ZuulExceptionREJECTED_SEMAPHORE_EXECUTION是一个最近在性能测试中经常遇到的异常。查询资料发现是因为zuul默认每个路由直接用信号量做隔离,并且默认值是100,也就是当一个路由请求的信号量高于100那么就拒绝服务了,返回500。信号量隔离既然默认值太小,那么就在gateway的配置提高各个路由的信号量再实验。两个路由的信号量分开提高到2000和1000。我们再
分类:
其他好文 时间:
2018-11-13 18:08:51
阅读次数:
188
在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 DDos攻击 Ddos的攻击方式有很多种,最基本的Do ...
分类:
其他好文 时间:
2018-11-12 11:20:11
阅读次数:
152
近日nginx被爆出存在安全问题,有可能会致使1400多万台服务器易遭受DoS***。而导致安全问题的漏洞存在于HTTP/2和MP4模块中。nginxWeb服务器于11月6日发布了新版本,用于修复影响1.15.6,1.14.1之前版本的多个安全问题,被发现的安全问题有一种这样的情况——允许潜在的***者触发拒绝服务(DoS)状态并访问敏感的信息。升级修复方法:1、创建nginx的yum源文件(/etc
分类:
其他好文 时间:
2018-11-12 00:22:43
阅读次数:
1944
应用限流在开发高并发系统时,有三把利器用来保护系统:缓存、降级和限流:缓存:缓存的目的是提升系统访问速度和增大系统处理容量降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流:限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理本文仅针对限流做一些简单的说明,那么何为
分类:
编程语言 时间:
2018-10-23 14:52:08
阅读次数:
244
本文为自己实践所总结,概念性的东西不全,这里粗劣提下而已,网上很多,本文主要说下目前较流行的syn洪水攻击和cc攻击 何为syn flood攻击: SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接 ...
分类:
其他好文 时间:
2018-10-19 14:15:23
阅读次数:
178
僵尸网络(Botnet,亦译为丧尸网上、机器人网上)是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即骇客常说的傀儡机或“肉鸡”(肉机),组织成一个个命令与控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。通常蠕虫病毒也可以被利用组成僵尸网络。 最早的僵尸网 ...
分类:
其他好文 时间:
2018-10-12 11:04:10
阅读次数:
441
什么是DDoS攻击?如何抵御DDos攻击? 单纯的土豆 2016-05-23 安全报道显示2015年DDoS攻击强度创下新纪录,那么DDoS到底是什么呢?了解一些,对产品经理与后台的同事沟通有好处。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客 ...
分类:
其他好文 时间:
2018-10-11 23:40:56
阅读次数:
164
//https://www.cnblogs.com/lsgxeva/p/9192704.html 1.DDoS(Distributed Denial of Service,分布式拒绝服务) SYN Flood SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999年左右,雅虎是 ...
分类:
其他好文 时间:
2018-10-05 21:03:24
阅读次数:
523
JuniperSSG防火墙安全防护之拒绝服务×××一.拒绝服务×××的介绍:所谓的拒绝服务就是指所有一切以耗尽网络资源,使其无法再网络中发挥正常的功能为目的的行为都叫拒绝服务×××,DoS×××是一种破坏行为,×××无法得到有用的信息。如果DoS×××始发自多个源地址,则称为分布式拒绝服务(DDoS)×××。通常,DoS×××中的源地址是欺骗性的。DDoS×××中的源地址可以是欺骗性地址,也可以是×××者以前损害过的
分类:
其他好文 时间:
2018-09-27 23:59:16
阅读次数:
315
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenS ...
分类:
系统相关 时间:
2018-09-25 12:39:10
阅读次数:
1420
