Slowloris 号称低带宽对服务器进行DDOS攻击原理就是对WEB服务器发送 不完整的包并且以 单一 \r\n结尾,并不是 完整的HTTP包。造成WEB服务器堵塞达到最大连接数。官网给出介绍,对以下几种服务器有效:Apache 1.xApache 2.xdhttpdGoAhead WebServ...
分类:
其他好文 时间:
2014-07-18 23:36:44
阅读次数:
327
网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他的、花他的,直接能让美帝破产,压根不需要用武力。土方法,自然解决这个问题的方法也土,就是设置一个海关,控制进入的人口数量,只要不让你进来太多人,你就吃不穷他。 网站也一样,只要控制能够进入的访问数量,你就攻击不了我。...
分类:
Web程序 时间:
2014-07-18 21:31:20
阅读次数:
455
缓存溢出缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者能够用超出常规长度的字符来填满一个域,一般是内存区地址。这篇文章就是解说简单的缓存溢出问题。文章以x86_32 和 linux 系统平台为蓝本。为了介绍缓存溢出,数据的存储地址、基本的汇编指令、重要的寄存...
分类:
其他好文 时间:
2014-07-18 19:38:37
阅读次数:
316
IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错...
分类:
其他好文 时间:
2014-07-18 17:20:17
阅读次数:
258
安全研究人员发现了一种窃取 AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为 ACAD/Medre.A,通过被感染的 AutoCAD 模板传播,将窃取到的数以万计的文档发送回中国的电邮地址。安全专家称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动。蠕虫于六个月前进入安全研究人...
分类:
其他好文 时间:
2014-07-18 17:04:32
阅读次数:
245
前一阵子NTP放大攻击挺活跃的,现在来简单分析一下。攻击原理:1、利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;2、Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。3、比DNS反射放大攻击威力更大的区别是NTP特有的一个Monli..
分类:
其他好文 时间:
2014-07-18 17:02:30
阅读次数:
178
#!/bin/sh#autherRuM#date20140716cc(){[-fignore.ip.list]||echo"127.0.0.1">ignore.ip.listnetstat-ntu|awk‘{print$5}‘|cut-d:-f4|sort|uniq-c|sort-nr>BAD_IP_LISTwhilereadline;doCURR_LINE_CONN=$(echo$line|cut-d""-f1)CURR_LINE_IP=$(echo$line|cut-d""-f2)iptabl..
分类:
其他好文 时间:
2014-07-18 13:12:19
阅读次数:
239
1.分享尽可能地使用开源,并且如果有能力的话也可以把自己的成果分享给大家。整个社会的智慧结晶肯定比一些大公司自管自闭门造车要好。2.公平的心态不要以为你的选择就是唯一能奏效的,试试其他技术、框架、方法和建议,也许其他的选择比你原先的好也未可知。要用开放的心态去对待任何方法和抉择。3.不可攻击他人如第...
分类:
其他好文 时间:
2014-07-17 23:11:04
阅读次数:
201
phpmyadmin是一种在web界面管理mysql的工具。如果RootDocument的目录是/var/www/html下,那么将phpmyadmin安装到该目录下,就可以通过http://IP:port/phpmyadmin进行访问。但是为了安全起见,以避免网络机器人的攻击,我们通常将该目录重命名为其他名称。接下来我们就看一下详..
分类:
Web程序 时间:
2014-07-17 16:14:26
阅读次数:
298
为了防止外界进行ssh端口攻击,需要修改ssh端口号。#vim/etc/ssh/sshd_configport33#servicesshdrestart
分类:
其他好文 时间:
2014-07-17 15:03:04
阅读次数:
154
