实践中使用haproxy防御ddos首先在http这里做一个门防御frontendhttpbind10.0.0.20:80aclanti_ddosalways_true#白名单aclwhiteipsrc-f/usr/local/haproxy/etc/whiteip.lst#标记非法用户stick-tabletypeipsize20kexpire2mstoregpc0tcp-requestconnectiontrack-sc1srctcp-requesti..
分类:
其他好文 时间:
2014-12-24 18:18:31
阅读次数:
247
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户...
分类:
其他好文 时间:
2014-12-24 01:17:26
阅读次数:
724
以去银行办业务举例:网络层ddos是让去往银行的道路交通变得拥堵,无法使正真要去银行的人到达;常利用协议为网络层的,如tcp(利用三次握手的响应等待及电脑tcp连接数限制)等应用层ddos则是在到达银行后通过增办、询问业务等等各种“合法要求”来消耗银行的业务资源,如利用http(查看所有网页、占用资...
分类:
其他好文 时间:
2014-12-18 01:40:54
阅读次数:
221
apache内置了mod_deflate功能来支持gzip,在编译apache的时候可以一起编译安装,可以参考我的《centos64位源码编译apache2.2.25》,编译参数加入了--enable-deflate
如果是没有跟apache一起编译,就要单独安装
centos下输入命令:find / -name mod_deflate.c
在httpd解压源代码目录下找到mod_defla...
分类:
Web程序 时间:
2014-12-10 18:01:26
阅读次数:
193
nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢? 下面是 nginx 官网上给的解释 limit_req_zone Limit frequency of connections from a clien...
分类:
其他好文 时间:
2014-12-08 12:37:58
阅读次数:
293
面对XSS,我们...
面对CRSF,我们...
面对SQL注入,我们...
...
面对DDOS,我们.......
分类:
其他好文 时间:
2014-12-07 13:51:49
阅读次数:
136
恰当的JDBC超时设置能够有效地减少服务失效的时间。本文将对数据库的各种超时设置及其设置方法做介绍。? 真实案例:应用服务器在遭到DDos攻击后无法响应 在遭到DDos攻击后,整个服务都垮掉了。由...
分类:
数据库 时间:
2014-12-04 16:02:42
阅读次数:
406
本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C++、Java、php无不精通,熟练掌握各种框架, 会DDOS一秒钟死一个站,,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不...
分类:
其他好文 时间:
2014-12-02 12:12:26
阅读次数:
193
11月28日上午9:40分,CSDN网站受到网络攻击。经排查,发现CSDN网站正在遭受DNS和NTP反射攻击。经过技术团队的连夜工作,CSDN各项服务均已恢复正常。本次攻击属于DDoS流量攻击,不会对用户数据安全造成影响。...
分类:
其他好文 时间:
2014-12-01 17:40:38
阅读次数:
265
原理: 浏览器---请求----> 声明可以接受 gzip压缩 或 deflate压缩 或compress 或 sdch压缩 从http协议的角度看--请求头 声明 acceopt-encoding: gzip deflate sdch? (是指压缩算法,其中sdch是google倡导的一种压...
分类:
其他好文 时间:
2014-11-30 23:31:43
阅读次数:
2679
