DDOS的攻击解释和保护

几天前。 我们经营的一个网站被迪多斯攻击了。 我们的网站是一个公益性的网站。 为制造商和白帽子建立一个平台,以传递安全风险和其他信息。 我们不知道原因是什么。 因为我们不从事这种类型的攻击。 这种进攻技术一般不光滑。 因此,讨论较少。 但是现在我们有了这样的进攻,我们在这个过程中分享了我们的进攻。 而对于这种攻击,我们的想法可以使进攻产生真正的价值。 而不是这样的攻击只是浪费时间。

此外。 我们发现大公司有攻击的例子。 但是,在进攻之后,解决对策和学习经验是很少的。 这使得每个家庭都有自己的经验。 它仍然被困在一家公司,以抵御整个互联网技术的进攻。 而网络攻击确实是针对你的进攻。 进攻确实是针对他的。 进攻后,技术和资源都没有损失。 这也是造成这种攻击频繁和公然的原因。

然后,作为一项计划,一分钟可以执行一次。 很快。 iptables的禁令目录沉迷于大量禁止IPO。 我们简单地分析了一些最大的iP发现来自韩国。 为了保证系统的性能,我们改变了大系统的可接受性连接数,并修复了Nginx的每一次连接速度。

我们发现进攻已经从网络攻击调整到网络攻击。 大量的目标端口号是80的udp和icmp包,以很快的速度充满了互联网。 一个包的大小大约是1公斤。 拥有的资源是网络带宽的资源。 即使在系统上,也很难解决这个问题。 但这并不重要。 我们可以限制网络问题。 我们只需要在互联网上达到我们iP的所有非TCP,如udp协议和ICMP协议。 但我们没有自己的网络服务器,也没有决策计算机设备的权利。 目前,它得到了工业和信息技术部的支持。 由于暂时不能和谐进行相应的操作。 如果你看到后果。 我们的服务相对较慢。 基本上终止了服务。 一段时间后,网络攻击终止了进攻。 服务已经修好了。 很生气吗? 但与此同时,我们得到了很多热情的朋友的帮助。 有更好的网络和服务器空间。 共享资源的能力有了很大的提高。 它减少了这个行业的问题。 他们在这里表示感谢。

继续坚持80sec的Knowit互联网thenhackit互联网,简要介绍dos攻击和防御能力的问题。 达多斯的全称分布系统拒绝服务攻击. 由于一些原因,拒绝服务必须停止。 最重要的原因之一是利用服务端资源的有限性。 这个服务端有广泛的资源。 你可以简单地梳理一个正常的乞讨过程。

经过思维逻辑处理后,数据文件根据先前建立的安全出口返回到计算机浏览器,计算机浏览器完成了分析,乞讨完成。

5采用手机应用程序内部的一些特殊攻击程序内部资源,如Mysql、后端开发消费资源插孔等,这是传统的CC攻击。

每家公司都有自己的价值评估,以决定安全投资的规模。 每一次袭击都涉及到权益的存在。 因为种种原因,如投资不足和实施过程中的遗憾。 有先天的缺陷。 进攻也有先天的缺陷。 因为每一次袭击都涉及到不同的链接。 每个环节都可以由不同水平的人完成。 他拥有的资源。 他使用的工具和技术都不完美。 因此,有可能发挥防御能力。 此外。 我相信DDOS攻击的人是一个固定的行业。 会有一些固定的人。 使用技术。 工具。 资源和利益链相对固定。 相比之下,各企业缺乏相应的沟通。 个人企业对一个行业的抵抗自然是相当困难的。 如果每个公司都能分享他们的攻击经验。 包括僵尸网络的大小和ip的大小。 攻击工具的特点。 甚至有能力分析背后的权益和建筑工人。 所以每一次攻击都能提高每个人的整体防御能力。 黑客攻击的战斗力损失了。 我们想做这件事。

我有点困惑。 我们不能得到实际的好处,为什么有人来攻击。 据说其他公司都有黑客攻击。 我认为有一个原因是我们真的失去了进攻的好处。 但事实上,网络攻击并没有失去任何东西。 无论是资源还是法律纠纷。 他不会因为一次袭击而失去太多。 必须说。 服务提供商损失太多。 从政治和经济的角度来看,这是不平衡的。 我们处于不利地位。

一般来说,对罪犯没有惩罚,但这一次,我们觉得我们可以做一些事情,我们试图挖掘身后的网络攻击,甚至消除尸体。

首先,攻击始于网络攻击。 所以所有的iP都是真的。 通过与CERT的沟通。 也发现这些iP是韩国的。 控制器不在国内。 因为没有与国内的通信。 即使在udpicmp的后面。 但它仍然是韩国的IPO。 这很有趣。 通常,udpicmp的数据文件可以模仿。 但这里没有假货。 这可能是我们确认的原因。

这些iP是真正的iPO。 这些iP必须在进攻后与网络攻击保持联系。 一般的联系电话,因为需要控制的方便是dns网站的域名。 既然如此。 如果我们能找到dns网站的域名,我们可以简单地挖掘真正的幕后人。 首先。 我们很快在进攻iP中找到了80端口号的设备。 因为80端口号的安全风险更有信心。 你应该很快就知道iP身后的细节,80sec的名字。 我们发现,绝大多数是无线路和一些WebVPN设备。 我们怀疑这次袭击主要是韩国普通用户。 普通用户的设备计算机操作系统通常是Windows,因此在较高的版本上传数据包可能有很大的限制。 这也解释了为什么我们看到的大部分是真正的ip。 当我们发现这些路由设备时,我们尝试了更深的层次。 迅速使用一些薄弱的动态密码,如admin/admin。 就像世界各地的网民一样。 admin/admin是一个先天的通道。

当我们登录到一些路由器时,我们发现这些无线路中有一个功能是建立自己的dns。 这意味着所有的dns都可以被定义为我们自己的dns网络服务器。 这对我们了解内部网络的细节是非常有效的。 因此,我们建立了自己的dns网络服务器。 打开丹斯恳求的系统日志功能,以记录所有请求的细节。 我们可能控制了20个无线路的dns偏见,并成功地重新定向了我们自己的网络服务器。

这个dns应该存在于控制之下。 因此,网站域名不应在搜索引擎和其他地方获得更高的浏览指数。 这将更好地确定2的标准。 这是一个先天性的差异。

就像一个朋友说的。 所有的防守都像进攻一样缺乏遗憾。 好的防守者在提高他们的防御能力的同时,也擅长寻找网络攻击。 寻找进攻中的系统漏洞。 不要害怕进攻。 对于Ddos的攻击。 一次进攻就像一个系统漏洞。 如果我们能善于利用系统漏洞,抓住后面的网络攻击,我们相信接下来的进攻例子会大大减少。 在攻击目标之前,网络攻击也会做更多的衡量。 损失。 权益和法律。



免责声明:文章《DDOS的攻击解释和保护》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!



上一篇:2019年黑客历史上最艰难的一年
下一篇:iP地址的定义和iP地址的组成
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: