钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn
Trinoo DDoS攻击实例及防范方法

Trinoo DDoS攻击实例及防范方法

进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击(Distributed denial of service )。 简单的讲,拒绝服务就是用超出被攻击目标处理能力的海 >>
抵御DDOS攻击实战

抵御DDOS攻击实战

系统:freebsd 第一轮进攻: 时间:下午15点30左右 突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。 开始抓包,发现流量很小,似乎攻击已经停止,尝试启动httpd,系统正常。察看httpd日 >>
DDoS攻击实例-SYN Flood攻击

DDoS攻击实例-SYN Flood攻击

. DDoS攻击实例-SYN Flood攻击 SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况。 Syn Flood原理 - 三次握手 Syn Flood利用了TCP/IP协议的固有漏洞。面向连接的TCP三次握手是Syn Flood存在的基础。 TCP连接的三次握手 如图二,在第一步中,客 >>
网站安全实践:对预防SQL注入的几点建议

网站安全实践:对预防SQL注入的几点建议

当你打开百度新闻搜索黑客关键字时能看到什么?没错,有太多知名的网站被黑客攻破,有太多牛X的IT系统对黑客来说如入无人之境 进入WEB2.0时代,我们的IT当真变得如此脆弱了吗?记得在一次有关安全的研讨会上,有专家谈到了这样的观点:互联网在设计之初,也没能预想到互联网会发展成现在的庞大规模,如果互联网依然只应用于教育网、科研网,就不会有这么多的问题,难道我们真得需要在重新织一张网?虽然这只是一种假设,也可能是未来创新的一个星星之火,但在现阶段,还是让我们收回思想的翅膀,来解决 >>
KFW傲盾防火墙防范CC攻击的流程

KFW傲盾防火墙防范CC攻击的流程

如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了. 3.上图中的选项加入IP拒绝访问列表后多少秒内释放 是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表, 我们可以冰冻这个IP达600秒,当然也可以设置成500或者300秒.解冻后允许它访问服务器10次,这个数值也可以根据情况再进行设置. 4. 如果CC攻击的数量很大,你也可以禁止HTTP代 >>
对抗DDOS攻击的八种“武器”

对抗DDOS攻击的八种“武器”

想要防御DDOS攻击就如同预防流行感冒一样,是一个整体的系统的工程,如果想单单依靠某种系统或产品是难以实现的。不过可以肯定的是,DDOS攻击在目前来看,完全杜绝的可能性几乎为零,但通过适当的措施,抵御大多数的DDOS攻击还是可以做到的。不过基于DDOS的攻击和防御都有成本开销的缘故,增大防御力度就意味着增大了DDOS攻击者的成本,那么绝大多数的攻击者将无法继续下去而放弃,就相当于成功抵御了DDOS攻击。那么下边我们将着重介绍一下对付DDOS的八种方式。 1、采用高性能的网络 >>
栏目导航




更多>>推荐方案



钢铁苍穹安全服务中心