上一页 1 ··· 198 199 200 201 202 203 204 205 206 ··· 273 下一页
2017年9月21日
威胁报告:mDNS 反射式 DDoS 攻击
摘要: 威胁报告:mDNS 反射式 DDoS 攻击 转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-mdns-reflection-ddos-threat-advisory.jsp 作者:Wilber M 阅读全文
posted @ 2017-09-21 12:02 bonelee 阅读(1942) 评论(0) 推荐(0)
基于UDP的DDos反射放大攻击
摘要: 转自:https://www.us-cert.gov/ncas/alerts/TA14-017A ProtocolBandwidth Amplification Factor DNS 28 to 54 NTP 556.9 SNMPv2 6.3 NetBIOS 3.8 SSDP 30.8 CharGE 阅读全文
posted @ 2017-09-21 10:41 bonelee 阅读(5477) 评论(0) 推荐(0)
可以通过shadowserver来查看开放的mdns(用以反射放大攻击)——中国的在 https://mdns.shadowserver.org/workstation/index.html
摘要: Open mDNS Scanning Project 来自:https://mdns.shadowserver.org/ If you are looking at this page, then more than likely, you noticed a scan coming from th 阅读全文
posted @ 2017-09-21 10:34 bonelee 阅读(1562) 评论(0) 推荐(0)
MDNS DDoS 反射放大攻击——攻击者假冒被攻击者IP向网络发送DNS请求,域名为“_services._dns-sd._udp.local”,这将引起本地网络中所有提供服务的主机都向被攻击者IP发送DNS响应,列举网络中所有服务
摘要: MDNS Reflection DDoS 2015年3月,有报告叙述了mDNS 成为反射式和放大式 DDoS 攻击中所用媒介的可能性,并详述了 mDNS 反射式攻击的原理和相应防御方式。Q3,Akamai SIRT开始观测现网是否存在mDNS反射放大攻击。 攻击威胁 2015年9月,第一次在现网观测 阅读全文
posted @ 2017-09-21 10:00 bonelee 阅读(2072) 评论(0) 推荐(0)
mDNS原理的简单理解——每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它的IP地址是多少
摘要: MDNS协议介绍 mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251。在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。MDNS协议的报文与DNS的报文结构相同,但有些字段对于MDNS来说有新的含义。 每个 阅读全文
posted @ 2017-09-21 09:58 bonelee 阅读(37541) 评论(3) 推荐(3)
2017年9月20日
HBase单机环境搭建
摘要: HBase单机环境搭建 转自:https://songlee24.github.io/2015/07/20/hbase-standalone-mode/ 在搭建HBase单机环境之前,首先你要保证你已经搭建好Java环境: 1 $ java -version java version "1.8.0_ 阅读全文
posted @ 2017-09-20 14:40 bonelee 阅读(712) 评论(1) 推荐(0)
WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等
摘要: 核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。 阅读全文
posted @ 2017-09-20 12:13 bonelee 阅读(706) 评论(1) 推荐(0)
常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos)
摘要: 常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投 阅读全文
posted @ 2017-09-20 11:23 bonelee 阅读(6071) 评论(4) 推荐(0)
DDos游戏行业受攻击最多
摘要: 游戏行业遭遇DDOS攻击现状。 游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%。大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率、时长剧增,平均攻击时长为28.72小时。 2 至少2台以上独立运行服务器。 棋牌游戏运营一般至 阅读全文
posted @ 2017-09-20 10:45 bonelee 阅读(502) 评论(4) 推荐(0)
木马——本质就是cs socket远程控制,反弹木马是作为c端向外发起网络请求
摘要: 摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。 木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和 修改文件、发送密码、记录键盘、实施 DOS 攻击甚至完全控制计算机等特 阅读全文
posted @ 2017-09-20 10:03 bonelee 阅读(3256) 评论(0) 推荐(0)
上一页 1 ··· 198 199 200 201 202 203 204 205 206 ··· 273 下一页