浅谈Ddos攻击攻击与防御

浅谈Ddos攻击攻击与防御
一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才...

Nginx升级到1.2.0出错解决方法

Nginx升级到1.2.0出错解决方法
目前Nginx的最新稳定版本是1.2.0,升级到这个版本后,重启nginx出现如下报错 Starting nginx: nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/conf.d/virtual.conf:41 根据报错信息,意思是这段配置: log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_refer...

Apache HTTP Server 与 Tomcat 的三种连接方式介绍

Apache HTTP Server 与 Tomcat 的三种连接方式介绍
首先我们先介绍一下为什么要让 Apache 与 Tomcat 之间进行连接。事实上 Tomcat 本身已经提供了 HTTP 服务,该服务默认的端口是 8080,装好 tomcat 后通过 8080 端口可以直接使用 Tomcat 所运行的应用程序,你也可以将该端口改为 80。 既然 Tomcat 本身已经可以提供这样的服务,我们为什么还要引入 Apache 或者其他的一些专门的 HTTP 服务器呢?原因有下面几个: 1. 提升对静态文件的处理性能 2. 利用 Web ...

XenServer 虚拟化应用总结

XenServer 虚拟化应用总结
PS:新公司有不少项目的开发测试运行在XenServer上面,所以近来在深入熟悉XenServer这个企业级虚拟化系统,对于Xen之前只用过开源版本的做测试,企业版的功能确实多了很多,堪比VMware vSphere。深入去看,发现XenServer其实是用RHEL做了部分内核修改,目录结构和命令和RHEL基本通用。而VMware vSphere的内核相比Linux内核就改得比较多了。 下文是一篇关于XenServer应用的一些经验总结,特记录下来: 1、...

16个Linux服务器监控命令

16个Linux服务器监控命令
如果你想知道你的服务器正在做干什么,你就需要了解一些基本的命令,一旦你精通了这些命令,那你就是一个 专业的 Linux 系统管理员。 有些 Linux 发行版会提供 GUI 程序来进行系统的监控,例如 SUSE Linux 就有一个非常棒而且专业的工具 YaST,KDE 的 KDE System Guard 同样很出色。当然,要使用这些工具,你必须在服务器跟前进行操作,而且这些 GUI 的程序占用了很多系统资源,所以说,尽管 GUI 用来做...

Linux集群_ISCSI搭建IP存储网络_Nagios监控_实战应用视频

Linux集群_ISCSI搭建IP存储网络_Nagios监控_实战应用视频
利用ISCSI搭建IP存储网络第1讲iSCSI系统介绍 http://115.com/file/be6u9tzu# 利用ISCSI搭建IP存储网络第2讲搭建基于iSCSI的IPSAN存储系统 http://115.com/file/e73m82i5# 利用ISCSI搭建IP存储网络第3讲在Linux上配置iSCSI_Initiator http://115.com/file/e73m8mfx# 利用ISCSI搭建IP存储网络第4讲iSCSI在安全方面相关设定 http://115.com/file/c2ufemwm# 运维监控利器nagios第5讲Nagios的概念、组成及工作...

openvz和xen两种虚拟技术(VPS)的对比

openvz和xen两种虚拟技术(VPS)的对比
前几天在vps上安装pptp的时候发现大多数openvz式的vps都安装不了,发现openvz的vps不能在Linux内核上面加载模块,还发现对/dev/ppp块文件没有读权限,而xen可以做到,所以现在来了解下openvz和xen。 了解openvz和xen 1.Xen和Openvz同样是虚拟化主机技术,Openvz是操作系统级别的虚拟化技术,是底层操作系统上的一层应用,这意味着易于理解和低权重开销,一般来说也意味着更优的性能。区别在于Xen是半虚拟化...

linux架设subversion(svn)

linux架设subversion(svn)
linux架设subversion(svn) 一、下载需要安装的软件 wget http://subversion.tigris.org/downloads/subversion-1.6.1.tar.gz wget http://subversion.tigris.org/downloads/subversion-deps-1.6.1.tar.gz 二、新建一个用户:svnroot 三、编译安装httpd (root用户操作): //解压apache2安装包 tar xvzf httpd-2.2.2.tar.gz //进入解压后的目录 cd httpd-2.2.2 //配置apache安装,前两个参数是必须要加...

php hashdos攻击解决方法

php hashdos攻击解决方法
这个漏洞出来好几个月了,今天总监axing jira了一个任务才得知,测试了一下,通过一个简单的php文件即可让你的服务器CPU 100%,非常可怕。影响版本php 5.3.2以前,所以大家要尽快升级服务器处理。 环境: ubuntu 10.04 php5.3.2 nginx1.0.12 解决方法有2种: 一.升级php打补丁 二.安装nginx hsshdos模块 方法一: 1)采用php-cgi 的系统 apt-get update apt-get install php5-cgi php5-...

了解负载均衡 会话保持 session同步

了解负载均衡 会话保持 session同步
一,什么负载均衡 一个新网站是不要做负载均衡的,因为访问量不大,流量也不大,所以没有必要搞这些东西。但是随着网站访问量和流量的快速增长,单台服务器受自身硬件条件的限制,很难承受这么大的访问量。在这种情况下,有二种方案可以选择: 1,对单台服务器的硬件进行更新,由双核的变成四核的,内存加大等。 2,增加服务器的台数,来分担服务器的负担。以实现增加网络带宽,增加服务器的处理能...
Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录