简介: SYN Flood 是 DoS( 拒绝服务攻击 )与 DDoS( 分布式拒绝服务攻击 )的方式之一,这是一种利用 TCP 协议缺陷,发送大量伪造 TCP 连接请求,从而使得服务器资源耗尽( CPU 满负载或内存不足 )的攻击方式。 TCP 三次握手: 1、客户端发送一个包含 SYN 标志的 ...
分类:
其他好文 时间:
2016-07-04 11:43:34
阅读次数:
139
https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html http://www.darkreading.com/vulnerabilities threats/over-25000-iot-cctv-c ...
分类:
其他好文 时间:
2016-07-01 20:08:30
阅读次数:
155
概念:分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时..
分类:
其他好文 时间:
2016-06-27 17:44:24
阅读次数:
155
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.要素一:机器的硬件信息以及..
分类:
系统相关 时间:
2016-06-17 17:44:44
阅读次数:
305
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.要素一:机器的硬件信息以及..
分类:
系统相关 时间:
2016-06-17 17:42:03
阅读次数:
260
[root@linux-node1~]#catfw.sh#!/bin/bashcat/var/log/nginx/access.log|awk-F":"‘{print$1}‘|sort|uniq-c|sort-rn|head-10|grep-v"127.0"|awk‘{if($2!=null&&$1>4){print$2}}‘>/tmp/dropipforiin$(cat/tmp/dropip)do/sbin/iptables-AINPUT-ptcp--dport80-s$i-jD..
分类:
其他好文 时间:
2016-06-15 00:19:07
阅读次数:
205
http://u.cxyblog.com/14/article-aid-206.html?utm_source=tuicool&utm_medium=referral ...
分类:
Web程序 时间:
2016-06-14 14:10:00
阅读次数:
159
