DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DDoS攻击简介: 　　DDoS的攻击 ...

SynFlood 洪水攻击 Syn-Flood攻击属于TCP攻击，Flood类攻击中最常见，危害最大的是Syn-Flood攻击，也是历史最悠久的攻击之一，该攻击属于半开放攻击，攻击实现原理就是通过发送大量半连接状态的数据包，从而耗尽目标系统的连接池，默认情况下每一种系统的并发连接都是有限 ...

检测分类 1）误用检测 误用检测主要是根据已知的攻击特征直接检测入侵行为。首先对异常信息源建模分析提取特征向量，根据特征设计针对性的特征检测算法，若新数据样本检测出相应的特征值，则发布预警或进行反应。 优点:特异性，检测速度快，误报率低，能迅速发现已知的安全威胁。 缺点:需要人为更新特征 ...

转载 https://bg6cq.github.io/ITTS/security/bgp/exabgp/ 一、BGP介绍 BGP是路由协议，通过BGP协议可以方便的控制路由器上的路由表，运 ...

提要：今天在学习wireshark抓包分析攻击流量的时候。我尝试利用kali作为攻击机，将windows的主机作为靶机，然后在靶机上用wireshark去分析这些攻击包的特征。本文将记录这一尝试过程，并且解决这一学习过程中产生的问题。 1.公私有ip与mac 　　当我产生如上想法的时候，显然 ...

一、 　　我是个菜B，慢慢摸索学习中。 　　安装模块 pip install dnspython 　　使用python调用dnspython模块，写了一个dns攻击的小程序，目标IP为自己搭建的DNS服务器，并且可以获取DNS的标志位返回值，其中还可以使用程序查看返回值，其实没卵 ...

nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数. HttpLimitReqModul用来限制连单位时间内连接数的模块 ...

　　网站日志流量分析系统之（日志收集）已将数据落地收集并落地至HDFS，根据网站日志流量分析系统中架构图，接下来要做的事情就是做离线分析，编写MR程序或通过手写HQL对HDFS中的数据进行清洗；由于清洗逻辑比较简单，这里我选择用Hive来对HDFS中的数据进行清洗（当然也可以用MR来清洗 ...