1. SYN Flood 利用TCP协议的原理 TCP通道在建立以前,需要三次握手 a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c ...
分类:
其他好文 时间:
2016-08-20 14:38:09
阅读次数:
105
最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金。 这还没算上其他数以千计没登 ...
分类:
其他好文 时间:
2016-08-20 14:37:22
阅读次数:
164
判定网站是否有SYN攻击: 在网上邻居右键选择属性双击网卡后可看到数据,每秒钟收到的数据包大于500,则可以判定一定是受到了SYNFLOOD DDoS 攻击。还有一个方法就是点击开始,选择运行,输入cmd,弹出cmd窗口后,键入命令符:c:\netstat -na,如果收到了大量的SYN_RECEI ...
分类:
Web程序 时间:
2016-08-20 13:10:27
阅读次数:
148
一、前言 就算有一些公司想到要进行压力测试也是用一些微软,官网出的一些软件,一个ip发起很多访问。等有一天黑客攻击来了发现还是顶不住。华盟君认为知此知彼才是压力测试的关键点,应当模拟黑客手法进行压力测试才是上策。 华安普特网络科技有限公司2000年开始做防ddos,防cc攻击防护,现已经可以完美防护 ...
分类:
Web程序 时间:
2016-08-18 23:22:53
阅读次数:
472
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看 ...
分类:
其他好文 时间:
2016-08-17 01:35:25
阅读次数:
409
WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 ...
分类:
其他好文 时间:
2016-08-11 19:12:44
阅读次数:
90
#!/bin/bash#iptables减缓cc攻击,如果需要修改其值,请修改num这个变量。num=5iplist=`netstat-auptn|grep‘^tcp.*:80‘|egrep-v‘LISTEN|127.0.0.1‘|awk-F[:]‘{print$8}‘|sort|uniq-c|sort-nr|awk‘{if($1>$num){print$3}}‘`foripin$iplistdoiptables-IINPUT-s$ip-ptcp--dport8..
分类:
其他好文 时间:
2016-08-10 23:08:26
阅读次数:
205
技术分享:杂谈如何绕过WAF(Web应用防火墙) 字符编码法: 就是对一些字符进行编码,常见的SQL编码有unicode、HEX、URL、ascll、base64等,XSS编码有:HTML、URL、ASCII、JS编码、base64等等 SQL:load_file(0x633A2F77696E646 ...
分类:
其他好文 时间:
2016-08-05 15:41:53
阅读次数:
161
技术分享:杂谈如何绕过WAF(Web应用防火墙) 干扰字符污染法: 空字符、空格、TAB换行、注释、特殊的函数等等都可以。比如下面的: SQL:sEleCt+1-1+vERsIoN /*!*/ ();`yohehe?? ??SQL2:select/*!*/`version`(); XSS:下面一节会 ...
分类:
其他好文 时间:
2016-08-05 15:31:36
阅读次数:
141
技术分享:杂谈如何绕过WAF(Web应用防火墙) 拼凑法: 如果过滤了某些字符串,我们可以在他们两边加上“原有字符串”的一部分。 SQL:selselectect verversionsion(); ????XSS:<scr<script>rip>alalertert</scr</script>ri ...
分类:
其他好文 时间:
2016-08-05 15:27:07
阅读次数:
122
