随笔分类 -  网络安全

记一次由tcp_tw_recycle参数引发的血案
摘要:一,故障描述: 从昨天开始,在值班群中陆续值班人员反映系统后台存在卡顿问题,如下图:而且在卡顿的同时登陆服务器也会卡好久。此现象只在一台服务器有出现。 二,故障分析: 1,登陆服务器查看资源使用top,vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。2,客户端端值班 阅读全文
posted @ 2020-01-01 19:30 gao88
一次即时通讯项目TIME_WAIT过多引发的记录
摘要:问题现象: 客户端接受用户咨询期间部分用户连接无故断开重连,导致分配到一个新的客服 问题排查 一、发现异常点 看到问题发生,第一时间想到去看服务器状态和监控的各项指标 经排查,系统各项基础指标如内存,CPU使用率等都在正常范围内 因为是连接断开的问题,所以在基础指标正常之后就想到去看TCP的连接状态 阅读全文
posted @ 2020-01-01 19:29 gao88
使用UFW防火墙拦截特定IP地址
摘要:UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方法。 一、拦截特定I 阅读全文
posted @ 2020-01-01 19:22 gao88
利用iptables防止syn flood攻击
摘要:命令: iptables -N syn-flood iptables -A syn-flood -m limit --limit 50/s --limit-burst 10 -j RETURN iptables -A syn-flood -j DROP iptables -I INPUT -j sy 阅读全文
posted @ 2020-01-01 19:00 gao88
DDOS攻击模拟复现
摘要:https://mochazz.github.io/2017/09/11/DDOS2/#%E7%8E%AF%E5%A2%83%E5%87%86%E5%A4%87 阅读全文
posted @ 2020-01-01 18:58 gao88
TIME_WAIT和CLOSE_WAIT状态区别
摘要:在服务器的日常维护过程中,会经常用到下面的命令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 它会显示例如下面的信息: TIME_WAIT 814 CLOSE_WAIT 1 FIN_WAIT1 1 ESTA 阅读全文
posted @ 2020-01-01 18:23 gao88
详解TIME_WAIT过多,引起的请求502的问题。
摘要:最近线上出现请求调用502的问题,A服务调用B服务偶然抛502错误,出现的频率也比较低。排查问题发现是请求的TIME_WAIT状态过多造成的。 什么是TIME_WAIT? tcp关闭连接 TIME_WAIT: TCP关闭连接中请求的发起方收到了接收方的FIN报文,并发送出了ACK报文,这时进入TIM 阅读全文
posted @ 2020-01-01 18:15 gao88
黑客是如何攻击 WebSockets 和 Socket.io的
摘要:WebSockets概述 WebSockets是一种允许浏览器和服务器建立单个TCP连接,并进行双向异步通信的技术。这种技术非常适合Web应用程序,采用该技术之后,浏览器无需在后台发送数百个新的HTTP轮询请求,也照样能够实时更新。然而,对于测试者来说,这可不是什么好事,因为支持WebSockets 阅读全文
posted @ 2020-01-01 15:56 gao88
免费CDN加速CloudFlare申请教程及使用 提供免费加速和防DDOS攻击
摘要:即便我们使用质量比较好的数据中心主机产品,也不能保证全球所有地区的用户访问速度。更有网站如果被DDOS攻击的时候,是否有什么工具可以缓冲这样的困境。于是,我们会使用CDN加速提高网站的访问速度、以及提供一定量的DDOS攻击防护。CloudFlare,作为全球顶级的CDN加速服务商家,有提供免费和付费 阅读全文
posted @ 2020-01-01 11:18 gao88
深入理解跨站点 WebSocket 劫持漏洞的原理及防范
摘要:序言 WebSocket 作为 HTML5 的新特性之一格外吸引着开发人员的注意,因为它的出现使得客户端(主要指浏览器)提供对 Socket 的支持成为可能,从而在客户端和服务器之间提供了一个基于单 TCP 连接的双向通道。对于实时性要求比较高的应用而言,譬如在线证券、在线游戏,以及不同设备之间信息 阅读全文
posted @ 2019-08-04 17:40 gao88
抗DDOS,我选Cloudflare,免费!
摘要:很多网站在运作的过程中,或多或少都会遇到一些网络攻击,尤其以DDOS攻击为主。 今天来给大家解释一下什么是DDOS,如何应对,顺道分享山哥在遇到这种情况时的一些经验操作。 DDOS攻击什么 引用百度百科的解释:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击 阅读全文
posted @ 2019-07-27 18:58 gao88
免费给你的网站加速,全球访问速度杠杠的
摘要:很多公司在运作过程中,或多或少都会遇到这以下的情况:网站在全国乃至全球各地访问速度不一,有的地方甚至还特别慢,尤其是做外贸的小伙伴。今天山哥就跟大家分享一下这块的小经验: 大家都知道,在同等条件下,网站访问的速度取决于访问者和服务器之间的距离,距离越近,访问速度越快。这也是为什么买服务器尽量选择网站 阅读全文
posted @ 2019-07-27 18:58 gao88
被骗几十万总结出来的Ddos攻击防护经验!------转自 服务器之家server
摘要:本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。 2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,那时华夏黑客同 阅读全文
posted @ 2019-07-27 17:56 gao88
JWT token破解绕过
摘要:前言 这是印度举办的CTF中遇到的一道JWT破解绕过题,觉得还是挺有价值的,mark一下。 JWT伪造 这是一道b00t2root的一道web题,觉得很有意思,并且结合了加密的知识,所以记录一下。 首先了解下JWT: JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用J 阅读全文
posted @ 2019-03-07 23:00 gao88