最新 | 最热门 | 最高评价

+0  Blog安全问题小记

Tag: Security | DDos | PHP | WordPress | XML-RPC Attack
四火 发于 2017年11月21日 03:50 | 点击: 1409 | 展开摘要
最近Blog遭遇了几个安全问题,折腾了几个钟头,在此记录一下。

最大的问题是blog访问时不时地出现“502 bad gateway”,即便不出现,latency也能达到接近三十秒。

于是登上vps去看原因,top命令发现CPU都用完了。靠,十个php-fpm居然都在满功率工作。研究了一下,通常php-fpm在没有请求的时候是不应该占用那么多CPU资源的,而且mysql也高,似乎有人在访问网站,但是去access log里面却没找到东西:

top - 02:08:12

查看全文: http://www.udpwork.com/item/16506.html

+0  一种针对DNS缓存服务器的杠杆式攻击

Tag: Security | ddos | dns
Xin LI 发于 2013年04月24日 08:20 | 点击: 1473 | 展开摘要
今天发现一台国内的机器流量异常,检查发现这台机器上运行的 DNS 缓存服务被人用作了攻击的放大杠杆,这里简单记一下。

发现流量异常,首先当然是检查服务器上的 TCP 会话,发现了一些不太正常的东西,关闭之后流量减少,但仍然没有回到正常水平。

于是听包。这一听发现一大片:

07:39:53.271744 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.271

查看全文: http://www.udpwork.com/item/9708.html

+0  slowloris的等等,其他

Tag: LAMP | apache | ddos | slowloris
suchasplus 发于 2009年06月24日 21:01 | 点击: 2273 | 展开摘要
啥叫DDOS? 某同学在内网测试并发2000个视频请求导致内网无法访问就是DDOS...

slowloris的流量消耗相比洪水DDOS来说低了不少,但是有点出乎我意料的少, retry5秒 10k并发才200Kbits/s的均速, 难怪通过Tor主机也能攻击, 我用slowloris测试攻击内网的的Dell1950纯属浪费,  或许应该找几个真实的生产服务器试试slowloris的效果?

curl看了几个有名的站,不是IIS+squid就是Nginx,后面还负

查看全文: http://www.udpwork.com/item/4830.html
|<<<1>>>| 一共1页, 3条记录