黑帽攻击过程总结。 1、隐藏IP 典型的隐藏真实IP地址的技术有两种:其一,利用跳板进行攻击。这种技术有两种方式: (1)寻找“肉鸡”,利用其进行攻击。 (2)做多级跳板“sock代理”,这样在被入侵的电脑上留下的是代理计算机的IP地址。 其二,利用电话转接技术隐藏自己。 2、踩点扫描 踩点:搜集信 ...
分类:
其他好文 时间:
2017-12-15 23:41:42
阅读次数:
291
1 详细描述: 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow header ...
分类:
Web程序 时间:
2017-11-25 20:04:14
阅读次数:
1457
黑产攻击途径升级,云服务成重灾区 黑产攻击途径升级,云服务成重灾区 在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程 ...
分类:
其他好文 时间:
2017-11-19 16:04:05
阅读次数:
163
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽, ...
分类:
其他好文 时间:
2017-09-22 17:56:05
阅读次数:
191
最近的,openssl/openssh等相继漏洞的暴露,让暴露在公网的linux.沦陷为肉鸡的正营。。。 没办法,还是升级版本。。。 00、openssh简介 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:ssh、sshd、scp、sftp、ssh-keygen、ssh-agent、 ...
分类:
其他好文 时间:
2017-09-17 13:25:01
阅读次数:
319
起因,阿里云多次提醒我的一台服务器有恶意发包行为,且给出了一些解决办法。之前也没太在意,就按照解决办法处理了一下。然后过一段时间,还是提示有此行为。 猜肯定是中了木马了,开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟(目前猜应该如此,还等待观察)。 现将过 ...
分类:
系统相关 时间:
2017-08-29 12:58:21
阅读次数:
245
突然接到电话,公司的服务器被肉鸡了,好像是被拿去挖矿了,感觉瞬间不好了。 紧急做了一些处理,先把异常的进程kill掉,然后把相应文件删掉,修改redis配置,登录密码。 这次好像是被人利用redis的漏洞,在网上找到了相关的博文:http://blog.csdn.net/tjcyjd/article ...
分类:
其他好文 时间:
2017-08-23 10:29:27
阅读次数:
160
公司一台服务器从某一个时间开始,突然在每天不定期出现磁盘io和进程数的告警,初期进行查看,并未发现问题,暂时搁置。每次告警时间都很短暂,所以很难在系统出现告警时登录查看。而且由于在忙其他事情,这件事也一直没有仔细去查。登录检查的时候发现有一个分区磁盘满了,当..
分类:
其他好文 时间:
2017-08-01 21:41:14
阅读次数:
577