#转载# CC攻击和防御三:总结篇

#转载# CC攻击和防御三:总结篇
做下CC攻击和防御的总结: 一般来说CC和DDOS(后续会有文章专门介绍ddos原理测试和防御)混合攻击的较多,进而防御就变成了系统性工程。 带宽打满了一切都得从来,提防御都是瞎扯淡~ 做好负载均衡很重要,前后端一定要分离,同时做集群。 帝国主义骨干网带宽大,充分利用美和法的硬防和流量牵引。 CDN能分散请求,加速网站可以,但防御意义不大。太烧钱。 七层好防,四层难防! 需要调整防御策略,调整出...

#转载# CC攻击和防御二:防御篇

#转载# CC攻击和防御二:防御篇
上篇介绍了《CC攻击的测试和CC攻击的危害》,本篇介绍下CC攻击的防御方案 WAF即Web应用防护系统,也称“网站应用级入侵防御系统”。其实际为基于七层协议(HTTP/HTTPS)的防御。原理是统计、黑名单制等,一个完整的WAF系统还会有xss跨站,sql注入防御等等功能。 WAF的一些方法 利用这些方法很容易基于shell或python等脚本语言开发出最适合自己的软防火墙。 限制单IP并发数 ,设置黑名单制 Nginx反向代理做...

#转载# CC攻击和防御一:测试篇

#转载# CC攻击和防御一:测试篇
声明 实验所提及的工具,均为自己编写。读者请不要索取任何源码,作者也从未参与任何压力测试。测试单站仅持续5分钟左右。🍐 语言 C++实现,曾尝试过requests、urllib、twisted,然多进程(GIL多线程效果更差 )效果实在低下。 参考文档 https://tools.ietf.org/html/rfc1945 https://tools.ietf.org/html/rfc2616 https://tools.ietf.org/html/rfc7540 测试环境 单台机器,处理器:E3 1231V3,带...

#proxmox# proxmox的nat网络配置示例

#proxmox# proxmox的nat网络配置示例
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback iface eno1 inet manual auto vmbr0 iface vmbr0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 gateway xxx.xxx.xxx.1 bridge_ports en...

Docker教程总结八:(容器的时区配置)

Docker教程总结八:(容器的时区配置)
命令行方式 # “ro”的意思是只读(read-only)模式,可以保证其挂载卷不被 Docker 容器内部文件系统配置所覆盖。 docker run -v /etc/localtime:/etc/localtime:ro -v /etc/timezone:/etc/timezone:ro ... Docker-compose方式 volumes: - /etc/localtime:/etc/localtime:ro - /etc/timezone:/etc/timezone:ro 打成镜像方式 # 修改成北京时间示例 rm -rf /etc/localtime ln -s /usr/share/zoneinfo/As...

debian shell脚本加入开机启动

debian shell脚本加入开机启动
问题: debian shell脚本加入开机启动 解决: 编辑/etc/crontab,尾部加入:@reboot root /root/rules.sh即可,/root/rules.sh为脚本路径 样例: # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that non...

debian禁止覆盖dns【阿里云】

debian禁止覆盖dns【阿里云】
vim /etc/network/interfaces # 加入 dns-nameservers 8.8.8.8 8.8.4.4 vim /etc/dhcp/dhclient.conf # 写死 supersede domain-name-servers 8.8.8.8; systemctl restart networking 查看dns是否正确 cat /etc/reslov.conf nameserver 8.8.8.8 nameserver 8.8.4.4

彻底卸载阿里云盾

彻底卸载阿里云盾
为什么要卸载 心里不爽 卸载阿里云盾监控 wget http://update.aegis.aliyun.com/download/uninstall.sh chmod +x uninstall.sh ./uninstall.sh wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh chmod +x quartz_uninstall.sh ./quartz_uninstall.sh 删除残留 pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis* 阿里云盾...

Linux内存做硬盘

Linux内存做硬盘
大内存Linux服务器的另类应用:内存做为硬盘!极速读写!(Linux内存做硬盘) tmpfs简介 tmpfs是Linux/Unix系统上的一种基于内存的文件系统。tmpfs可以使用您的内存或swap分区来存储文件。由此可见,tmpfs主要存储暂存的文件。它有如下2个优势 : 1. 动态文件系统的大小。2. tmpfs 的另一个主要的好处是它闪电般的速度。因为典型的 tmpfs 文件系统会完全驻留在内存 RAM 中,读写几乎可以是瞬间的。同时它也...
Copyright © C/C++程序员之家 保留所有权利.   Theme  Ality 浙ICP备15011757号-3

用户登录