杨如意:《浅谈DDoS那些事儿》

杨如意:《浅谈DDoS那些事儿》
相约今晚<浅谈DDoS那些事儿>,我们准时开始。 大家好,我是今晚嘉宾,杨如意,盛大游戏安全部负责人,G云首席安全架构师。本次演讲嘉宾非虚拟化、非云业务、非运维人员,为互联网资深信息安全,从事信息安全攻防相关工作十年余,白帽子,在上海三零卫士、绿盟科技曾任职安全岗位。目前就职于上海盛大游戏,负责盛大游戏与G云有关的信息安全工作,本次将从攻击与防护者的视角带各位了解日常虚拟化、云...

Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)

Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)
    在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:      1,重启后 window size会不能被正确识别;      2,已经建立的tcp会话状态会从ESTABLISHED → INVALID 导致会话中断;   以上问题对于有重传机制的应用或许问题不大,但是如果一个应...

Centos7 关闭防火墙

Centos7 关闭防火墙
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconfig/iptables #增加规则 -A INPUT -m state --state NEW -m tcp -p tcp ...

Auditd – Linux 服务器安全审计工具

Auditd – Linux 服务器安全审计工具
安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。 什么是auditd? auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。 安装 audi...

WEB站点安全评估的具体实施方式

WEB站点安全评估的具体实施方式
WEB站点安全评估的具体实施涉及到四个最关键的因素,它们是安全评估人员、评估工具、评估方法和评估对象。 1、安全评估人员 安全评估人员,应当包括WEB站点所有者、管理员及安全评估实施人员。安全评估实施人员的技术和经验,以及工作态度在一定程度上决定了评估的效果和可信性。 有时,一些WEB站点不得不将安全评估任务外包给一些具有安全评估资质的第三方机构来完成,这也是一些没有具体的WEB站点管理员...

互联网企业安全管理和传统行业的区别

互联网企业安全管理和传统行业的区别
总体来看,传统安全偏重管理,“三分技术,七分管理”,互联网行业偏重技术,我认为应该倒过来。其实这种说法也是不准确的,到底什么算技术,什 么算管理,这些都没有明确的定义,安全领域大部分所谓管理不过是组织技术性的活动而已,充其量叫技术管理,如果你较真这些理论那你就掉坑里了。 先说一下传统安全和互联网安全的建设需求上的差异: 传统安全: IT资产相对固定 业务变更不频繁 网络边界比较固定 ID...

利用DDos deflate抵御小型DDos攻击

利用DDos deflate抵御小型DDos攻击
1. 查看是否自己已经受到DDos攻击 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -alnt | awk '{print $5}' |awk -F ":" '{print $1}' | sort | uniq -c |sort -n 如果看到连接几十个,上百个的,几乎可以确定你已经处于被攻击了。 2. DDos deflate程序需要结合iptables使用。查看是否已经安装iptables。 ubuntu/debian: dpkg -l | grep iptable fedora/re...

优化内核减缓SYN泛洪攻击

优化内核减缓SYN泛洪攻击
通过修改内核参数或使用TCP Cookie技术只能在一定程度上减轻SYN Flood攻击的影响,但是加大了服务器的负担,可以减缓被拒绝攻击。 实现细节: sysctl -a | grep syn 看到: net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_syncookies = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 tcp_max_syn_backlog是SYN队列的长度,tcp_syncookies是一个开关,是否打开SYN Cookie功能,该功...

利用iptables转发防御普通网络攻击

利用iptables转发防御普通网络攻击
利用服务器的iptables规则可抵御普通的网络攻击,检测SYN攻击的两种方法: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n netstat -alnt | awk '{print $5}' |awk -F ":" '{print $1}' | sort | uniq -c |sort -n 一、其实只要你了解了iptables的转发功能,利用iptables转发防御普通网络攻击实现起来很简单。 二、登陆转发服务器,打开/etc/sysctl.conf文件,修改...

linux下iptables配置详解

linux下iptables配置详解
如果你对IPTABLES基础知识还不了解,建议先去看看. 开始配置,我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n (2)清除原有规则. 不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则. [root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X ...

本站理念:

致力于运维技术的分享,运维前源技术的探讨,欢迎广大朋友一起参与,一起分享,共同成长。

交流探讨:

QQ群:26489714