张戈博客很久以前分享过一个CC攻击的防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了一些时间重新写了一个比较满意的轻量级CC攻击防御脚本,我给它取了一个比较形象的名字:...
分类:
系统相关 时间:
2015-11-11 14:42:05
阅读次数:
599
CC攻击就是说攻击者利用服务器或代理服务器指向被攻击的主机,然后模仿DDOS,和伪装方法网站,这种CC主要是用来攻击页面的,导致系统性能用完而主机挂掉了,下面我们来看linux中防CC攻击方法。什么是CC攻击cc攻击简单就是(ChallengeCollapsar)CC攻击的原理就是攻击者控制某些主机...
分类:
系统相关 时间:
2015-11-11 13:16:23
阅读次数:
351
目前的情况下api被很多地方应用,随之而来的是api的安全性问题。 我所认识到的安全性问题有以下几个方面: 1、DDoS(拒绝服务攻击),接口被恶意调用,使真实的用户无法享受到正常畅通的服务。 这个比较单纯,也比较容易处理,通过IP限制来做,并且辅以一些硬件设备应该就没问题了,同时服务器...
IPS:入侵防御系统IDS入侵检测系统入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。入侵防御系统(IPS)对那些被明确判断为攻击行为,会对网络、数据造成危害..
分类:
其他好文 时间:
2015-11-09 19:07:42
阅读次数:
261
1、一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;2、另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。参考:http://blog.csd...
分类:
其他好文 时间:
2015-11-07 19:04:58
阅读次数:
191
在上篇博客(http://cloudapps.blog.51cto.com/3136598/1708539)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volumeattack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/D..
分类:
系统相关 时间:
2015-11-02 12:18:11
阅读次数:
459
部署在云端的虚拟机和web服务,很容易受到DoS护着DDoS的服务攻击,让一些新上线的业务苦不堪言,当然各个云服务提供商也有不同层面DDOS的防护,然而由于防护粒度,攻击复杂度的关系,未必可以满足你的需求,本文介绍如何对使用了Apachehttpd的用户做一些简单的配置,从而有效防..
分类:
Web程序 时间:
2015-11-01 19:34:59
阅读次数:
350
一些漏洞:sql注入,xss,文件包含,目录遍历,参数篡改,认证攻击即使你有一些防火墙以及waf,那些黑客同样可以绕过这个时候安全人员就需要一些安全检测工具,找出来漏洞,修补是最好的办法下面介绍awvsacunetix web vulnerability scanner一款自动化的web应用安全测试...
分类:
其他好文 时间:
2015-10-26 20:53:00
阅读次数:
1453
1、ab命令原理Apache的ab命令模拟多线程并发请求,测试服务器负载压力,也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。ab命令对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多的内存,但却会给目标服务器造成巨大的负载,因此是某些DDOS攻击之必备良药,...
分类:
Web程序 时间:
2015-10-22 10:44:34
阅读次数:
239
ModSecurity web application firewall (WAF) Research
分类:
移动开发 时间:
2015-10-21 21:07:53
阅读次数:
391
