最近花了点时间把《破坏之王-DDOS攻击与防范深度剖析》看了一遍,坦白来说,这本书比较浅显,可以说是入门书,当然对于我这种对DDOS一知半解的人来说,也是一本不错的书,起码我学到了一些东西。 DDOS是分布式拒绝服务(Distributed Denial of Service, DDOS)的简写,从 ...
分类:
其他好文 时间:
2016-05-24 00:25:32
阅读次数:
189
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开xshell,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日..
分类:
系统相关 时间:
2016-05-20 17:44:58
阅读次数:
313
最近这几天公司网站一直给人刷验证码,以及API接口。虽然可以使用iptables把它ip封了,但是那些人都是半夜来刷的,真可恶,同时有好几十个肉鸡过来刷,并且有时候有几个ip居然用iptables封不了,这几天疯狂了解相关的DDOS攻击原理信息,看能否找到有效的方法拦截。
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100即调用防火墙命令封掉对应的IP,监控频率每隔3分钟防火墙命令为:iptables-AINPUT-s10.0.1.10-jDROP思路:1.分析日志,提取IP和PV数2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次3...
分类:
系统相关 时间:
2016-05-16 11:11:40
阅读次数:
386
10年磨一剑,回赠互联网,生不带来,死不带走。我们不生产技术,只是互联网额搬运工。-----------佛山小西网络DDOS攻击,是一个另人非常头痛的事情,随着网络带宽的扩容(ADSL的各种升级什么光纤到户)导致我们攻击流量越来越廉价,做IT的服务的越来越难做。考虑成本性价比的问..
分类:
其他好文 时间:
2016-05-15 20:07:06
阅读次数:
271
简单理解下高并发: 高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是正在奔向人生巅峰的屌丝。 高并发会 ...
分类:
其他好文 时间:
2016-05-11 09:21:12
阅读次数:
165
最近一段时间服务器频繁遭到DDOS攻击,目前只能通过封IP来源来暂时解决。IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单,但很实用:) 以下内容根据作者原文进行适当的修改:) 1.编写脚本 2.增加执行权限 chmod +x /root/bin/dropip.s ...
分类:
系统相关 时间:
2016-05-09 12:28:09
阅读次数:
193
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来 ...
分类:
其他好文 时间:
2016-05-09 01:28:16
阅读次数:
182
EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/ [ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结 一 背景 在前几天,我们运营的某 ...
分类:
其他好文 时间:
2016-05-06 14:41:32
阅读次数:
245
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:20:31
阅读次数:
233
