2016年3月24日 09:34:32 星期四 ddos攻击: 一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗 二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务 ...
分类:
Web程序 时间:
2016-03-24 09:57:35
阅读次数:
156
Linux Ddos防御攻击 [root@lxh ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c|sort -n #查看统计ip链接数 安装配置ddos deflate [root@lxh ~]#
分类:
系统相关 时间:
2016-03-11 01:09:41
阅读次数:
300
禁止暴漏外网ACLredis.confbind127.0.0.1或者内网地址认证redis.confrequireauth数据加密屏蔽特殊命令如renameflushallb840fc02d524045429941cc15f59e41cb7be6c52用户输入攻击,程序上要做好过滤。避免简单的算法造成的伪造DDOS攻击stringescapingandnosqlinjection
分类:
其他好文 时间:
2016-03-06 17:44:48
阅读次数:
173
网络高性能ixia:领先的应用性能和安全弹性解决方案供应商。ddos测试,各种无线协议的测试,各种有线网络的测试,例如发报机(几十万人民币,x86上装的windows7,然后控制fpga板卡)。ThreatARMOR产品通过后端有个ip库,表明被挂马的ip,遇到这种ip属于高可疑恶意ip。在这个ip列表中的都被挂马,当马被除掉,该ip消除,从线上到线下检测设备的通知时间是5分钟。windriver...
分类:
其他好文 时间:
2016-02-19 14:29:11
阅读次数:
299
封IP地址
访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问。以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过iptables阻止访问:#!/bin/bash#writenbyzhuxiaoweion20160216#..
分类:
其他好文 时间:
2016-02-16 17:03:10
阅读次数:
134
DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localh
分类:
其他好文 时间:
2016-01-29 19:54:34
阅读次数:
127
配置详解,查看链接:http://www.myhack58.com/Article/60/sort096/2015/59453.htm 配置文件: http { #白名单 geo $whiteiplist { default 1; 192.168.0.225 0; } map $whiteiplis
分类:
其他好文 时间:
2016-01-29 19:30:39
阅读次数:
151
前段时间的一次样本,需要给出专杀,应急中遇到的是linux中比较常见的两个家族gates和xor。首先是xor的专杀脚本,xor样本查杀的时候需要注意的是样本的主进程和子进程相互保护(详见之前的xor ddos分析http://www.cnblogs.com/goabout2/p/4888651.h...
分类:
其他好文 时间:
2016-01-21 19:30:07
阅读次数:
221
提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode 服务的用...
分类:
其他好文 时间:
2016-01-07 11:27:42
阅读次数:
120
关于 docker今天云平台的同事提到, 现在的运维就是恶性循环, 因为大家都在申请机器, 显然的是, 大家申请机器都是按照自己的峰值申请的, 而为了保证突发状况, 如 ddos, 双11 等, 申请者甚至会两倍于自己的峰值去估算自己的服务. 由于资源紧张, 云平台会对其削减, 因为云平台也要为公司...
分类:
其他好文 时间:
2015-12-30 06:59:39
阅读次数:
202
