安全系统相关
bsdpro
这个作者很懒,什么都没留下…
展开
-
国内ddos厂商点评
了《问绿盟黑洞》的文章好几天了,有点想法不吐不快。前两天正忙,现在闲下来了,说说我的想法。文章中会提到一些厂商的技术,有正有反,大家不要对号入座,主要是希望对你们的技术提高有帮助。我以原始的ddos的先行者syn flood来举例说明,cc我不打算评价,因为我认为syn flood的效果远远好于cc,而隐蔽性是cc远远达不到的。先点评一下关于DDoS话题方面的一些网友的错误认识和厂商的技术弱点。以原创 2006-09-17 16:20:00 · 349 阅读 · 0 评论 -
IP欺骗与盗用原理
IP欺骗的技术比较复杂,不是简单地照猫画老虎就能掌握,但作为常规攻击手段,有必要理解其原理,至少有利于自己的安全防范,易守难攻嘛。 假设B上的客户运行rlogin与A上的rlogind通信: 1. B发送带有SYN标志的数据段通知A需要建立TCP连接。并将TCP报头中的sequence number设置成自己本次连接的初始值ISN。 2. A回传给B一个带有SYS+ACK标志的数据段,告之自己转载 2006-09-17 16:50:00 · 380 阅读 · 0 评论 -
加密解密、信息摘要算法收集
MD5算法研究 综述 md5的全称是message-digest algorithm 5(信息-摘要算法),在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的转载 2006-09-17 16:55:00 · 585 阅读 · 0 评论 -
如何强化 TCP/IP 堆栈
摘要: 您可以在 Windows 注册表中配置各种 TCP/IP 参数,以便防止网络级拒绝服务的攻击,包括 SYN 洪水攻击、ICMP 攻击和 SNMP 攻击。您可以将注册表项配置为: • 当检测到攻击时,启用 SYN 洪水保护。转载 2006-09-17 16:52:00 · 649 阅读 · 0 评论 -
流量牵引技术在防DOS攻击中的应用
网络安全技术随着信息技术的发展而日新月异,许多安全技术成并行发展。现在网络安全领域又出现了一个新技术——流量牵引技术。什么是流量牵引?为什么要使用流量牵引技术?我们先从下面的拓扑开始介绍。 什么是流量牵引 上图中的Defender就是我们熟悉的抗DDoS设备,Probe是一个专门用来分析网络流量的预警设备。对于这些网络安全设备我们并不陌生,但对于这样的拓扑结构原创 2006-09-17 16:48:00 · 512 阅读 · 0 评论 -
D版SynFlood源码
Usage: SynFlood -h:IP -p:portprogram SynFlood;{$APPTYPE CONSOLE}uses Windows, Winsock; //WinSock2;const IP_HDRINCL = 2; // IP Header Include Header_SEQ = $19026695; S转载 2006-09-17 20:28:00 · 843 阅读 · 0 评论 -
Windows中Filter-Hook驱动程序
Windows中Filter-Hook驱动程序在Windows 2000和Windows XP中,System32/drivers目录下的ipfltdrv.sys是Microsoft提供的ip协议过滤驱动程序。它允许用户注册自己的ip数据报处理函数。在MSDN中有关于这方面内容的简短说明,位于Filter-Hook Driver Reference章节中。这一部分说明文档论述了filter-h原创 2007-03-11 09:11:00 · 1238 阅读 · 0 评论