Linux Ddos防御攻击 [root@lxh ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c|sort -n #查看统计ip链接数 安装配置ddos deflate [root@lxh ~]#
分类:
系统相关 时间:
2016-03-11 01:09:41
阅读次数:
300
WAF全称叫Web Application Firewall,web应用防火墙 最近公司网页发现有人天天在刷单,ELk真心不错,能多维度的发现这些问题。所以现在考虑给nginx增加个WAF模块,找了个老外的ModSecurity,下面讲下如何安装 1、安装依赖rpm包 yum -y install
分类:
其他好文 时间:
2016-03-10 14:45:42
阅读次数:
811
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明: 可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。 使用方法: 将waf.php传到要包含的文件的目录 在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码就可以做到页面防注入、
分类:
数据库 时间:
2016-03-08 00:15:15
阅读次数:
190
禁止暴漏外网ACLredis.confbind127.0.0.1或者内网地址认证redis.confrequireauth数据加密屏蔽特殊命令如renameflushallb840fc02d524045429941cc15f59e41cb7be6c52用户输入攻击,程序上要做好过滤。避免简单的算法造成的伪造DDOS攻击stringescapingandnosqlinjection
分类:
其他好文 时间:
2016-03-06 17:44:48
阅读次数:
173
网络高性能ixia:领先的应用性能和安全弹性解决方案供应商。ddos测试,各种无线协议的测试,各种有线网络的测试,例如发报机(几十万人民币,x86上装的windows7,然后控制fpga板卡)。ThreatARMOR产品通过后端有个ip库,表明被挂马的ip,遇到这种ip属于高可疑恶意ip。在这个ip列表中的都被挂马,当马被除掉,该ip消除,从线上到线下检测设备的通知时间是5分钟。windriver...
分类:
其他好文 时间:
2016-02-19 14:29:11
阅读次数:
299
封IP地址
访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问。以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过iptables阻止访问:#!/bin/bash#writenbyzhuxiaoweion20160216#..
分类:
其他好文 时间:
2016-02-16 17:03:10
阅读次数:
134
DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localh
分类:
其他好文 时间:
2016-01-29 19:54:34
阅读次数:
127
配置详解,查看链接:http://www.myhack58.com/Article/60/sort096/2015/59453.htm 配置文件: http { #白名单 geo $whiteiplist { default 1; 192.168.0.225 0; } map $whiteiplis
分类:
其他好文 时间:
2016-01-29 19:30:39
阅读次数:
151
前段时间的一次样本,需要给出专杀,应急中遇到的是linux中比较常见的两个家族gates和xor。首先是xor的专杀脚本,xor样本查杀的时候需要注意的是样本的主进程和子进程相互保护(详见之前的xor ddos分析http://www.cnblogs.com/goabout2/p/4888651.h...
分类:
其他好文 时间:
2016-01-21 19:30:07
阅读次数:
221
目前国内外流行的云WAF厂商有如百度云加速,360网站卫士,加速乐,云盾等。因为PHP远程dos漏洞及PHP官方修复方案的特点,我们成功利用该漏洞绕过了当前主流WAF的文件上传防御,例如百度云加速、360网站卫士、知道创于加速乐、安全狗。接下来,我们以PHP为例,详细解析我们的绕过方法。根据PHP ...
分类:
Web程序 时间:
2016-01-18 12:13:50
阅读次数:
288
