在Apache的配置文件中找到下面行,将注释#去掉,重启。LoadModule deflate_module modules/mod_deflate.so LoadModule expires_module modules/mod_expires.so LoadModule header_mod.....
分类:
Web程序 时间:
2014-11-01 16:06:37
阅读次数:
259
分布式拒绝服务 (DDoS) 攻击虽然已不是一个新概念,但其攻击效果却非常有效。近年来,DDoS 攻击的强度和数量不断上升,但攻击时间却通常仅持续数小时。攻击者轻而易举就可实施攻击,并给目标公司带来毁灭性打击。...
分类:
其他好文 时间:
2014-10-31 12:13:00
阅读次数:
468
对于减少响应包的大小和响应速度,压缩是一种简单而有效的方式。那么如何实现对ASP.NET Web API 进行压缩呢,我将使用非常流行的库用于压缩/解压缩称为DotNetZip库。这个库可以使用NuGet包获取现在,我们实现了Deflate压缩ActionFilter。public class De...
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种:1、DDOS攻击2、利用系统漏洞植入后面程序对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较校但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据..
分类:
其他好文 时间:
2014-10-27 11:04:37
阅读次数:
252
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
??
网站遭遇DOS攻击
一、事件背景
长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。
春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况...
分类:
Web程序 时间:
2014-10-23 16:23:28
阅读次数:
1509
一.安装模块1.apache编译时就设置了defalte.--enable-defalte查看是否有安装过bin/apachectl-l|grepdefalte2.编译时没有增加,需要动态添加/bin/apxs-i-a-cmod_deflate.c二.http.conf增加配置参数<IfModulemod_deflate.c>DeflateCompressionLevel9SetOutputFilterDEFLATEA..
分类:
Web程序 时间:
2014-10-20 15:19:32
阅读次数:
355
SharpZipLib 是一个开源的 .NET 压缩库,支持 zip 以及存储和 deflate 压缩模式,支持一下 .NET 版本:
.NET 1.1
.NET 2.0
.NET 3.5
.NET 4.0
.NET Compact Framework 1.0
.NET Compact Framew...
分类:
Web程序 时间:
2014-10-13 21:00:57
阅读次数:
265
一、方式暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等二、原理“%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。为何要用”%5c”?它实际上...
分类:
Web程序 时间:
2014-10-01 14:03:01
阅读次数:
203
1.Accept-Encoding Accept-Encoding是浏览器发出的请求头中包含的头信息域之一,用于告诉服务器所接受的页面文件的编码方式,如Accept-Encoding:gzip,deflate就是告诉服务器,浏览器能够接受不压缩和使用gzip压缩两种方式的页面内容。2.Connect...
分类:
其他好文 时间:
2014-09-30 12:01:39
阅读次数:
181
