安全
文章平均质量分 91
记录的一些安全问题
yunson_Liu
在工作中学习,在学习中工作;活到老学到老,学到老活到老;我一直在学习的路上活着,我也一直活在学习的路上;你呢??希望所有的爱好学习的朋友和不爱好学习但又想学习的朋友,我们一同进步吧!期待。。。巅峰之巅
展开
-
流量加密方式进行内网渗透测试
当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。原创 2023-04-11 16:49:44 · 370 阅读 · 0 评论 -
记一次公司服务器遭受CC攻击防御的应急记录
事件背景:公司服务部署框架因redis瓶颈,cc攻击导致资源全部被占用,APP几乎打不开处理过程一、因亚马逊服务就开启了cloudfront服务,结果因cloudfront是国外的CDN服务在国内不兼用,结果打开翻墙才能用,否则不行二、在nginx上配置http { limit_req_zone $binary_remote_addr zone=one:10m rat...原创 2019-02-18 11:44:48 · 9552 阅读 · 1 评论 -
CC攻击原理及防范方法
一、 CC攻击的原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永...转载 2019-02-18 11:51:43 · 990 阅读 · 0 评论