关于DDOS攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上 ...
分类:
其他好文 时间:
2019-12-10 22:07:45
阅读次数:
96
海恩法则和墨菲定律 海恩法则指出: 每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。 海恩法则强调两点: (1)事故的发生是量的积累的结果; (2)再好的技术,再完美的规章,在实际操作层面,也无法取代人自身的素质和责任心。 根据海恩法则,一起重大事故发生之后,我们 ...
分类:
其他好文 时间:
2019-12-10 10:30:19
阅读次数:
137
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ ...
分类:
其他好文 时间:
2019-12-09 01:36:43
阅读次数:
119
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如... ...
分类:
数据库 时间:
2019-12-07 16:27:14
阅读次数:
91
最近负责的系统安全要求接入CDN,避免DDOS之类攻击,然后华丽丽踩了两个大坑。回顾问题原因后,发现还是相关人员都对CDN原理不够熟悉、了解导致。 坑一:默认支持的文件上传最大是300M 问题现象: 接入CDN后,连续两个用户反馈视频上传失败。系统对视频最大长度有限制,一开始引导用户确认时长,后来给 ...
分类:
其他好文 时间:
2019-12-03 01:31:04
阅读次数:
479
关于Apache的优化分为以下几个步骤:Apache的Gzip(deflate)功能;Apache的缓存设置;Apache禁止目录遍历;Apache隐藏版本目录;Apache日志分割;Apache配置防盗链;一、Apache的gzip(deflate)功能gzip可以极大的加速网站,使用gzip功能有时压缩比率高到80%以上,最少都有40%以上,所以说gzip功能是非常强大的,还是不错的。在Apa
分类:
Web程序 时间:
2019-11-24 09:59:22
阅读次数:
108
虚拟主机和云服务器的区别1、云服务器可支持弹性扩展,按需付费,而虚拟主机不支持2、云服务器需要手动配置环境,虚拟主机无须配置环境3、云服务器是独享资源,虚拟主机的资源是共享的4、云服务器可远程桌面进行管理,虚拟主机只能采用ftp进行管理虚拟主机、云服务器的操作区别(1)供应和部署时间虚拟主机——数天至数周云服务器——即时,几分钟即可完成,可一键部署、也可自主安装操作系统(2)安全可靠性虚拟主机——
分类:
其他好文 时间:
2019-11-19 09:13:07
阅读次数:
54
万年不用的vps最近借朋友用了几天,今天突然跟我说连不上了 上服务器先暴力重启一波 还是不行,netstat一看 端口的连接状态是这个样子: 估计连接被打满了,遂换了个端口 重启之 问题解决 ...
分类:
其他好文 时间:
2019-11-03 12:32:07
阅读次数:
52
DDOS.H DDOS.cpp Main.cpp ...
分类:
其他好文 时间:
2019-11-02 09:24:58
阅读次数:
103
webSocket的特点: 实操demo 1.新建项目, 2.npm init -y, 3.npm i socket.io -D 贴代码: 原生WebSocket 连接成功的请求头比普通请求多了这四个东西: Sec-WebSocket-Extensions:permessage-deflate; c ...
分类:
Web程序 时间:
2019-11-01 09:14:34
阅读次数:
120
