随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。拒绝服务攻击(DOS)和分布式拒绝服务攻击(DDOS)由于容易实施、难以防范、难以追踪、破坏力大等特点而成为黑客最为常用的攻击手段之一。分析拒绝服务攻击的原理和特点,可以发现大部分DDOS.....
分类:
其他好文 时间:
2014-11-09 20:42:36
阅读次数:
159
前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTAB...
分类:
系统相关 时间:
2014-11-05 21:34:37
阅读次数:
234
分布式拒绝服务 (DDoS) 攻击虽然已不是一个新概念,但其攻击效果却非常有效。近年来,DDoS 攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。...
分类:
其他好文 时间:
2014-10-31 12:13:00
阅读次数:
468
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种:1、DDOS攻击2、利用系统漏洞植入后面程序对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较校但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据..
分类:
其他好文 时间:
2014-10-27 11:04:37
阅读次数:
252
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
??
网站遭遇DOS攻击
一、事件背景
长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。
春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况...
分类:
Web程序 时间:
2014-10-23 16:23:28
阅读次数:
1509
一、方式暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等二、原理“%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。为何要用”%5c”?它实际上...
分类:
Web程序 时间:
2014-10-01 14:03:01
阅读次数:
203
PHPCMSV9的专题,在设置生成静态并且网站的静态设置成生成在根目录的时候,专题路径的URL中会多出一个斜杠,如:http://www.2cto.com//special/ddos/ ,我只能说这是PHPCMS V9众多诡异的BUG中的一个。在PC论坛多个会员多次提起,但未见官方修复。今天花了大把...
分类:
Web程序 时间:
2014-09-28 14:12:12
阅读次数:
175
很多人对DDOS很感兴趣,但对深层的防御技术不怎么很会有效的进行设置,下面介绍一下防御的一些知识。什么是DDOS攻击?有什么办法防御? DDOS是英文DistributedDenialofService的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(DenialofService)呢?可以这....
分类:
其他好文 时间:
2014-09-28 13:20:32
阅读次数:
248
近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。在之前的博文中曾提到“死亡之ping“,如“pingIP地址–l65500–t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及..
分类:
其他好文 时间:
2014-09-25 12:45:39
阅读次数:
338