钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn
Trinoo DDoS攻击实例及防范方法

Trinoo DDoS攻击实例及防范方法

进入2000年以来,网络遭受攻击事件不断发生,全球许多著名网站如yahoo、cnn、buy、ebay、fbi,包括中国的新浪网相继遭到不名身份的黑客攻击,值得注意的是,在这些攻击行为中,黑客摈弃了以往常常采用的更改主页这一对网站实际破坏性有限的做法,取而代之的是,在一定时间内,彻底使被攻击的网络丧失正常服务功能,这种攻击手法为 DDoS,即分布式拒绝服务攻击(Distributed denial of service )。 简单的讲,拒绝服务就是用超出被攻击目标处理能力的海 >>
抵御DDOS攻击实战

抵御DDOS攻击实战

系统:freebsd 第一轮进攻: 时间:下午15点30左右 突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。 开始抓包,发现流量很小,似乎攻击已经停止,尝试启动httpd,系统正常。察看httpd日 >>
网站防止CC攻击的方法

网站防止CC攻击的方法

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。 通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例 >>
揭秘黑客手中DDoS攻击利器——黑色能量2代

揭秘黑客手中DDoS攻击利器——黑色能量2代

作为信息安全行业的领跑者,卡巴斯基实验室一直对各种新兴的威胁保持高度地关注和警惕。其范畴不仅包括常见的病毒、木马、蠕虫、间谍软件等,还包括各种黑客使用的用于发动网络攻击的恶意工具。其中,有一种名为黑色能量的僵尸程序最为流行,经常被黑客用来发送针对服务器的大规模DDoS攻击。截止到目前,卡巴斯基实验室已经检测到超过4,000种黑色能量僵尸程序的变种。2008年中期,恶意软件编写者对此恶意程序的原始版本进行了重要升级,编写出了危害性更强的黑色能量2代僵尸程序(卡巴斯基实验室的产 >>
黑客采取SQL注入攻击 盗45万雅虎用户信息

黑客采取SQL注入攻击 盗45万雅虎用户信息

近日,DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,攻击者可利用该漏洞获取到用户名与密码,另一个是XSS注入漏洞,攻击者可实现网站挂马、网站钓鱼等行为,目前官方已针对此问题发布了0629版,以下内容是Nevel安全团队的IMIYOO针对disucz X2此次0day所做的漏洞分析报告。 SQL注入问题描述: SQL是一种数据库攻击方式,攻击者利用畸形的客户端输入,如果过滤不够,程序就会执行过多的数据库命令,从而会引发数据泄漏,服务器被入侵等一系列问题;危害等级 >>
什么是SQL注入

什么是SQL注入

SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些他想得到的数据。 SQL注入利用的是正常的HTTP服务端口,表面上看来 >>
智胜DDoS攻击

智胜DDoS攻击

纵观网络安全攻击的各种手段和方法,DoS(DenialofService)拒绝服务类攻击危害巨大,有报道说黑客每周发起的DoS类网络攻击达到4000次之巨,据此看来,网络上将无时不刻的在承受DoS打击。而DDoS(DistributedDenial of Service)分布式拒绝服务攻击的出现无疑是一场网络的灾难,它是DoS攻击的演变和升级,是黑客手中惯用的攻击方式之一,破坏力极强,往往会带给网络致命的打击。就像网络的洪水猛兽一般,人们谈起DDoS无不为之变色。 我们在很 >>
KFW傲盾防火墙防范CC攻击的流程

KFW傲盾防火墙防范CC攻击的流程

如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了. 3.上图中的选项加入IP拒绝访问列表后多少秒内释放 是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表, 我们可以冰冻这个IP达600秒,当然也可以设置成500或者300秒.解冻后允许它访问服务器10次,这个数值也可以根据情况再进行设置. 4. 如果CC攻击的数量很大,你也可以禁止HTTP代 >>
CC攻击的思路及防范方法

CC攻击的思路及防范方法

前置知识:ASP基本阅读能力 蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这群黑客还表示会对腾讯QQ等网站下手,随后QQ服务器维护几天.12月5号的时候,全球BitTorrent服务器也受到了很强烈的DDOS攻击,一度陷入瘫痪.而DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC,本文特邀CC作者和我 >>
中小网站如何对付拒绝服务攻击

中小网站如何对付拒绝服务攻击

DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DoS攻击时的现象大致有: * 关闭不必要的服务; * 将数据包的连接数从缺省值128或512修改为2048或更大, 以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接; * 将连接超时时间设置得较短,以保证正常数据包的连接, 屏蔽非法攻击包; * 及时更新系统、安装补丁。 到目前为止,防范DoS特别是DDoS攻击仍比较困难,但 >>
栏目导航




更多>>推荐方案



钢铁苍穹安全服务中心