登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n 该命令将显示已登录的是连 ...
分类:
系统相关 时间:
2017-11-13 16:40:36
阅读次数:
207
使用Nginx+Lua实现自定义WAF 版权声明:全部抄自赵班长的GitHub上waf项目 功能列表: Nginx + Lua部署 安装依赖包: 测试: WAF部署: 重新载入nginx: 测试: 访问以sql为后缀的文件 也可以直接跳转到某个页面: 修改conf.lua 测试语法,重新载入ngin ...
分类:
其他好文 时间:
2017-11-12 16:24:30
阅读次数:
184
网时,一个具备行业经验19年的服务商,网时要告诉你的是,DDOS并不可怕,可怕的是你没来找网时租用服务器。找一个行业经验久的服务商租用服务器,服务商行业经验越久,在面临各种问题时能够做到临危不乱,处理问题更加快速,为网站避免更多损失。 ...
分类:
其他好文 时间:
2017-11-08 19:52:51
阅读次数:
158
这是我最新整理收集的cf 国外知名cdn 希望对国外加速的站长有所帮助。 描述一下Cloudflare能起减少DDOS攻击的危害作用,不能说完全DDOS预防,DDOS是无法预防的。分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多 ...
分类:
其他好文 时间:
2017-11-08 13:16:23
阅读次数:
245
原文:http://9861015.blog.51cto.com/9851015/1939521 Heartbeat+DRBD+NFS高可用案例 9.4 部署DRBD 的需求描述 9.4.1业务需求描述 假设两台服务器Rserver-1/Lserver-1, 其实际IP分别为192.168.236. ...
分类:
其他好文 时间:
2017-11-07 16:22:55
阅读次数:
245
安全技术入侵检测与管理系统(IntrusionDetectionSystems)IDS:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式v入侵防御系统(IntrusionPreventionSystem)IPS:以..
分类:
其他好文 时间:
2017-11-06 22:59:05
阅读次数:
275
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标 ...
分类:
其他好文 时间:
2017-11-01 14:54:20
阅读次数:
5077
一:添加屏蔽IP #禁止此IP访问服务器iptables -I INPUT -s 1.2.3.4 -j DROP或iptables -A INPUT -s 1.2.3.4 -j DROP#禁止服务器访问此IPiptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段: ...
分类:
其他好文 时间:
2017-10-30 14:43:11
阅读次数:
230
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。1.添加ip_conntrack_ftp 模块[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行IPTABLE ...
分类:
其他好文 时间:
2017-10-26 17:45:46
阅读次数:
205
岁寒 然后知松柏之后凋也 岁寒 然后知松柏之后凋也 ——论语·子罕 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿 ...
分类:
其他好文 时间:
2017-10-25 18:10:05
阅读次数:
245
