分享按钮

一次DDOS攻击记录

就在昨天儿童节的时候,大概9点半左右收到微信公众号的报警信息,发现是服务器没有相应,5分钟内6次请求没有及时放回。当时并没有过多在意,因为之前也有过1~2次失败,都是是偶然因素。过了几分钟又收到dnspod的邮件报警,内容是hitu.me主站连接超时,这才意识到可能服务器宕机了。

立刻手动访问一次,果然是打不开了,ssh也连接不上,下意识认为可能是服务器被重启了,因为之前托管在linkcloud的时候,隔个把月总会挂掉一下,但迁移到阿里云后一直很稳定,不太会出问题。

登录到阿里云后台,在实例监控看到CPU一直满负荷运行,入网流量达到22m/s(云盾基础防护中显示有接近30m/s,[……]

Read more

开源新闻速递:可以在浏览器中运行 Kali Linux 了

头条消息

想尝试一下渗透测试和安全验证的Linux操作系统的用户,现在可以在你的浏览器中运行 Kali Linux 脆弱性测试系统了。Kali Linux 是 BackTrack 的继任者。网络安全专家创建了一个名为 KaliBrowser 的项目,它可以让你在浏览器中运行 Kali Linux,使用了 Kali Linux Docker 镜像、Openbox 窗口管理器和 NoVNC HTML5-based VNC 客户端等等技术。

目前 Kali Linux 的最新版本是  2016.1,官方还没有发布 Kali Linux 最新的 Dock[……]

Read more

DDoS来袭,深信服应用交付如何防护

DDoS攻击已经成为一种非常多见的攻击方式,其攻防技术都已经非常成熟。近几年来,DDoS攻击又演变出了更多的花样,攻击的规模也在逐渐扩大,特别是针对应用层的DDoS攻击,给用户带来了新的网络安全威胁。那么,什么是应用层DDoS攻击?与传统的网络层DDoS攻击又有什么区别呢?

网络层DDoS 攻击是利用了TCP 协议“先天”的缺陷。两台机器通信时要先进行三次握手,首先是客户机发出一个请求 (SYN) ,服务器收到该请求后,填写会话信息表 (TCB,保存在内存中)并且向客户机反馈一个回应包 (SYN-ACK) ,此时该连接处于半开连接状态,正常情况下,客户端会回应ACK包,三次握手完成。[……]

Read more

笔记-性能优化DDoS攻击

建推荐系统 涉及到实时计算、离线计算,以及各种数据采集、流转等大数据有三个非常经典的应用:计算广告、搜索、推荐。推荐系统一般包括展现子系统、日志子系统和算法子系统三个部分,是数据要能够“存、通、用”

单元测试

持续集成(Gitlab-CI,phpunit,phpcs,phpmd,quickbuid)

监控和日志检索(Rsyslog, Elasticsearch,Kibana,Zabbix,Graphite,plog,kafka,hangout)

配置管理和异常反馈系统 AOE,SLA

性能优化思路

预估流量

性[……]

Read more

火眼实验室恶意软件开源分析工具Flare-floss

许多恶意软件编写者都会通过混淆一个可执行文件的关键部分来躲避启发式的检测方法,而不是通过加强保护壳的方式。通常情况下,这些关键部分都是字符串以及用于配置域,文件以及感染的其它组件的资源。这些关键功能在静态分析过程中,使用strings.exe也得不到明文显示。[……]

Read more