TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 2 篇与 Blackhat 的结果
2015-12-24

对抗 DDoS 攻击的 15 个方法

对抗 DDoS 攻击的 15 个方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问。如果可能的话将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。如果你确定攻击来自一个特定的国家,可以考虑将来自那个国家的 IP 阻断,至少要阻断一段时间.3、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络,可以监控到异常的访问者,可以在事后分析日志和来源IP。在进行大规模的攻击之前,攻击者可能会使用少量的攻击来测试你网络的健壮性。4、对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。5、也可以使...
K.Fire
2015-12-24

随笔

50 阅读
0 评论
2015年12月24日
50 阅读
0 评论
2015-12-21

黑客入侵征兆几点

黑客入侵征兆几点
大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑Fahmida Y. Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。征兆1:应用程序行为反常应用程序监控是发现可疑行为的最好方式。Fahmida提到了以下几种异常行为:从数据库中渲染结果页面的时间比以前长了;应用程序在意料之外的时间展示页面,或者将用户重定向到不同的页面;在没有营销活动的情况下,网络流量陡增。不过,这些指标都不能明确地说明应用程序遭到了黑客入侵。但及早调查异常行为的原因总是好过出现了问题再去调查。所以要定期同生产环境中的应用程序进行交互以达到分析正常行为的目的。这样,一旦有异常行为就可以立即发现并展开调查。征兆2:日志信息异常如果设置得当,日志可以很好地提供攻击信息。Fahmida分析了如何从以下三类日志中发现异常的日志信息:数据库日志:从数据库日志中可以查到意料之外的查询;如果数据库日志中短期内出现...
K.Fire
2015-12-21

随笔

63 阅读
0 评论
2015年12月21日
63 阅读
0 评论