TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面

最新文章

2015-12-24

对抗 DDoS 攻击的 15 个方法

对抗 DDoS 攻击的 15 个方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问。如果可能的话将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。如果你确定攻击来自一个特定的国家,可以考虑将来自那个国家的 IP 阻断,至少要阻断一段时间.3、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络,可以监控到异常的访问者,可以在事后分析日志和来源IP。在进行大规模的攻击之前,攻击者可能会使用少量的攻击来测试你网络的健壮性。4、对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。5、也可以使...
K.Fire
2015-12-24

随笔

49 阅读
0 评论
2015年12月24日
49 阅读
0 评论
2015-12-21

黑客入侵征兆几点

黑客入侵征兆几点
大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑Fahmida Y. Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。征兆1:应用程序行为反常应用程序监控是发现可疑行为的最好方式。Fahmida提到了以下几种异常行为:从数据库中渲染结果页面的时间比以前长了;应用程序在意料之外的时间展示页面,或者将用户重定向到不同的页面;在没有营销活动的情况下,网络流量陡增。不过,这些指标都不能明确地说明应用程序遭到了黑客入侵。但及早调查异常行为的原因总是好过出现了问题再去调查。所以要定期同生产环境中的应用程序进行交互以达到分析正常行为的目的。这样,一旦有异常行为就可以立即发现并展开调查。征兆2:日志信息异常如果设置得当,日志可以很好地提供攻击信息。Fahmida分析了如何从以下三类日志中发现异常的日志信息:数据库日志:从数据库日志中可以查到意料之外的查询;如果数据库日志中短期内出现...
K.Fire
2015-12-21

随笔

59 阅读
0 评论
2015年12月21日
59 阅读
0 评论
2015-12-21

不安全WiFi的背后-谨防"wifi钓鱼"

不安全WiFi的背后-谨防"wifi钓鱼"
黑客通过一些特定的攻击设备,对接入者的数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余了。腾讯手机管家报告显示,在Android联网用户中,高达49.75%的人用WiFi联网,86.03%的用户最爱用WiFi聊天,67.23%的人认为WiFi联网的最大问题是速度慢,62.05%的人吐槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。安全专家分析,虚假WiFi钓鱼是当前免费WiFi的主要安全风险。所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功破译。除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。“不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录...
K.Fire
2015-12-21

随笔

73 阅读
0 评论
2015年12月21日
73 阅读
0 评论
2015-11-21

极域电子教室完美缩放工具(已更新)

极域电子教室完美缩放工具(已更新)
当今学生党的电脑课很枯燥无味,于是他们绞尽脑汁想出了各种方法去摆脱老师的控制,老师们也各出招式,俗话说的好,道高一丈,魔高一尺,今天K·Fire给大家带来一款“神器”–极域电子教室完美缩放工具(当然了,很好弄的!)运行效果(强大吧!)程序截图下载地址密码:kya8ol事实证明,只要你不乱搞,就不会出事(另外一件事:在打开程序后不要急忙关闭,否则会造成掉线情况!)
K.Fire
2015-11-21

工具

101 阅读
0 评论
2015年11月21日
101 阅读
0 评论