本人为自己实践所总结,概念性的东西不全,这里粗劣提下而已,网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击 何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接 ...
分类:
其他好文 时间:
2016-12-17 14:14:26
阅读次数:
264
1.下载apachewww.apache.org找到相应的地址复制后weget即可,也可以用下面这个wgethttp://mirrors.cnnic.cn/apache/httpd/httpd-2.4.23.tar.gz
tar-xfhttpd-2.4.23.tar.gz
./configure
--prefix=/application/apache2.4.23
--enable-deflate
--enable-expires
--enable-header
..
分类:
Web程序 时间:
2016-12-11 23:39:01
阅读次数:
218
浅谈网络安全 面对防病毒、防火墙、IDS、IPS、UTM等明朗满目安全解决方案让用户不知何选择,也经常听到很多管理员抱怨IDS、IPS、防火墙、流量管理等该上的安全设备都上但是在安全上心里还是没有底。网络安全实际上是一个木桶效应,应该尽快找到最短的短板,只要有一块短板存在无论你再怎么加高木桶都是一事... ...
分类:
其他好文 时间:
2016-12-09 14:09:25
阅读次数:
195
DDOS(分布式拒绝服务)概念 DDOS称为分布式拒绝服务,DDOS本是利用合理的请求伪造资源过载,导致服务不可用。比如一个停车场有100个停车位,当100个停车位都停满后,再有车想要进来。就必须要等已有的车先出来才行。如果已有的车一直不出去,那么停车场的入口就会排有长队。停车场的负荷过载。不能进行 ...
分类:
其他好文 时间:
2016-12-08 18:23:14
阅读次数:
183
Distributed Denial of Service (DDoS) Attacks/tools https://staff.washington.edu/dittrich/misc/ddos/ http://blog.trendmicro.com/trendlabs-security-inte ...
分类:
其他好文 时间:
2016-12-04 20:38:38
阅读次数:
173
限制IP的连接和并发分别有两个模块: 点击以下超链接可查看对应模块的官方详细介绍 limit_req_zone 用来限制单位时间内的请求数,即速率限制 limit_req_conn 用来限制同一时间连接数,即并发限制 limit_req_zone 用来限制单位时间内的请求数,即速率限制 limit_ ...
分类:
其他好文 时间:
2016-12-03 11:57:06
阅读次数:
203
妙玄,不会ddos,因为没有肉鸡,没有两个电脑,或者多个电脑,没有僵尸网络。现在不懂怎么抓鸡,哈哈。 一无是处,但是自己喜欢Ping吧,大家可以形象化理解,就是触碰你一下,哈哈,所以指望碰你一下,就堵塞你的网络吗?这是不可能的,但是我可以在很多cmd 下运行Ping啊!所以这次就开了50多个cmd窗 ...
分类:
其他好文 时间:
2016-11-29 22:00:49
阅读次数:
245
这是一个忧伤的故事,首先要从一次故障说起。。。。 事故 先简要介绍一下公司网站架构, 代理服务器分为一级代理和二级代理, 一级代理是腾讯云的负载均衡,抗压能力比较强,防范ddos能力比较强,重要业务入口放在一级代理之上,比如www,gameapi,game等,然后反向代理到我们自己服务器。 二级代理 ...
分类:
其他好文 时间:
2016-11-29 19:17:31
阅读次数:
151
抵御 SYN 攻击 SYN 攻击利用了 TCP/IP 连接建立机制中的安全漏洞。要实施 SYN 洪水攻击,攻击者会使用程序发送大量 TCP SYN 请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。 SYN 攻击利用了 TCP/IP 连接建立机制中的安全漏洞。要实施 SYN 洪水攻击, ...
原文链接:http://www.freebuf.com/articles/network/76021.html FreeBuf曾报道过,BT种子协议家族漏洞可用作反射分布式拒绝服务攻击(DRDoS attacks)。此种攻击方式并非主流,以公开的论文看来效果堪比DNS,而NTP攻击则更胜一筹。 0× ...
分类:
其他好文 时间:
2016-11-24 07:55:43
阅读次数:
291
