sec
realmeh
这个作者很懒,什么都没留下…
展开
-
SYN Cookie原理
概述在目前以IPv4为支撑的网络协议上搭建的网络环境中,SYN Flood是一种非常危险而常见的DoS攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。在很多操作系统上都有各种各样的实现。其中包括Linux。本文就分别介绍一下SYN Flo转载 2013-11-20 00:19:41 · 953 阅读 · 0 评论 -
Linux提权后获取敏感信息的方法与途径
原文 http://www.91ri.org/7459.html在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令转载 2014-01-26 12:41:40 · 1635 阅读 · 0 评论 -
传统应对DDOS技术的不足
系统优化 2000年初期,互联网应对DDoS攻击的主要做法是通过优化服务器操作系统内核参数实现防御,或通过内核优化对特定流量限速,比如限制syn报文速率。但随着攻击流量的日益增大,这种做法彻底失效。 不断升级基础设施 IDC为了应对流量日益剧增的DDoS攻击,不得不把大量资金投在链路扩容上,从多条GE链路上升到多条10G链路,依然无法转载 2014-03-05 17:54:09 · 942 阅读 · 0 评论 -
Google DNS劫持背后的技术分析
0x00 背景最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查询,在被劫持的22分钟里起码几百万个查询包括金融系统,政府和个大商业网站的DNS查询流量都被劫持走了。转载 2014-03-18 23:40:40 · 1506 阅读 · 0 评论