VNC目前已被广泛应用的一个远程控制程序，很多攻击者对VNC的攻击技术研究热情是高涨的，丝毫不亚于对Windows的远程桌面(3389)、PcAnywhere的攻击研究。从最开始爆发出来的VNC的低版本密码验证绕过漏洞，到各种版本的VNC密码破解技术的公布，再到针对各种版本...

一、事件背景 长假对于IT人员来说是个短暂的休整时期，可IT系统却一时也不能停，越是节假日，越可能出大问题，下面要讲述的就是一起遭受DOS攻击的案例。 春节长假刚过完，小李公司的Web服务器就出了故障。下午1点，吃完饭回来，小李习惯性的检查了Web服务器...

设置IP安全策略将木马阻杀在端口外 木马一个让用户头疼的字眼，它们悄然无声的进入我们的系统，叫人防不胜防。当木马悄悄打开某扇方便之门（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联...

最近两天遇到一个比较纠结的问题，公司内部一台juniper防火墙时不时trust端口就自动down---up 日志如下： 2011-04-28 10:25:43 system notif 00513 The physical state of interface ethernet0/0 has changed to Up. 2011-04-28 10:25:40 system notif 00513...

这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。...

一：介绍SYN 二：什么是SYN洪水攻击 三：什么是SYN cookie 四：什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一：介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE已...

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务...

一、DDOS拒绝服务攻击简介拒绝服务（Denial-Of-Service）攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。国际权威机构Security FAQ给出的定义。 DDOS则是利用多台计算机机，采用了分布式对单个或者多个目标同时发起DoS攻击。...

一、查看系统当前连接情况 使用netstat命令，查看VPS当前链接确认是否受到攻击： netstat -ntu | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort -n IP前面的数字，即为连接数，如果说正常网站，几十到一百都属于正常连接，但出现几百，或上千的就可...

说下防止PHPDDOS发包的方法 复制代码 代码如下: if (eregi(ddos-udp,$read)) { fputs($verbinden,privmsg $Channel :ddos-udp started udp flood $read2[4]\n\n); $fp = fsockopen(udp://$read2[4], 500, $errno, $errstr, 30); if (!$fp) { $fp = fsockopen...