课程介绍讲座内容脉络:DDoS攻击的发展趋势(规模、持续时间及来源)DDoS攻击防护思考(程序、主机系统和网络设备层面)CDN在云加速中的利用利用云端CDN的D攻击防护策略与体系(决策系统、监控设备、发现策略及防御方案)CC攻击防御的手段与难点攻击案例分享课程目标了解DDOS攻..
分类:
其他好文 时间:
2016-05-24 17:21:09
阅读次数:
155
简述题:1.linux下如何改IP,主机名,DNS2.简述Linux启动过程3.简述DDOS攻击的原理4.简述Tcp三次握手的过程5.说出你知道的几种linux/unix发行版本。6.符号链接和硬链接的区别7.统计出apache的access.log中访问量最多的5个IP8.显示/etc/inittab中包含了:一个数字:(即两个冒号中间..
分类:
系统相关 时间:
2016-05-24 10:33:13
阅读次数:
169
最近花了点时间把《破坏之王-DDOS攻击与防范深度剖析》看了一遍,坦白来说,这本书比较浅显,可以说是入门书,当然对于我这种对DDOS一知半解的人来说,也是一本不错的书,起码我学到了一些东西。 DDOS是分布式拒绝服务(Distributed Denial of Service, DDOS)的简写,从 ...
分类:
其他好文 时间:
2016-05-24 00:25:32
阅读次数:
189
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开xshell,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日..
分类:
系统相关 时间:
2016-05-20 17:44:58
阅读次数:
313
最近这几天公司网站一直给人刷验证码,以及API接口。虽然可以使用iptables把它ip封了,但是那些人都是半夜来刷的,真可恶,同时有好几十个肉鸡过来刷,并且有时候有几个ip居然用iptables封不了,这几天疯狂了解相关的DDOS攻击原理信息,看能否找到有效的方法拦截。
提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100即调用防火墙命令封掉对应的IP,监控频率每隔3分钟防火墙命令为:iptables-AINPUT-s10.0.1.10-jDROP思路:1.分析日志,提取IP和PV数2.while语句,读取提取到的IP和PV数,并实现3分钟循环一次3...
分类:
系统相关 时间:
2016-05-16 11:11:40
阅读次数:
386
10年磨一剑,回赠互联网,生不带来,死不带走。我们不生产技术,只是互联网额搬运工。-----------佛山小西网络DDOS攻击,是一个另人非常头痛的事情,随着网络带宽的扩容(ADSL的各种升级什么光纤到户)导致我们攻击流量越来越廉价,做IT的服务的越来越难做。考虑成本性价比的问..
分类:
其他好文 时间:
2016-05-15 20:07:06
阅读次数:
271
简单理解下高并发: 高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是正在奔向人生巅峰的屌丝。 高并发会 ...
分类:
其他好文 时间:
2016-05-11 09:21:12
阅读次数:
165
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽..
分类:
Web程序 时间:
2016-05-09 14:32:20
阅读次数:
478
最近一段时间服务器频繁遭到DDOS攻击,目前只能通过封IP来源来暂时解决。IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。 比较简单,但很实用:) 以下内容根据作者原文进行适当的修改:) 1.编写脚本 2.增加执行权限 chmod +x /root/bin/dropip.s ...
分类:
系统相关 时间:
2016-05-09 12:28:09
阅读次数:
193
