网络安全
文章平均质量分 69
驰网飞飞
服务器大本营,服务器技术交流论坛,助您成为更专业的服务器管理员!
展开
-
拒绝服务攻击属于什么攻击?拒绝服务攻击分为哪几类?
拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击)亦称洪水攻击,是一种主动攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)。原创 2024-08-01 16:45:35 · 339 阅读 · 0 评论 -
WAF是什么意思?waf防火墙部署方式
防火墙中的WAF是什么意思?WAF是Web Application Firewall的简称,即Web应用防火墙(也称网站应用级入侵防御系统)一种专门为Web应用提供保护的网络安全设备,工作在应用层,通过执行一系列针对HTTP/HTTPS的安全策略来防御针对网络应用层的攻击,如SQL注入、跨站脚本攻击、文件包含攻击等。原创 2024-03-21 17:37:55 · 352 阅读 · 0 评论 -
Windows系统安全策略设置之本地NTLM重放提权
经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行以下安全调整原创 2024-02-21 10:23:29 · 365 阅读 · 0 评论 -
奇迹MU服务器被黑客攻击了怎么解决?
作为游戏管理员都喜欢选择高防服务器运行游戏,因为游戏行业的流量大,并且竞争激烈,水深更容易成为黑客的目标。常在水边走,哪有不湿鞋,如果是我们的服务器被黑客攻击了怎么解决?今天飞飞和你分享。原创 2023-08-02 11:43:29 · 592 阅读 · 0 评论 -
DDoS攻击原理,DDoS攻击怎么防护?
DDoS 攻击的工作原理是通过控制发送大量的恶意流量,让目标网站瘫痪或服务器宕机,从而无法正常响应合法流量的访问请求。原创 2023-04-04 14:24:54 · 474 阅读 · 0 评论 -
如何提升服务器的安全性?Windows服务器基本安全策略配置
对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。原创 2023-03-21 14:13:39 · 546 阅读 · 0 评论 -
如何查看攻击服务器的IP?查看攻击IP命令是什么?
对于游戏开发者、网站站长来说最担心的就是服务器攻击,服务器一旦受到大量攻击,对游戏、网站、服务器影响都是比较大的,一般遇到了大量攻击,可以升级防御,升级防御后直接解封。但是防御的成本有些高,可以根据具体情况来考虑。如果是在知道攻击IP的情况下,将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令,希望可以帮助到你~原创 2023-03-14 17:36:31 · 732 阅读 · 0 评论 -
计算机安全的基本概念,计算机安全包括哪几个方面
随着个人计算机和互联网的普及,越来越多的公司依赖于使用互联网经营其业务,行政机构和政府借助计算机存储重要的信息和数据,个人利用计算机与各式各样的终端设备享受互联网的快捷和便利。但是,大量敏感的信息——大到维系公共安全的重要行政信息和军事信息,小到个人隐私——不可避免地在互联网上传递和存储。大量的资金通过网络进行转账,通过网上银行进行支付。对于怀有恶意的计算机罪犯来说,这些都是他们所垂涎的目标。如果对其没有适当的保护以满足其安全性的要求,那么个人、公司或各种组织将会面临巨大的经济风险和信任风险。...转载 2022-09-01 11:41:55 · 830 阅读 · 0 评论 -
防火墙是什么?防火墙的五个主要功能
防火墙是网络基础设施中用于网络安全的设备,是用于网络安全的第一道防线。防火墙可以是硬件组成,也可以是软件组成,也可以是硬件和软件共同构成。防火墙的作用是检查通过防火墙的数据包并根据预设的安全策略决定数据包的流向。硬件防火墙可以集成在路由器或者网关中,借由路由器对网络的路由功能对流经的数据包进行分析和监控。...转载 2022-08-26 10:48:26 · 15677 阅读 · 0 评论 -
80端口和443端口是什么?有什么区别?
一台服务器能提供的服务有很多,比如HTTP、FTP、Telnet等服务。为什么可以同时提供那么多服务呢?有一个很重要的原因是采用不同的端口分别提供不同的服务,比如:TCP/IP协议规定web默认80端口,FTP默认21端口等。通过不同端口,计算机可以与外界进行互不干扰的通信。...原创 2022-08-09 14:21:02 · 1810 阅读 · 0 评论 -
畸形报文攻击有哪些种类?遇到畸形报文攻击怎么防御?
畸形报文顾名思义就是有缺陷的IP报文,黑客通过向目标服务器发送大量含有缺陷的IP报文,使目标主机或服务器在处理这类报文时崩溃,这就是我们所说的畸形报文攻击。转载 2022-07-09 16:40:55 · 582 阅读 · 0 评论 -
TCP PSH+ACK攻击是什么意思?PSH+ACK攻击原理
TCP PSH+ACK攻击目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时,这些报文将使接收系统清除所有TCP缓冲区的数据(不管缓冲区是满的还是非满),并响应一个确认消息。...转载 2022-07-08 19:18:55 · 2858 阅读 · 0 评论 -
服务器防御DDOS的方法,杭州高防IP段103.219.39.x
对付DDoS是一个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。以下为笔者多年以来抵御DDoS的经验和建议,和大家分享!...原创 2022-07-07 21:03:44 · 250 阅读 · 0 评论 -
UDP攻击是什么意思?UDP攻击防范措施
UDP洪流攻击是导致基于主机的服务拒绝攻击的一种。用户数据报协议(UDP)是一种无连接协议,它不需要用任何程序建立连接来传输数据。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接,接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。...转载 2022-07-05 16:54:26 · 513 阅读 · 0 评论 -
DDOS攻击原理,被ddos攻击的现象
分布式拒绝服务(DDOS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。转载 2022-07-04 15:29:40 · 211 阅读 · 0 评论 -
服务器无法远程连接原因分析
作为一个服务器管理员,你是否遇到过服务器无法远程连接的情况呢,今天飞飞和你们一起分析转载 2022-07-02 11:05:25 · 2711 阅读 · 0 评论 -
如何设置服务器定时重启?Windows服务器定时重启设置方法,带图详解
Windows服务器需要定期重启,否则可能会死机。建议不超过三个星期重启一次(具体视服务器配置及应用情况而定)。为了管理方便,可以设置为定期自动重启(如每周一凌晨5:00自动重启)。今天飞飞给你们分享Windows 2003系统设置定时自动重启的方法。...原创 2022-06-30 17:48:56 · 3596 阅读 · 0 评论 -
Connection Flood攻击原理
Connection Flood(TCP多连接攻击,CC攻击等通过建立大量连接请求导致拒绝服务的攻击类型的总称)是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。...转载 2022-06-29 10:13:02 · 223 阅读 · 0 评论 -
ICMP协议的作用,Ping of Death攻击的原理是什么?
“Ping of Death”攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。转载 2022-06-27 10:16:45 · 436 阅读 · 0 评论 -
ACK攻击是什么意思?ACK攻击怎么防御?
当攻击程序每秒钟发送ACK报文的速率达到一定的程度,才能使主机和防火墙的负载有大的变化。当发包速率很大的时候,主机操作系统将耗费大量的精力接收报文、判断状态,同时要主动回应RST报文,正常的数据包就可能无法得到及时的处理。这时候客户端(以IE为例)的表现就是访问页面反应很慢,丢包率较高。这就是ACK攻击。...转载 2022-06-25 10:34:53 · 257 阅读 · 0 评论 -
UDP Flood攻击防御原理
UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。...转载 2022-06-24 15:03:19 · 1728 阅读 · 0 评论 -
什么是CC攻击?如何判断网站是否被CC攻击? CC攻击怎么防御?
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。...转载 2022-06-22 10:33:33 · 2332 阅读 · 0 评论 -
SYN Flood攻击原理,SYN Cookie算法
SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。...原创 2022-06-21 13:37:05 · 852 阅读 · 0 评论 -
服务器中毒了怎么办?服务器怎么防止病毒入侵?
作为一个服务器管理员,应该知道服务器中毒的危害性及服务器中毒后应怎么处理,首先应安装杀毒软件,在安全模式下进行杀毒。平时应注意加强防病毒意识,提前做好预防工作如:更新病毒库,定期杀毒,定期更新补丁、定期备份数据等。原创 2022-04-22 20:13:14 · 1471 阅读 · 0 评论 -
网站被劫持怎么办,怎么解决?
链路层被劫持是网络黑客根据在客户至集群服务器,嵌入故意机器设备或是操纵计算机设备的方式,监听或伪造客户和集群服务器的数据信息,做到盗取客户关键数据信息(包含登陆密码,真实身份数据信息等)的目地。原创 2022-03-17 10:29:12 · 3567 阅读 · 0 评论 -
SYN洪水攻击的原理,syn洪水攻击的解决办法
SYN Flood 或称 SYN洪水、SYN洪泛是一种阻断服务攻击,起因于攻击者传送一系列的SYN请求到目标系统。 SYN洪水攻击是DDOS攻击中最常见的攻击类型之一,是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。原创 2022-03-16 10:53:18 · 2119 阅读 · 0 评论 -
Windows服务器基本安全策略配置
对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。原创 2022-01-17 19:32:52 · 4374 阅读 · 0 评论 -
服务器被入侵如何排查?如何防止服务器被入侵?
遇到很多次客户服务器被入侵的情况,有些服务器被植入木马后门、有些被检查出有挖矿程序、有些发现登录密码不对,被恶意登录修改了密码,遇到了服务器被入侵的情况应第一时间联系服务商售后处理将损失降低到最低程度,让网站、游戏等业务恢复。转载 2022-01-08 10:17:16 · 312 阅读 · 0 评论 -
中国互联网十大骨干网有哪些?了解互联网的真实网络结构
10大骨干网其实是由7家运营商运营,分别是:中国联通、中国电信、中国移动、中国科学院、赛尔网络有限公司、中国国际电子商务中心,中国长城互联网络中心。若将各家运营商维护的骨干网分别合并,则中国也可以称作是7大骨干网。此外,由于前4个骨干网是元老、影响较大,因此也被合称为中国4大骨干网。由于另外4家运营商只为特定人群提供网络服务,因此,普通人平时只能接触到3大运营商——中国联通、中国电信、中国移动。原创 2022-01-05 11:43:09 · 4511 阅读 · 0 评论 -
这10个比较好用的服务器管理软件你都知道吗?
当网站、游戏等业务发展到一定的规模,站长、服主就要开始考虑租用更高配置的服务器或是托管服务器。不管是租用更高服务器的配置还是将服务器托管到机房,作为一个服务器管理员,都希望自己的服务器能更加的安全、管理起来更加的方便、高效,今天飞飞总结了一些经验,推荐10个比较好用的服务器管理软件,供大家参考。原创 2021-12-22 19:53:38 · 9759 阅读 · 0 评论 -
独立云清洗服务器适合游戏行业使用吗?
服务器的种类是比较多的,今天飞飞将和大家一起聊聊独立云清洗服务器。云清洗服务器在市场上应用还是比较多的。云清洗服务器不仅具备了较高的防御功能,且对异常流量具备清洗功能,在使用上更为稳定。那问题来了,云清洗服务器适用于游戏行业吗?原创 2021-12-14 10:23:45 · 5117 阅读 · 0 评论 -
“云清洗”是什么意思?云清洗服务器能防御DDOS攻击吗?
在租赁服务器时可以看到不少专业名词,之前是很少接触到的。就像“云清洗”“云清洗服务器”,“云清洗”是指什么服务呢?清洗的又是什么?今天飞飞来和你们分享一下~高防服务器“云清洗”一般指的是流量清洗,是提供给租用服务器的客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。流量清洗服务对客户的数据流量进行实时的监控,并在监控中及时发现反常流量(包括DOS攻击在内),在不影响正常业务的前提下,清洗掉反常流量,确保客户业务的正常运转。原创 2021-12-11 10:12:52 · 754 阅读 · 0 评论 -
什么是防火墙?防火墙的功能有哪些?
什么是防火墙?防火墙的功能有哪些?什么是防火墙?防火墙分类及原理1、包过滤技术2、应用代理技术3、状态检测技术4、完全内容检测技术防火墙作用1.保护脆弱的服务2.控制对系统的访问3.集中的安全管理4.增强的保密性5.记录和统计网络利用数据以及非法使用数据6.策略执行什么是防火墙?防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑原创 2021-11-11 11:47:10 · 2091 阅读 · 0 评论 -
网络安全知识:APT攻击是什么意思?APT攻击防御措施
APT攻击是什么意思?APT攻击防御措施APT攻击的定义APT攻击的危害APT攻击防御措施随着移动终端的应用更加广泛、智能化的深入,多元、多源的数据使大数据的发展来到了前所未有的高度,大量的数据交流给了黑客可乘之机,特别是有专业工具的APT攻击团队。APT攻击的定义APT是Advanced Persistent Threat 的简写,意思是高级持续性威胁。APT攻击是将所有网络攻击手段综合起来的一种长期、持续性的网络攻击形式,它的攻击手法十分隐蔽,能够给攻击目标带来巨大的伤害。攻击目标通常是政府机构原创 2021-11-02 17:28:55 · 4635 阅读 · 0 评论 -
杭州bgp高防服务器稳定性和安全性怎么样?103.219.30.*
杭州BGP驰网IDC高防,高防秒解,无视CC,适合大攻击业务,棋牌游戏、游戏发布站、大型商城、百度推广型网站、B2B电子商务平台。浙江杭州BGP机房,毗邻阿里巴巴、网易、华为等互联网企业,以中国优质网络资源为依托,拥有一流的机房环境、优质的网络条件和丰富的运营经验,为政府、金融及中小型企业提供各类互联网需求服务,江西驰网科技idc02.com携手杭州BGP机房帮助用户快速构建稳定、安全的云计算环境。欢迎咨询 24小时售前QQ:1484186657 24小时售后QQ:3002048原创 2021-10-30 10:20:44 · 582 阅读 · 0 评论 -
高防服务器域名过白名单是什么意思?
黑白名单规则在高防服务器租用中比较普遍使用,操作系统、防火墙、域名等,凡是涉及到控制方面几乎都有可能应用到黑白名单规则。黑名单启用后,被列入到黑名单的用户(或IP)不能通过。如果设立了白名单,则在白名单中的用户(或IP)会优先通过,不会被拒绝,安全性和快捷性都大大提高。将其含义扩展一步,那么凡有黑名单功能的应用,就会有白名单功能与其对应。而在高防服务器中,一般说到过白名单,一般是指服务器域名过白名单。服务器添加域名白名单主要和备案有关。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国原创 2021-10-18 14:47:52 · 2099 阅读 · 0 评论 -
服务器宕机是什么意思?服务器宕机原因及解决方法
服务器宕机原因及解决方法一、服务器出现宕机的常见原因1、运行环境问题2、服务器性能问题3、复制问题4、数据丢失或损坏二、服务器出现宕机该如何解决1、要及时发现服务器宕机的问题2、多准备空间3、经常进行安全检查,及时发现并修补漏洞对于刚进入互联网的人来说,对于很多的名词是比较陌生的,其中,在服务器托管租用行业,有一个名词叫做“宕机”,大家听的比较多,但是很多人不知道具体是什么意思。宕机也可以称为“Down机”、“当机”或“死机”,一般是指网站、游戏和一些网络应用的服务器非正常运行的一种状态。听到宕机大家第原创 2021-10-11 15:27:40 · 6299 阅读 · 0 评论 -
高防服务器单机防御是什么意思?服务器防御100G是什么意思?
高防服务器单机防御是什么意思?服务器防御100G是什么意思?· 单机防御· 集群防御在高防服务器租用的过程中,我们经常看见这两个词汇:单机防御和集群防御。这两个名词说好理解也容易,但在理解的过程中,有朋友对其有一些误会,今天跟着驰网飞飞来认识一下高防服务器中单机防御和集群防吧。在租用高防服务器的过程中,会标注单机防御或是集群防御,那么什么是单机防御和集群防御呢?高防服务器防御分为两种,分别是单机防御和集群防御。· 单机防御为一台服务器提供相应的防御能力。例如你所选择的服务器防御配置是100G单机防原创 2021-10-07 10:20:40 · 808 阅读 · 0 评论 -
脸书旗下应用全球服务宕机超6小时 亚马逊也出现故障宕机了
美国当地时间10月4日上午11点40分,脸书、推特、谷歌、Instagram、WhatsApp和亚马逊接连出现大规模宕机故障。当地时间下午5点45分左右,各家服务开始陆续恢复正常,故障时间超过6个小时。其中,脸书所有服务的网站、应用都出现了响应服务器错误,有约一个小时网站无法加载,也无法收发消息。这也是其2008年以来最长的一次停机时间,当时的一个错误导致网站宕机长达一天,影响约8000万用户。脸书未透露宕机原因,不过思科旗下的网络监控服务ThousandEyes和多位安全专家都认为,可能是因为域转载 2021-10-05 10:06:00 · 230 阅读 · 0 评论 -
服务器被黑客入侵了怎么办?
遇到服务器被黑,很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理。下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近 6 年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教~如上图,将服务器安全应急响应流程分为如下 8 个环节:· 发现安全事件(核实)· 现场保护· 服务器保护· 影响范围评估· 在线分析· 数据备份· 深入分析· 事件报告整理接转载 2021-09-27 13:43:16 · 1264 阅读 · 0 评论