★阻止DOS攻击TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种。★抵御DDOS攻击SYN/ACKFlood、UDPFlood、ICMPFlood、TCPFlood等所有流行的DDOS攻击。★拒绝CC等TCP全连接攻击自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽攻击,包括抵御..
分类:
其他好文 时间:
2015-02-27 18:44:19
阅读次数:
190
网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。后续希望研究并运用:1、加密算法2、DDOS的防护技巧3、跨站点请求伪造4、XSS攻击5、文件上传漏洞6、信息垃圾过滤网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机...
分类:
其他好文 时间:
2015-02-03 21:20:24
阅读次数:
189
目前好多做DNS解析的服务,都采用了bind开源软件。好处就不多说了。但是在安全方面是个软肋,遭受DDOS流量攻击和放大攻击是常有的事情。在14年12月isc发布了最新的bind9.10-p1稳定版,同时对rate-limit默认支持(之前bind9.9的扩展支持版本,同样支持处于开发功能,需要在编译..
分类:
其他好文 时间:
2015-01-28 11:21:00
阅读次数:
904
花1台的钱入手2台【最能抗DDoS】阿里云主机【攻略】:第一步:先申请0元半年 http://click.aliyun.com/m/335/;注:0元机器只有新帐号可申请第二步:再买6折37/月 http://click.aliyun.com/m/623/ ;注:最长可买5个月这样,你花1台的钱就入...
分类:
其他好文 时间:
2015-01-27 14:42:41
阅读次数:
150
一、简介最近新上了一个营销项目(和微信结合),后台用的是Tomcat。开始上线的时候因为人数不多感觉没太多问题,随着正式环境的发布,开人有人反映服务器页面无法打开,连入tomcat查看时发现连接数已满且CPU也用到了极限,初始的架构如下图所示,其使用1台tomcat和一台数据库..
分类:
其他好文 时间:
2015-01-20 18:31:06
阅读次数:
212
inuxiptables防火墙详解+配置抗DDOS攻击策略实战Linux内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能。在2.0内核中,防火墙操作工具叫:ipfwadm在2.2内核中,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:ipta..
分类:
系统相关 时间:
2015-01-19 19:23:28
阅读次数:
515
今天遇到了阿里云被漏洞登陆,服务器变为ddos肉鸡不停扫别人的3306,主要原因就是mysql默认的账户密码,被人轻易破解,win的服务器.net漏洞被人利用修改了用户组权限,各种放马。所以组建服务器还是有很多要考虑的事情,必要的检测漏洞,安全狗的监控防火墙杀毒软件权限管理密码管理等等
分类:
其他好文 时间:
2015-01-16 06:30:05
阅读次数:
110
2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.2014-1-11 15:30首先查看服务器监控记录(后截屏)发现网络在14点和18点时,网络突然异常.应该是受到了劫持2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解直接运行# chkro...
分类:
其他好文 时间:
2015-01-11 23:01:10
阅读次数:
285
DHCPspoofing攻击,又叫DHCP耗竭攻击,属于DDOS攻击的一种,能够使DHCP服务器没有可分配的DHCP的地址,造成DHCP地址池枯竭。从而使网络内正常主机无可分配的IP地址。同时,黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器地址,引导至预先配置好的假的金融网站或..
分类:
其他好文 时间:
2015-01-06 18:11:47
阅读次数:
175
