• DDoS攻击 挥之不去的梦魇

    日期:

    DDoS攻击是现在网络上非常流行的一类攻击手段。前段时间,分布式拒绝服务破坏了包括维基解密和万事达卡在内的不少网站。只要利用搜索引擎搜索一下,我们就可以了解到相关情况。 维基解密服务器受到的攻击强度是在万兆每秒(Gbps)左右。通常情况下,人们对DDOS...

  • 应对DDOS攻击需要“多管齐下”

    日期:

    许多黑客专门破坏或窃取数据,还有不少黑客总是愿意破坏对数据的合法访问。后者这种对信息可用性的攻击被称为DoS攻击,这种攻击与窃取信息一样都会给企业带来不可估量的损失。 高级DoS攻击利用受控计算机组成的大型网络(称为僵尸网络),同时从多个不同的地...

  • 防止DoS攻击 路由器来把关

    日期:

    DoS攻击主要分为Smurf、SYN Flood和Fraggle三种 ,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP echo请求而不是ICMP echo请求发起攻击。 尽...

  • 如何解决ARP攻击和浏览器挟持

    日期:

    ARP攻击之导致瞬间掉线和大面积断网的罪魁祸首。 在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击...

  • 路由器对内网ARP的病毒防御解决方案

    日期:

    路由器 在网吧应用中的现实情况往往是,路由换了一个又一个,网吧该掉还是掉,现实面前,网吧经营者们带着太多的疑惑和失望。下面我们来看看内网Arp欺骗影响网吧掉线的主要原因: 内网Arp造成掉线 Arp欺骗已经成为网络公害,几乎8成的网吧都发生过Arp攻击造...

  • ARP病毒查找与防范

    日期:

    一、首先诊断是否为ARP病毒攻击 1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击开始按钮-选择运行-输入cmd点击确定按钮,在窗口中输入arp-a命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那...

  • NTP server 放大攻擊的防治

    日期:

    一樣是在Zite上看到的,有人提到對 NTP server 的放大攻擊:「Re: Public ntp-server and reflection-attacks」。 攻擊者送一個封包,就會產生約 100 個封包的回應 (於是就被放大了) This means, the attacker sends _one_ packet and gets _100_ packets to...

  • 新的 DDoS 类型如何影响云

    日期:

    在最近的一个有大型医疗机构参与的安全会议上,我有幸查看了我曾帮助设计过的私有云架构的日志。他们向我展示了几个有意思的数字,这些数字看起来很像DDoS攻击,但它们又有所不同。安全管理员提到,他与在其他组织的同僚发现他们的系统正在遭受最大的恶意DDo...

  • 为何Linux比Windows更安全

    日期:

    很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。 为了搞清楚这个问题,首先,我们必须要明确安全性的定义。其实,绝大多数人都犯了同样一个错误,那就是孤立地认为某个产品比...

  • linux攻击测试题(不定时更新)

    日期:

    此议题不定时更新,所列问题都是已解决问题。为了更加熟练操作和攻击记忆,发现做题是个不错的方法,写了份题,定时翻阅,还有测试题二,三,四,五,没整理完,也欢迎大家提出更多已解决或者未解决问题,可以在下面留言哦 1.登录系统如何不让记录历史操作命令? 2...