发的模块应该定义在什么阶段,其定义在http/ngx_http_core_module.h中有定义: NGX ...
分类:
其他好文 时间:
2019-02-01 17:11:59
阅读次数:
189
今日网吧上网,打开邮件,QQ音乐速度明显比前面慢得非常多,体现出非正常反应。(HTTP,HTTPS) 观察其他机器,发现游戏正常。(TCP,UDP) 我将情况告诉网管,网管联系后台人员,后台人员进行了清理垃圾等操作以后,网速恢复正常反应 缓存垃圾回收,可以重启汇聚层的路由器交换机等。如果重启无效,那 ...
分类:
其他好文 时间:
2019-01-28 20:16:09
阅读次数:
216
顺便,一条龙作完安全吧。 ufw的使用,是比iptables简单。但只能作简单的事儿,更改简单的netfilter里的iptable里的记录。难点的,可能还是得iptables原生命令。 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割 ...
分类:
系统相关 时间:
2019-01-27 14:44:30
阅读次数:
235
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开启端口 firewall-cmd --zone=public --add-port=3306/tcp p ...
分类:
其他好文 时间:
2019-01-26 19:31:54
阅读次数:
214
清除所有规则: iptables -F 开放常用tcp端口: iptables -I INPUT -p tcp -m multiport --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j ACCEPT iptable ...
分类:
其他好文 时间:
2019-01-26 12:40:06
阅读次数:
404
**# 查看防火墙状态**
service iptables status
**# 停止防火墙
service iptables stop
**# 启动防火墙**
service iptables start
**# 重启防火墙**
service iptables restart
**# 永久关闭防火墙**
c...
分类:
其他好文 时间:
2019-01-25 16:31:07
阅读次数:
199
