0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
本文描述了IT经理小李在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面日志内容验证了他的推测,最后他将这些蛛丝马迹汇总起来,勾勒出了这次攻击事件的完整过程。大家在看完事件的描述后,是否知道在FTP和SSH日志中找到了什么线索?下面故事开始啦。...
分类:
其他好文 时间:
2014-10-26 17:03:41
阅读次数:
247
作者:zhanhailiang 日期:2014-10-26
TCP三次握手协议
TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤。我们把这个连接过程称为“三次握手”。 下面我们从一个实例来分析建立连接的过程。
第一步客户端向服务器发送一个TCP数据包,表示请求建立连接。为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设...
分类:
其他好文 时间:
2014-10-26 06:52:02
阅读次数:
168
问题描述
八皇后问题是十九世纪著名数学家高斯于1850年提出的。问题是:在8*8的棋盘上摆放8个皇后,使其不能互相攻击,即任意的两个皇后不能处在同意行,同一列,或同意斜线上。可以把八皇后问题拓展为n皇后问题,即在n*n的棋盘上摆放n个皇后,使其任意两个皇后都不能处于同一行、同一列或同一斜线上。
问题分析
我们以最简单的4皇后问题分析,显然,为了使皇后不...
分类:
其他好文 时间:
2014-10-25 23:05:14
阅读次数:
407
问题描述:八皇后问题是十九世纪著名数学家高斯于1850年提出的。问题是:在8*8的棋盘上摆放8个皇后,使其不能互相攻击,即任意的两个皇后不能处在同意行,同一列,或同意斜线上。可以把八皇后问题拓展为n皇后问题,即在n*n的棋盘上摆放n个皇后,使其任意两个皇后都不能处于同一行、同一列或同一斜线上。问题分...
分类:
其他好文 时间:
2014-10-25 18:46:36
阅读次数:
199
前几日研究某Web项目源代码,使用的是ThinkPHP框架,根目录下有个www目录,存放项目模块的入口文件。顿时茫然,本人一般直接把入口文件放在web根目录,而这里却是www目录,不知www目录是何作用,遂问老大,老大回:你查查什么是目录遍历攻击。所以才懂得www目录之所以存在的目的。。。描述攻击人...
分类:
其他好文 时间:
2014-10-24 10:31:11
阅读次数:
251
命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command, int &return_var) command 要执行....
分类:
Web程序 时间:
2014-10-23 19:15:58
阅读次数:
366
??
网站遭遇DOS攻击
一、事件背景
长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。
春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况...
分类:
Web程序 时间:
2014-10-23 16:23:28
阅读次数:
1509
1. 首先是人物的挂载文件// 定义变量private Transform AttackTarget = null; // 攻击目标private Vector2 MoveDistance = new Vector2 (5, 8); //攻击后向后的移动距离private Vector2 Move....
分类:
移动开发 时间:
2014-10-23 14:09:22
阅读次数:
189
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http..
分类:
其他好文 时间:
2014-10-23 12:53:40
阅读次数:
279
