今天有个人在群里说:“有人发病毒给我” 然后,报了IP,一直在发包,攻击方是应该是DDOS。速度是3m/s,成功100%,发送成功数约600/s 对方网页已经403 Forbidden.但服务器还在运行. 可惜了不过只是用工具攻击的脚本小子= =根本没真正意识到工具能干嘛,甚至连这工具是干嘛的都不知 ...
分类:
Web程序 时间:
2018-05-31 17:23:21
阅读次数:
222
http://www.freebuf.com/articles/network/76021.html http://www.cnblogs.com/UnGeek/p/5572893.html ...
分类:
其他好文 时间:
2018-05-31 02:44:25
阅读次数:
104
1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。2、隐藏服务器真实IP服务器前端加CDN中转(免费的有百度云加速、360网站卫士 ...
分类:
Web程序 时间:
2018-05-29 18:58:32
阅读次数:
215
0x01杂言 晚上看了一下bypass 的一些套路,罗列了一下各种情况的payload好让挖洞可以直接用,看着看着就被朋友拉去挖洞了。。。当然也是针对xss 这里先总结下几种测试情况,以及挖洞过程测试xss的步骤方法。。。当然我之前挖到的xss都是没有waf的情况属于随缘挖洞,一些高级的bypass ...
分类:
其他好文 时间:
2018-05-27 10:41:51
阅读次数:
143
这可以算最容易想到的方式了。大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术。 举例: 减少漏报方法:对每个关键字或每种情况都做大小写转换的处理。 这种情况下大小写转化无法绕过,而且正则表达式会替换或删除 select、u ...
分类:
其他好文 时间:
2018-05-26 13:02:04
阅读次数:
217
ab命令原理 Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。 ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药, ...
分类:
Web程序 时间:
2018-05-26 13:00:50
阅读次数:
266
DDoS攻击的定义:DDoS攻击全称——分布式拒绝服务攻击,是网络攻击中非常常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。 DDoS攻击类型:ICMP Flood:通过对目标系统发送海量数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。&nbs
分类:
其他好文 时间:
2018-05-23 18:01:26
阅读次数:
155
细节公布|暗夜攻击小组在国外被端,网警跨三国破获网络大案 首例利用智能路由网关犯罪嫌疑人被捕:罪名流量劫持 网络犯罪典型案例每周集锦 第二期 每周案例集锦2018 5.7-5.13 清江浦公安成功侦破一起通过黑客手段非法入侵快递系统获取公民个人信息案 全国首例!阿里安全技术协助警方打掉最新型DDoS... ...
分类:
其他好文 时间:
2018-05-21 12:40:06
阅读次数:
264
前言在分享这个事件前,笔者先和大家一起来了解一下CC攻击:【CC攻击】?攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。CC主要是用来攻击页面的。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,
分类:
其他好文 时间:
2018-05-21 12:37:44
阅读次数:
171
1.前言 一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流 . 本文主要阐述如何用nginx 来实现限流. 听说 Hystrix 也可以, 各位有兴趣可以去研究哈 . 2. 首先部署一个对外暴露接口的程序 我这里部署的是一个sprin ...
分类:
其他好文 时间:
2018-05-14 21:33:56
阅读次数:
922
