上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。 DDOS攻击形象比喻 某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣 ...
分类:
其他好文 时间:
2016-09-27 01:53:47
阅读次数:
243
一般是root权限,知道mysql root权限,root账号密码 启动项提权:原理:利用高权限的root写入一个vbs脚本到启动项,再通过一些方法如ddos,社工管理员之类的方法来让服务器重启,运行脚本,达到提取目的1、查看我们进入数据库中有些什么数据表mysql>show tables;默认的情 ...
分类:
数据库 时间:
2016-09-24 20:18:34
阅读次数:
192
大禹DDoS(BacisAntiDDoS)基础防护是针对DDoS攻击为腾讯云用户推出的免费服务,可为用户抵御基础的DDoS攻击,提供最高2G的防护能力。大禹DDoS基础防护为用户在业务服务前筑起一道堤坝,常见的DDoS攻击将无法威胁到用户的业务。除了这些功能以外,大禹还有一个其他多数CDN不具..
分类:
Web程序 时间:
2016-09-23 00:07:57
阅读次数:
195
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/https://github.com/loveshell/ngx_lua_waf1、安装LuaJIT2、安装nginx3、安装ngx_lua模块4、安装ngx_lua_waf模块。1、安装LuaJITwgethttp://luajit.org/download/LuaJIT-2.1.0-beta2.tar.gz
tar–zxfLuaJIT-2.1.0-bet..
分类:
其他好文 时间:
2016-09-21 00:18:08
阅读次数:
199
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼,使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神 ...
分类:
其他好文 时间:
2016-09-20 15:10:33
阅读次数:
312
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 一、WAF实现 WAF ...
分类:
其他好文 时间:
2016-09-20 13:45:12
阅读次数:
247
随着互联网的发展,数据中心已成为企业的重要核心资产,因此如何确保其安全稳 定的运行,已成为政企客户的首要关注点。其中,防火墙的部署更是帮助企业形成多层 网络防御的关键组成部分。目前,一些最新的数据中心防火墙产品已经具备了诸如立体 式防御和阻挡应用层DDoS攻击,高级服务器负载均衡,数据加速和SSL卸 ...
分类:
其他好文 时间:
2016-09-20 13:29:43
阅读次数:
112
问题现象:全国各地至此Serverping延迟不高,丢包率99%,无法远程进Server,业务100%中断。在对方攻击流量略微有所减少时远程进Server查看网卡流量如图对方停止攻击时网卡流量图分析:虽然流量攻击不太可能是CC攻击,但是还是需要检查一下是否是TCPCC攻击。CMD命令netstat-an,看..
分类:
其他好文 时间:
2016-09-19 16:18:26
阅读次数:
137
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞 ...
分类:
Web程序 时间:
2016-09-18 13:11:42
阅读次数:
149
编者按:2016年7月20日,乐视视频官微发布公告称:7月19日,乐视视频遭受高强度的DDOS流量攻击,流量峰值高达200Gbps/s。攻击发生后,乐视公司启动最高级应急预案,经过紧急抢修后恢复正常访问。图片来源:微博截图事件发生后,有网友发出疑问,200G的DDOS流量攻击究竟有多大威..
分类:
其他好文 时间:
2016-09-16 15:39:57
阅读次数:
200
