网络安全
文章平均质量分 95
xjtu_qyq
个人的bug与patch持续更新 https://bugs.launchpad.net/~qianyuqiao
展开
-
沾包 nagle算法等
1.根据Nagle算法,什么时候要发送包内核代码,Nagle算法下,当一个报文能够被发送时,下面这个函数返回0Filename : \linux-3.4.4\net\ipv4\tcp_output.c/* Return 0, if packet can be sent now without violation Nagle's rules: * 1. It is full sized. * 2. Or it contains FIN. (already che原创 2020-06-08 16:38:50 · 97 阅读 · 0 评论 -
UDP如何实现可靠传输
传输层无法保证数据的可靠传输,只能通过应用层来实现了。实现的方式可以参照tcp可靠性传输的方式,只是实现不在传输层,实现转移到了应用层。最简单的方式是在应用层模仿传输层TCP的可靠性传输。下面不考虑拥塞处理,可靠UDP的简单设计。1、添加seq/ack机制,确保数据发送到对端 2、添加发送和接收缓冲区,主要是用户超时重传。 3、添加超时重传机制。详细说明:送端发送数据时,生成一个随机...原创 2020-04-22 16:47:06 · 163 阅读 · 0 评论 -
CSRF
1.A访问正常的B2.A访问恶意的C,C获得了A的身份信息并利用A的身份信息访问B CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发...原创 2020-04-22 14:26:10 · 126 阅读 · 0 评论 -
挖矿病毒zz.sh——记一次linux(centos)成为矿机后的排查与修复过程
我们工作组的主机集群某天被发现cpu利用率600%多,显然被种了后门来挖矿。写一下这篇文章来记录排查过程中遇到的问题。1.怎么发现变矿机?1)top 发现cpu炸了。这个也是常见的查看方法2)netstat -natp发现有几个异常的tcp连接,一查ip,发现是俄罗斯,荷兰的ip,估计主机被人种后门了2.具体流程crontab -l ,发现果然有一分钟一次的定时任务,...原创 2018-09-27 19:12:37 · 10638 阅读 · 0 评论 -
ksoftirqd/n 占用cpu 100%
1.背景当来自设备的中断时,操作系统会暂停它正在执行的操作并开始寻址该中断。在某些情况下,IRQ一个接一个地非常快,操作系统无法在另一个到达之前完成一个服务。当高速网卡在短时间内收到大量数据包时,就会发生这种情况。因为操作系统在到达时无法处理IRQ(因为它们一个接一个地到达得太快),操作系统会将它们排队等待稍后由名为ksoftirqd的特殊内部进程处理。如果ksoftirqd占用的...原创 2019-09-18 22:31:55 · 30637 阅读 · 1 评论