一、 CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量 ...
分类:
其他好文 时间:
2019-01-03 18:10:25
阅读次数:
327
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻 ...
分类:
系统相关 时间:
2018-12-31 18:53:54
阅读次数:
258
https://docs.openstack.org/zh_CN/user-guide/cli-nova-configure-access-security-for-instances.html 好不容易安装好了OpenStack,发现无法ping通instance,无法ssh到instance: ...
分类:
其他好文 时间:
2018-12-28 19:17:44
阅读次数:
263
0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200 ...
分类:
其他好文 时间:
2018-12-28 12:30:17
阅读次数:
328
安装telnet telnet是标准的远程登录协议,历史悠久。但是telnet的对话数据没有加密,甚至用户名和密码都是明文显示,这样的服务风险极大。目前大多数系统多已经不会再安装这个服务了,用户需要自己手动安装 1、安装telnet软件,用户可以将telnet的服务器和客户端都安装 [root@lo ...
分类:
Web程序 时间:
2018-12-27 10:26:04
阅读次数:
230
预备知识 随着Web技术的发展,JavaScript作为一种注重交互性的客户端运行脚本,在网站开发过程中使用的越来越普遍。JavaScript是一种基于对象和事件驱动,并具有安全性的脚本语言。它与HTML,CSS结合起来,用于增强功能,并提高与最终用于之间的交互性能。JavaScript代码是解释型 ...
分类:
编程语言 时间:
2018-12-27 00:28:26
阅读次数:
350
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久 ...
分类:
其他好文 时间:
2018-12-25 15:57:41
阅读次数:
161
近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。 此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法访问 ...
分类:
Web程序 时间:
2018-12-25 15:18:24
阅读次数:
198
今日偶然见到如下代码: 一般来说,我们几乎都是直接使用<script src>标签, 不怎么加其他属性的(目前我一直是这么写的,或许是我代码写的少嘛~~~~) 例如 首先我们了解下这两个属性的意思: intergrity:脚本文件的密码散列 crossorigin:跨域 1.关于intergrity ...
分类:
其他好文 时间:
2018-12-20 18:44:59
阅读次数:
872
原文链接: https://blog.csdn.net/xlgen157387/article/details/52672988 ...
分类:
其他好文 时间:
2018-12-17 18:02:06
阅读次数:
182
