分享按钮

DDoS来袭,深信服应用交付如何防护

DDoS攻击已经成为一种非常多见的攻击方式,其攻防技术都已经非常成熟。近几年来,DDoS攻击又演变出了更多的花样,攻击的规模也在逐渐扩大,特别是针对应用层的DDoS攻击,给用户带来了新的网络安全威胁。那么,什么是应用层DDoS攻击?与传统的网络层DDoS攻击又有什么区别呢?

网络层DDoS 攻击是利用了TCP 协议“先天”的缺陷。两台机器通信时要先进行三次握手,首先是客户机发出一个请求 (SYN) ,服务器收到该请求后,填写会话信息表 (TCB,保存在内存中)并且向客户机反馈一个回应包 (SYN-ACK) ,此时该连接处于半开连接状态,正常情况下,客户端会回应ACK包,三次握手完成。[……]

Read more

笔记-性能优化DDoS攻击

建推荐系统 涉及到实时计算、离线计算,以及各种数据采集、流转等大数据有三个非常经典的应用:计算广告、搜索、推荐。推荐系统一般包括展现子系统、日志子系统和算法子系统三个部分,是数据要能够“存、通、用”

单元测试

持续集成(Gitlab-CI,phpunit,phpcs,phpmd,quickbuid)

监控和日志检索(Rsyslog, Elasticsearch,Kibana,Zabbix,Graphite,plog,kafka,hangout)

配置管理和异常反馈系统 AOE,SLA

性能优化思路

预估流量

性[……]

Read more

火眼实验室恶意软件开源分析工具Flare-floss

许多恶意软件编写者都会通过混淆一个可执行文件的关键部分来躲避启发式的检测方法,而不是通过加强保护壳的方式。通常情况下,这些关键部分都是字符串以及用于配置域,文件以及感染的其它组件的资源。这些关键功能在静态分析过程中,使用strings.exe也得不到明文显示。[……]

Read more

调查:DDoS攻击公开出售 每小时5美元

调查:DDoS攻击公开出售 每小时5美元

某安全公司的研究人员发现,网络专业服务市场Fiverr上公开出售分布式拒绝服务(DDoS)攻击,售价低至5美元。这与一年前黑市上DDoS服务的平均价格每小时38美元形成鲜明对比,这也证明了现在DDoS攻击已经商品化。

研究人员还发现,针对Web服务器的DDoS攻击作为“压力服务”提供,表面是是企业用来测试自己Web服务器的弹性的。然而,研究人员同时发现虽然大多数提供商避免了服务器是否必须进行这些需要“压力测试”的问题,但承认希望目标是任何服务器,除了政府网站和医院。

至少有一个“压力测试”是经过确认确实有能力的,研究人员提醒Fiverr其服务被滥用,大约两天后,有三家压[……]

Read more