WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。...
分类:
其他好文 时间:
2015-04-28 13:27:05
阅读次数:
190
大概是前几天这周一左右,突然发现家里面长城宽带的www.12306.cn不能正常显示,点击余票查询或者车票预订均也无法正常显示,加载时间非常长,现象很像是CSS等资源文件未载入成功(如图所示)更换chrome、firefox、IE均不行,起初我还以为是12306网站被大量刷不到票的黄牛DDOS攻击的...
分类:
其他好文 时间:
2015-04-26 16:29:22
阅读次数:
168
Web压力测试工具:http_load、webbench、ab、Siege使用教程前言:常在网络飘,哪有不挨刀?做网站的站长说不准哪天得罪了XX人,二话不说直接操着DDOS就上来搞你了,黑不了你,哥就D死你,遇到这样的无赖,还真没办法,因此经常性的给自己的网站做做压力测试,看看服务器的承载能..
分类:
Web程序 时间:
2015-04-24 19:34:29
阅读次数:
186
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,...
分类:
其他好文 时间:
2015-04-23 19:43:04
阅读次数:
316
官网地址https://www.thc.org/thc-ipv6/下载wgethttps://www.thc.org/releases/thc-ipv6-2.7.tar.gz安装[root@20211mysoft]#tarzxvfthc-ipv6-2.7.tar.gz[root@20211mysoft]#cdthc-ipv6-2.7[root@20211thc-ipv6-2.7]#make[root@20211thc-ipv6-2.7]#makeinstallinstall-m0755-d/u..
分类:
其他好文 时间:
2015-04-21 11:23:35
阅读次数:
472
原理:根据nginx 访问日志记录发现可疑的或者不正常的访问记录记录然后自动添加到nginx的黑名单起到阻止的作用 可以作为防范少量的ddos攻击1.首先要格式化nginx的日志(相关内容可以在网上搜或者看我的nginx配置)2.编写脚本blockip.sh#!/bin/bashtail -n500...
分类:
其他好文 时间:
2015-04-17 15:37:32
阅读次数:
274
cron_ddos_tcp.sh1#!/bin/sh234forkipin`netstat-an|grep-i‘:80‘|grep‘EST‘|awk‘{print$5}‘|cut-d:-f1|sort|uniq-c|awk‘{if($1>50&&$2!~/192\.168\.1\.19.|0\.0\.0\.0/){print$2}}‘`;do56echo$kip>>/var/log/cron_ddox_tcp_banip.log78/sbin/iptables-AINPUT-..
分类:
其他好文 时间:
2015-04-14 23:29:51
阅读次数:
249
DDOS全名是DistributedDenialofservice(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模.DDoS攻击简介: DDoS的攻击方式有很多种,最基本的DoS....
分类:
其他好文 时间:
2015-04-14 14:20:10
阅读次数:
1665
/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=...
分类:
其他好文 时间:
2015-04-14 00:41:11
阅读次数:
160
1,检索特定字符的相同行,用于过滤点一些命令行的头说明Advanced Policy Firewall (APF)2,D(dos) deflatehttp://deflate.medialayer.com/Installationwget http://www.inetbase.com/script...
分类:
Web程序 时间:
2015-04-11 17:37:23
阅读次数:
220
