目前好多做DNS解析的服务,都采用了bind开源软件。好处就不多说了。但是在安全方面是个软肋,遭受DDOS流量攻击和放大攻击是常有的事情。在14年12月isc发布了最新的bind9.10-p1稳定版,同时对rate-limit默认支持(之前bind9.9的扩展支持版本,同样支持处于开发功能,需要在编译..
分类:
其他好文 时间:
2015-01-28 11:21:00
阅读次数:
904
花1台的钱入手2台【最能抗DDoS】阿里云主机【攻略】:第一步:先申请0元半年 http://click.aliyun.com/m/335/;注:0元机器只有新帐号可申请第二步:再买6折37/月 http://click.aliyun.com/m/623/ ;注:最长可买5个月这样,你花1台的钱就入...
分类:
其他好文 时间:
2015-01-27 14:42:41
阅读次数:
150
为了应对cc攻击,部署了ddosdefender软件。但该软件有个bug,在添加黑名单的时候不会判断该ip是否已经添加进去,导致了防火墙列表中有很多重复的ip地址,可以使用下面的命令删除重复的数据,只保留一条。iptables-vnL|grepDROP|awk‘{print$8}‘|grep-v"0.0.0.0"|awk‘/[0-9]/‘|so..
分类:
其他好文 时间:
2015-01-26 17:27:25
阅读次数:
166
一、简介最近新上了一个营销项目(和微信结合),后台用的是Tomcat。开始上线的时候因为人数不多感觉没太多问题,随着正式环境的发布,开人有人反映服务器页面无法打开,连入tomcat查看时发现连接数已满且CPU也用到了极限,初始的架构如下图所示,其使用1台tomcat和一台数据库..
分类:
其他好文 时间:
2015-01-20 18:31:06
阅读次数:
212
#!/bin/shcd /var/log/httpd/cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/...
分类:
系统相关 时间:
2015-01-20 17:17:26
阅读次数:
273
inuxiptables防火墙详解+配置抗DDOS攻击策略实战Linux内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:ipta..
分类:
系统相关 时间:
2015-01-19 19:23:28
阅读次数:
515
今天遇到了阿里云被漏洞登陆,服务器变为ddos肉鸡不停扫别人的3306,主要原因就是mysql默认的账户密码,被人轻易破解,win的服务器.net漏洞被人利用修改了用户组权限,各种放马。所以组建服务器还是有很多要考虑的事情,必要的检测漏洞,安全狗的监控防火墙杀毒软件权限管理密码管理等等
分类:
其他好文 时间:
2015-01-16 06:30:05
阅读次数:
110
#防止SYN攻击,轻量级预防iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN...
分类:
系统相关 时间:
2015-01-15 15:33:33
阅读次数:
3120
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.2014-1-11 15:30首先查看服务器监控记录(后截屏)发现网络在14点和18点时,网络突然异常.应该是受到了劫持2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解直接运行# chkro...
分类:
其他好文 时间:
2015-01-11 23:01:10
阅读次数:
285
DHCPspoofing攻击,又叫DHCP耗竭攻击,属于DDOS攻击的一种,能够使DHCP服务器没有可分配的DHCP的地址,造成DHCP地址池枯竭。从而使网络内正常主机无可分配的IP地址。同时,黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器地址,引导至预先配置好的假的金融网站或..
分类:
其他好文 时间:
2015-01-06 18:11:47
阅读次数:
175
