DDoS攻防战(二):CC攻击工具实现与防御理论--删除
摘要:我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port列表 网上所处可见免费代理,我们使用http的GET方法抓取html文档,接着
阅读全文
posted @
2015-10-21 15:11
duanxz
阅读(1612)
推荐(0)
DDoS攻防战(三):ip黑白名单防火墙frdev的原理与实现
摘要:在上一篇文章《DDoS攻防战(二):CC攻击工具实现与防御理论》中,笔者阐述了一个防御状态机,它可用来抵御来自应用层的DDoS攻击,但是该状态机依赖一个能应对大量条目快速增删的ip黑白名单防火墙,我们目前并没有发现很好的开源实现以供我们使用。·实现方案选择:硬件实现或者软件实现?在面对诸如大量畸形包...
阅读全文
posted @
2015-10-21 15:11
duanxz
阅读(717)
推荐(0)
DDoS攻防战(一):概述
摘要:原文出处: 陶辉的博客 欢迎分享原创到伯乐头条 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥
阅读全文
posted @
2015-10-21 15:10
duanxz
阅读(496)
推荐(0)
防范 DDoS 攻击的 15 个方法
摘要:为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面
阅读全文
posted @
2015-10-21 15:06
duanxz
阅读(457)
推荐(0)
分布式拒绝服务攻击(DDoS)原理及防范
摘要:DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性
阅读全文
posted @
2015-10-21 14:58
duanxz
阅读(3162)
推荐(0)
web攻击之一:XSS跨站脚本
摘要:一、浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是,通过
阅读全文
posted @
2015-10-21 14:45
duanxz
阅读(3631)
推荐(0)
DOS攻击和DDOS攻击有啥区别啊
摘要:DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS:分布式拒绝服务(DDoS:Distr
阅读全文
posted @
2015-10-21 10:49
duanxz
阅读(2518)
推荐(0)
Java Security(JCE基本概念)
摘要:Java Security网络环境中的安全隐患计算机安全OSI参考结构模型五类安全服务八类安全机制网络环境中的安全隐患1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患2. 通信问题: 用户聊天信息有可能被盗取3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息4. 服务交互问题
阅读全文
posted @
2015-10-21 10:37
duanxz
阅读(1567)
推荐(0)
web攻击之零:WEB攻击及防御技术汇总
摘要:一、XSS攻击 【介绍】 xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的javascript的内容文本,如果服务器端没有过滤或转义这些脚本,而这些脚本由通过内容的形式发布到了页面上,这个时候如果有其他用户访问这个网页,那么浏览器就会执行这些脚本,从而被攻击,从而获取用户的cookie等信息。
阅读全文
posted @
2015-10-19 23:21
duanxz
阅读(773)
推荐(0)
Linux上构建一个RADIUS服务器详解
摘要:作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个LDAP服务器进行验证,可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息...
阅读全文
posted @
2015-04-24 10:40
duanxz
阅读(9083)
推荐(0)
PBE加密算法
摘要:这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。基于口令加密 PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的
阅读全文
posted @
2015-04-01 23:41
duanxz
阅读(4550)
推荐(0)
Apache设置防DDOS模块mod_evasive
摘要:mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备
阅读全文
posted @
2014-11-26 13:46
duanxz
阅读(1930)
推荐(0)
nginx限制请求之一:(ngx_http_limit_conn_module)模块
摘要:相关文章: 《高可用服务设计之二:Rate limiting 限流与降级》 《nginx限制请求之一:(ngx_http_limit_conn_module)模块》 《nginx限制请求之二:(ngx_http_limit_req_module)模块》 《nginx限制请求之三:Nginx+Lua+
阅读全文
posted @
2014-09-17 18:01
duanxz
阅读(4863)
推荐(0)
nginx限制请求之二:(ngx_http_limit_req_module)模块
摘要:相关文章: 《高可用服务设计之二:Rate limiting 限流与降级》 《nginx限制请求之一:(ngx_http_limit_conn_module)模块》 《nginx限制请求之二:(ngx_http_limit_req_module)模块》 《nginx限制请求之三:Nginx+Lua+
阅读全文
posted @
2014-09-11 18:03
duanxz
阅读(5447)
推荐(0)
SQL注入攻击的种类和防范手段
摘要:观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转
阅读全文
posted @
2014-03-31 08:23
duanxz
阅读(3053)
推荐(0)
高可用服务设计之二:Rate limiting 限流与降级
摘要:《高可用服务设计之二:Rate limiting 限流与降级》 《nginx限制请求之一:(ngx_http_limit_conn_module)模块》 《nginx限制请求之二:(ngx_http_limit_req_module)模块》 《nginx限制请求之三:Nginx+Lua+Redis
阅读全文
posted @
2013-12-09 15:50
duanxz
阅读(7504)
推荐(0)
Jasypt 加密
摘要:简 介 Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。在当地时间11月23号的通告中,Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework
阅读全文
posted @
2012-12-26 11:29
duanxz
阅读(14375)
推荐(1)
cookie常见属性及用法
摘要:[导读]当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 一、Cookie常用属性 一个Cookie包含以下信息:1)Co
阅读全文
posted @
2012-07-30 10:49
duanxz
阅读(13598)
推荐(0)
浙公网安备 33010602011771号