今天看到一个很有意思的命令tcpdump,在这里记录下。 如果想要看tcpdump的详细用法,可以点击这里。 什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击...
分类:
系统相关 时间:
2014-12-30 23:31:35
阅读次数:
217
大家在谈论DDoS攻击的时候,常常可以看到这样的开头“分布式拒绝服务攻击(DDoS)是拒绝服务攻击(DoS)中的一种,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。”从这样的介绍中,很难感受到DDoS攻击的威力..
分类:
其他好文 时间:
2014-12-29 15:35:24
阅读次数:
157
近期DDoS攻击事件频发(2014年DDoS攻击事件分析),为了保障业务的顺利进行,大家在了解DDoS防御方案的同时,也需要考虑抗DDoS设备选型问题了。绿盟科技安全+技术刊物这次为大家介绍国内抗击DDoS攻击设备,绿盟抗拒绝服务系统及绿盟抗拒绝服务系统(可管理系列)。抗DDoS设备针对..
分类:
其他好文 时间:
2014-12-26 14:56:00
阅读次数:
372
DDoS攻击防御方案近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。DDoS攻击威胁现状对于DDoS攻击,有多种分类..
分类:
其他好文 时间:
2014-12-25 11:27:15
阅读次数:
210
DDoS态势报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS威胁报告》。本报告为..
分类:
其他好文 时间:
2014-12-24 18:26:46
阅读次数:
312
实践中使用haproxy防御ddos首先在http这里做一个门防御frontendhttpbind10.0.0.20:80aclanti_ddosalways_true#白名单aclwhiteipsrc-f/usr/local/haproxy/etc/whiteip.lst#标记非法用户stick-tabletypeipsize20kexpire2mstoregpc0tcp-requestconnectiontrack-sc1srctcp-requesti..
分类:
其他好文 时间:
2014-12-24 18:18:31
阅读次数:
247
首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户...
分类:
其他好文 时间:
2014-12-24 01:17:26
阅读次数:
724
