网安
功名半纸
功名未半纸 风雪已千山
展开
-
SSH安全审计Tool - ssh-audit
SSH安全审计Tool - ssh-audit InstallAuditReferencessh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。Installfedora 31 or RHEL/CentOS 8可直接通过 pip inst...原创 2019-12-18 16:31:01 · 2179 阅读 · 1 评论 -
CC攻击原理及防范新思路
CC攻击原理及防范新思路作者:冰盾防火墙 网站:www.bingdun.com 1. CC基本原理 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS,而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相转载 2012-01-10 09:48:38 · 2019 阅读 · 0 评论 -
SYN-PROXY
作者 droplet 有proxy state,可以保存client完整的tcp option,缺点就是有状态的,消耗gateway的资源。对server的tcp option也没有办法,需要其他手段来获取。转载 2010-03-05 13:01:00 · 3968 阅读 · 0 评论 -
SYN-GATE
作者 droplet比较笨一点,会消耗gateway和server的资源,但是不会丢tcp option。把connection的任务给了server,对server的保护不够。用的人很少。只在checkpoint的手册里面看见过。转载 2010-03-05 13:02:00 · 1693 阅读 · 0 评论 -
SYN-COOKIE
作者 droplet Cookie如何计算?cookie = MD5(srcip,dstip,sport,dport)端口是否需要考虑哪?没有端口的话,可以少一点计算。Syn-cookie是无状态的,在Gateway上,不会保存任何与connection相关的东西,所以不会占用gateway的资源,缺点就是需要计算cookie,CPU占用会高一点。如果不考虑端口的话,c转载 2010-03-05 12:56:00 · 5877 阅读 · 0 评论 -
Top 10 Open Source Web Application Firewalls (WAF) for WebApp Security
Web application firewalls provide security at the application layer. Essentially, WAF provides all your web applications a secure solution which ensures the data and web applications are safe. A转载 2013-07-21 09:45:44 · 5901 阅读 · 1 评论 -
QUIC简介
QUIC,即Quick UDP Internet Connection,类似于SPDY,同样也是由Google公司在现有已存协议之上进行了扩展设计,而旨在减少网络延迟。之前我曾介绍过SPDY的相关信息,SPDY工作在应用层,而这里的QUIC工作在传输层。虽然QUIC的名字暗示着它类似于一个被修改过的UDP协议,但它的目标却是优化或替换那些需要使用面向链接的应用程序中所采用的TCP协议。因为转载 2013-12-15 17:12:26 · 15224 阅读 · 0 评论 -
iptables 防护基本 DDoS 配置
iptables 防护基本 DDoS 配置Kernel Anti-DDoS 参数设置 (sysctl.conf)kernel.printk = 4 4 1 7 kernel.panic = 10 kernel.sysrq = 0 kernel.shmmax = 4294967296 kernel.shmall = 4194304 kernel.core_uses_pid翻译 2018-01-24 15:25:55 · 2493 阅读 · 0 评论