攻击工具包括超强CC攻击器软件、Libpcap开发库和WEB性能测试工具Httperf、Web Apple Pid DDOS攻击器、DDoSIM、HTTP-flood攻击工具和数据包捕获软件etherpeek、Microsoft Web Application Stress工具、HOIC和LOIC、 ...
分类:
其他好文 时间:
2018-06-28 13:49:32
阅读次数:
342
(1)web服务器连接很卡: 网络问题,网络延时,网络丢包 查看服务器的连接数,是不是同时连接人数太多,超过服务器的正常负载 查看日志 查看服务器的TCP连接情况,是不是被DDOS攻击 查看服务器内存使用量,是否某个应用出现问题;CPU 通过iostat查看,是不是服务器的IO吃紧 数据库,数据库的 ...
分类:
其他好文 时间:
2018-06-26 01:12:50
阅读次数:
214
“大年”周一,由于赶集(挤地铁),才发现手机短信报警,微信报警,看着事情不大,想了下,zabbix是做了授权访问的,且密码还算强硬,只能自己内网访问,要想ddos机器或者搞下我http服务还是可以的,但是想想似乎没有作案动机,因为服务端是架设在测试机上,因此可能性不太大!
分类:
其他好文 时间:
2018-06-25 13:03:28
阅读次数:
184
摘自:https://f5.com/resources/white-papers/mitigating-ddos-attacks-with-f5-technology Mitigating Application Attacks At the top of the OSI stack is the ...
分类:
其他好文 时间:
2018-06-25 01:24:09
阅读次数:
219
SqlMap sqlmap官网:‘http://sqlmap.org/’ sqlmap 需要 python2才能运行 WAF:web应用防护,是通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品 单词: current 现在的 count 总数 Python socket() ...
分类:
其他好文 时间:
2018-06-24 23:51:31
阅读次数:
198
公有云厂商DDoS防护产品竞品分析 from:http://www.freebuf.com/articles/network/132239.html 公有云厂商DDoS防护产品竞品分析 行文初衷 由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下。首先,从数据 ...
分类:
Web程序 时间:
2018-06-24 11:48:30
阅读次数:
233
大数据和高并发的解决方案汇总 1.3海量数据解决方案 1.使用缓存: 使用方式:1,使用程序直接保存到内存中。主要使用Map,尤其ConcurrentHashMap。 2,使用缓存框架。常用的框架:Ehcache,Memcache,Redis等。 最关键的问题是:什么时候创建缓存,以及其失效机制。 ...
分类:
Web程序 时间:
2018-06-21 17:39:12
阅读次数:
202
现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的 ...
分类:
其他好文 时间:
2018-06-21 15:32:05
阅读次数:
265
Ddos攻击防护 首先我们说说ddos攻击方式,记住一句话,这是一个世界级的难题并没有解决办法只能缓解 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。这是一个世界 ...
分类:
其他好文 时间:
2018-06-17 14:19:22
阅读次数:
209
使用sqlmap中tamper脚本绕过waf 脚本名:0x2char.py 作用:用UTF-8全角对应字符替换撇号字符 作用:用等价的CONCAT(CHAR(),...)对应替换每个(MySQL)0x <hex>编码的字符串 测试对象: MySQL 4,5.0和5.5 脚本名:apostrophem ...
分类:
数据库 时间:
2018-06-13 18:47:06
阅读次数:
224
