一、服务器安全:1.关闭无用的端口任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。首先检查你的inetd.conf文件。inetd在某些端口上守侯,准备为你提供必要的服务。如果某人开发出一个..
分类:
系统相关 时间:
2017-07-18 21:08:52
阅读次数:
282
转自 飞鸟各投林 说完机器学习的方法,下面要谈一谈机器学习的应用了。无疑,在2010年以前,机器学习的应用在某些特定领域发挥了巨大的作用,如车牌识别,网络攻击防范,手写字符识别等等。但是,从2010年以后,随着大数据概念的兴起, 机器学习大量的应用都与大数据高度耦合,几乎可以认为大数据是机器学习应用 ...
分类:
其他好文 时间:
2017-07-18 15:30:49
阅读次数:
123
kali linux下有个神奇的工具叫“slowhttptest” 命令:slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://10.210.6.69:8081/nmc -x 24 -p 在进行慢速DOS攻击期间打开 ...
分类:
Web程序 时间:
2017-07-17 10:12:15
阅读次数:
268
基于SSL加密的VSFTPD 服务器搭建和配置 一、yum install -y vsftpd ftp 主配置文件设置: vim /etc/vsftpd.conf anonymous_enable=NOguest_enable=YESguest_username=virtual user_confi ...
分类:
其他好文 时间:
2017-07-13 16:22:55
阅读次数:
131
一;dos攻击概念DoS:是DenialofService的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DDOS:分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借..
分类:
其他好文 时间:
2017-07-11 23:07:25
阅读次数:
180
参考答案:1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站。8.HTTP请求方法优化。9.防DOS攻击单IP并发连接的控制,与连接速率控制。10.严格设置Web站点目录的权限。11.将Nginx进程以及站..
分类:
其他好文 时间:
2017-07-07 10:30:26
阅读次数:
327
提示:根据web日志或者网络连接数,监控当某个ip并发数或者短时内PV达到100,即调命令封掉对应的ip,监控频率每隔3分钟。防火墙命令为:iptables-AINPUT-s10.0.1.10-Jdrop解答:web,也可以分析日志,把单IPPV数高的封掉。按天定义PV=1000即封掉#!/bin/bash
whiletrue
do
awk‘{..
分类:
其他好文 时间:
2017-07-03 15:08:21
阅读次数:
112
热点随笔: · 其实,我只想安静的写写代码...(飞不动)· 我眼中的项目经理(悦光阴)· 2017年前端框架、类库、工具大比拼(葡萄城控件技术团队)· .NET 开发环境搭建(Alan_beijing)· Docker Machine 简介(sparkdev)· 短信发送接口被恶意访问的网络攻击事 ...
分类:
其他好文 时间:
2017-06-26 10:13:38
阅读次数:
191
在谈及TCP建立连接和释放连接过程,先来简单认识一下TCP报文段首部格式的的几个名词(这里只是简单说明,具体请查看相关教程) 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号... ...
分类:
其他好文 时间:
2017-06-26 00:41:36
阅读次数:
216
图形验证码+ip(用户id)+https http://www.cnblogs.com/han-1034683568/p/7040417.html 前言 承接前文《短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜》,在解决了短信发送的问题后,长长地舒了口气,也就各忙各的事情去了,本以为应该 ...
分类:
其他好文 时间:
2017-06-24 23:43:17
阅读次数:
251
