前段时间一个客户改成电信网通自动路由后(当然和这个没有关系,但是客户一般没有分析能力,会多想),用户经常大面积掉线,用户才180多个,在线最多也才120多,十分苦恼,原先帮其维护的技术人员,只是远程诊断以后,来了一句,路由没有问题,就再也不理了。大家都知道,WayOs路由器,是开机读取配置文件的,所...
分类:
其他好文 时间:
2015-08-06 12:41:53
阅读次数:
191
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先googletranslate再人工润色。其实,文档注释里面都有例子,看一眼就..
分类:
数据库 时间:
2015-08-02 06:41:57
阅读次数:
213
最近几天公司官网和业务系统的注册页面频繁遭遇DDOS攻击,导致IIS应用程序池CPU占用率100%,访问网站出现503错误。下面总结一下应对措施。一、启用IIS的CPU监视功能对于低频率的DDOS可以采取这种方法。w3wp.exe是应用程序池的关联进程,当WEB访问量大时,w3wp.exe会占用大量的..
分类:
其他好文 时间:
2015-08-01 06:33:03
阅读次数:
2052
(转自张戈博客) 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问...
分类:
系统相关 时间:
2015-07-30 17:19:56
阅读次数:
556
近日一起游戏公司被“DDoS”攻击案件被成都市公安局高新分局网安大队成功破获。 记者从警方获悉,6月9日,该分局网安大队接“梦工厂网络有限公司”报案称:该公司游戏服务器自6月初以来受到来自互联网黑客的攻击,...
分类:
其他好文 时间:
2015-07-28 23:21:37
阅读次数:
435
TCP(传输层协议)(1) 面向连接(2) 可靠的(3) 基于字节流的连接建立阶段:客户端 ------->SYN 服务端(服务器被动打开)客户端 ACK 服务端(连接建立)DDoS 攻击原理SYN/ACK丢包,超时连接终止阶段:客户端 ------->FIN 服务端客户端...
分类:
Web程序 时间:
2015-07-27 14:52:43
阅读次数:
144
使用Nginx限制单个IP的并发连接数能够减少一些采集程序或者DDOS的攻击。再lnmp的nginx配置中已经添加了部分代码,但是是注释掉的,可以编辑/usr/local/nginx/conf/nginx.conf 文件1.1.8以上版本的nginx的设置: 查找:复制内容到剪贴板代码:#limit...
分类:
其他好文 时间:
2015-07-23 19:38:55
阅读次数:
125
nginx 限制ip并发数,也是说限制同一个ip同时连接服务器的数量。如何Nginx限制同一个ip的连接数,限制并发数目,限制流量/限制带宽? 通过下面nginx模块的使用,我们可以设置一旦并发链接数超过我们的设置,将返回503错误给对方。这样可以非常有效的防止CC攻击。在配合 iptables防火...
分类:
其他好文 时间:
2015-07-21 06:47:09
阅读次数:
157
摘要 事件起因: 前一段时间国外网站曝出一个中国的受害者来执行DDOS的一个木马—Chind,在该木马准备长攻击前,会先检测用户是否使用360,如果检测到就会停止攻击.这里就对该木马行为进行详细报告 木马危害: 该木马长期潜伏在用户电脑中,使用户变肉鸡,在适当时候会对指定目标进行攻击(攻击时间由发起...
分类:
其他好文 时间:
2015-07-17 11:51:18
阅读次数:
389
所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的。一般都是获取用户的Cookie(能够还原账户登录状态),导航到恶意网址,携带木马,作为肉鸡发起CC攻击。传播XSS蠕虫等...
分类:
其他好文 时间:
2015-07-14 08:39:40
阅读次数:
249
