设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
订阅

转载

Memcached之反射拒绝服务攻击技术原理
Memcached之反射拒绝服务攻击技术原理
一背景介绍1.Memcached 简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存 ...
2018-3-3 23:26
bps、Bps、pps
在计算机科学中,bit是表示信息的最小单位,叫做二进制位;一般用0和1表示。Byte叫做字节,由8个位(8bit)组成一个字节(1Byte),用于表示计算机中的一个字符。bit(比特)与Byte(字节)之间可以进行换算,其换算关系为 ...
2018-2-1 19:51
DDOS攻击模拟复现
DDOS攻击模拟复现
0X00前言我在上一篇文章中,总结了大多数DDOS攻击的原理和防御。这篇文章,我将分享大部分DDOS攻击的实现以及每个实验环境的搭建步骤。严格来说我做的实验应该叫做DOS攻击,但毕竟资源有限,如果多台主机使用同种方 ...
2017-9-15 21:01
DDOS原理与防御
DDOS原理与防御
0X00前言暑假无聊,找了一家公司实习,打算学点东西。这家公司早些年是做抗DDOS设备的,培训的时候就很粗略的讲了部分原理,但是我却对DDOS产生了浓厚的兴趣。一但有了兴趣,便有了研究下去的动力。所以我开始在网络 ...
2017-9-15 20:31
浅析DNS放大攻击包结构及原理
浅析DNS放大攻击包结构及原理
前言:今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询,我们可以利用少量的查询流量,来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造,同时需要DNS服务器支持递归查询。下面我们来看看,如何实现攻 ...
2017-8-18 18:33
来吧,自己动手感受一下反射放大DDoS攻击
来吧,自己动手感受一下反射放大DDoS攻击
2013年3月26日,欧洲反垃圾邮件组织Spamhaus对外宣称遭受300G流量的DDoS攻击,攻击者使用了一种DNS反射放大攻击,攻击者伪装Spamhaus的地址向DNS系统发出的DNS请求数据包为36字节,而DNS服务器向的Spamhaus的地址响 ...
2017-8-18 18:25
DNS反射攻击
DNS反射攻击利用DNS协议的安全漏洞进行的攻击的拒绝访问攻击方式,攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者。原理简单,但效果明显。首先,在僵尸机上需要安装wpcap,用于发 ...
2017-8-18 18:19
UDP服务和flood攻击
Udp类:对UDP套接字进行封装udp.h // udp.h对UDP套接字进行封装 #ifndef __UDP_H__ #define __UDP_H__ class Udp { private: int sock; //套接字描述符 public: int Open(char *errbuff); void Close(); int Bind(ch ...
2017-8-18 17:37
kangle API操作接口
请求验证的文件请求url:http://服务器IP地址(或域名):3312/api/index.phpAPI接口权限验证:每发送一条api调用,必需带的参数有:c : (control)表示哪个控制文件(目前有whm,cdn)a : (action)表示哪个方法,以下介绍r : ...
2017-7-11 01:50
screen命令_Linux screen命令用法详解
screen命令_Linux screen命令用法详解
screen命令_Linux screen命令用法详解Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。GNU Screen可以看作是窗口管理器的命令 ...
2017-6-16 22:44
RFC-2671 解析--- EDNS0
RFC-2671 解析--- EDNS0
一、什么是EDNS0? EDNS0:Extension Mechanisms for DNS Version 0,是DNS在rfc1035基础上对DNS协议的扩展。二、EDNS0作用? 1. 扩展DNS使用UDP传输时的最大报文限制,可以超过512字节 2. 扩展RCODE,由4为增加 ...
2017-2-2 02:23
kangle利用path_sign key做动态防盗链 适合app移动客户端过期时间戳签名防护,cdnbest ...
kangle利用path_sign key做动态防盗链 适合app移动客户端过期时间戳签名防护,cdnbest ...
kangle利用path_sign key做动态防盗链 适合app移动客户端过期时间戳签名防护,cdnbest api防护图中file框框的意思是是否带文件名, 比如 /test/aaa.html 不勾path只算到目录 /test/ 勾选后path算目录+文件 ...
2016-10-13 12:35
使用Lua保护Nginx远离CC攻击
简单,以下方法不需要额外安装模块:location ~ \.php$ { if ($cookie_reCAPTCHA != "$remote_addr"){ add_header Set-Cookie "reCAPTCHA=$remote_addr; PATH=/"; rewrite .* "$scheme://$host$uri" redirect; #rewr ...
2015-2-28 20:42
Kangle访问控制模块列表及说明 3311请求控制 回应控制 匹配模块 标记模块 参数设置 .. ...
Kangle访问控制模块列表及说明 3311请求控制 回应控制 匹配模块 标记模块 参数设置 .. ...
相信很多人都熟悉iptables。kangle的访问控制理念来自linux的iptables防火墙,kangle拥有功能最小化的匹配模块和标记模块,通过组合,反转等可以实现用户最复杂的需求;最小化的匹配模块和标记模块犹如最小块的积木 ...
2015-2-17 00:47
通过nginx配置文件抵御攻击
0x00 前言大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是 ...
2015-2-5 20:36
123

相关分类

返回顶部