环境:centos6_64 Mysql环境。禁用iptable selinux安装基础包:需要安装LAMP.自己安装吧...不会的请移步...LAMP rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2....
分类:
其他好文 时间:
2015-07-06 19:28:13
阅读次数:
182
TCP最大连接数 在tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三路握手后建立tcp连接。那么对单机,其最大并发tcp连接数是多少?理论最大值 在确定最大连接数之前,先来看看系统如何标识一个tcp连接。系统用一个4四元组来唯一标识一个TCP连接:{local .....
分类:
其他好文 时间:
2015-07-01 20:26:37
阅读次数:
502
用centos5.3配nat死活都不行,参考N多配置方法都无济于事。觉得是操作系统那里出了问题,又用了6.6,里面有个配置的图形引导界面,很容易就搞定了。后来在英文网页里发现echo"1">/proc/sys/net/ipv4/ip_forward这样就可以了。寻找N多地方,终于知道这是在OS系统默认不转发流..
分类:
其他好文 时间:
2015-07-01 18:39:45
阅读次数:
149
网站安全狗功能涵盖了网马/木马扫描、防SQL注入、防盗链、网站后台防护、一句话木马防护、防CC攻击、网站流量实时监控、网站CPU监控、、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护...
分类:
Web程序 时间:
2015-07-01 12:35:57
阅读次数:
373
通过DNSPod多年的解析性能优化技术积累,并辅以强大Intel 82599EB 10GE网卡和DPDK开发套件,开发的第六代解析程序DKDNS,单机测试最高性能达到了1820万QPS,线上性能1100万QPS。并以8台服务器为一组组成了多个四层负载均衡集群,专制各种DDoS。...
分类:
其他好文 时间:
2015-06-29 11:46:06
阅读次数:
145
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验...
分类:
其他好文 时间:
2015-06-26 17:31:30
阅读次数:
141
rpm -qa | grep ssh //查看ssh有没有安装
cat /etc/redhat-release //查看Centos的版本
vi /etc/ssh/sshd_config //修改ssh的配置文件
找到port 22改成你想改的端口就行了.
service sshd restart //重新ssh服务
如果你开始了iptables, 记得在iptable...
分类:
其他好文 时间:
2015-06-21 02:07:40
阅读次数:
159
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过...
分类:
其他好文 时间:
2015-06-19 17:01:14
阅读次数:
109
二、DNSDDOS攻击分类DNSDDOS攻击的最终目的是让DNS服务器和域名无法解析,但攻击目标、路径和攻击方式又会有各种变化2.1按攻击路径分类直接式攻击,对目标DNS服务器直接发送泛洪DNS请求报文进行攻击跳板式攻击,不对目标DNS服务器进行攻击,而是通过对公用递归服务器发送泛洪DN..
分类:
其他好文 时间:
2015-06-15 16:49:41
阅读次数:
137
0.ddos耗尽流量1.子域名2.XSS3.信息泄漏如phpinfo4.邮箱找回看邮箱头ip5.查看域名历史记录(一个域名从无cdn到有cdn有个过程)http://toolbar.netcraft.com6.fuzzip(通过前期的收集用脚本绑定收集的IP去访问)7.有能力可以扫下全网
分类:
其他好文 时间:
2015-06-15 00:25:52
阅读次数:
108
