ScreenOS防火墙DoS攻击的检测和防御一.拒绝服务攻击DoS1.拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。2...
分类:
其他好文 时间:
2016-09-04 00:23:16
阅读次数:
378
将MAC地址与IP地址进行绑定,可以防止IP地址欺骗的网络攻击,IP欺骗攻击试图从不同的电脑使用一个可信计算机的IP地址连接并通过防火墙,IP地址可以很方便的改动,但MAC地址是在工厂里就添加到以太网...
分类:
Web程序 时间:
2016-08-31 09:30:18
阅读次数:
3351
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行S ...
分类:
其他好文 时间:
2016-08-19 11:18:13
阅读次数:
189
<ignore_js_op> 围绕世界杯和里约奥运会的“社会问题”,已经被很多媒体所报道。由于经济不景气,很多巴西人表示不想举办奥运会。2天前,“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频,内容就是宣布将向巴西政府和2016里约奥运会主办方发动网络攻击。原因是举办奥运会已经耗尽 ...
分类:
其他好文 时间:
2016-08-09 18:53:23
阅读次数:
238
Nat:NetworkAddressTranlation(网络地址转换),既可以应用在服务器端,也可以应用到客户端。在客户端时为了隐藏客户端的IP,防止客户端受到网络攻击。在服务端是为了保护服务器端主机在因特网上的安全。1.为什么要使用NAT技术?因为目前宽带网络(ADSL)最多只能提供给用户的I..
分类:
其他好文 时间:
2016-08-02 22:29:21
阅读次数:
223
1、NTP 反射和放大攻击无论是基于
DNS 还是基于 NTP,其最终都是基于
UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。
如何防御加固 NTP...
分类:
其他好文 时间:
2016-07-19 10:30:37
阅读次数:
171
1.防止SYNFlooding的DoS攻击proc/sys/net/ipv4/tcp_syncookies所谓的阻断式服务(DoS)攻击法中的一种方式,就是利用tcp数据包SYN的3次握手原理实现的,这种方式称为SYNFlooding,如何预防这种方式的攻击,我们可以启用内核的SYNCookie模块。这个SYNCookie模块可以在系统用来启..
分类:
系统相关 时间:
2016-07-15 17:35:05
阅读次数:
331
今日有个网络攻击模拟需求,要打分片的ip包,程序写好了,在开发机上验证也没问题,然后部署到沙盒环境之后不行,就是发不出来数据包,而不分片的数据包能够正常发送,定位过程如下 1.对比了两台机器/proc/sys/net/ipv4下的ip相关参数的值,都一样,忽略了因为ipfrag相关设置带来的影响。 ...
分类:
系统相关 时间:
2016-07-12 19:13:10
阅读次数:
313
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了 http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-do ...
分类:
其他好文 时间:
2016-07-11 13:49:00
阅读次数:
179
朝鲜黑客一直以来被指责持续对韩国组织,金融机构,银行和媒体发动针对性攻击,最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。韩国调查朝鲜黑客行为路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别 ...
分类:
其他好文 时间:
2016-07-03 00:14:20
阅读次数:
218
