- Dec 17 Thu 2015 10:33
小米5配置完全曝光:性價比無敵!
- Dec 17 Thu 2015 06:58
FW: Whoscall在台推全球首發行動查號台服務
- Dec 17 Thu 2015 06:58
FW: Google無人車業務將拆分 成母集團下獨立公司
- Dec 16 Wed 2015 21:05
Linux系統下防DDOS攻擊的方法
Linux系統下防DDOS攻擊的方法
用squid也是利用端口映射的功能,可以將80端口轉換一下,其實一般的DDOS攻擊可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog裡的參數就行了,默認參數一般都很小,設為8000以上,一般的DDOS攻擊就可以解決了。如果上升到timeout階段,可以將/proc/sys/net/ipv4/tcp_fin_timeout設小點。
大家都在討論DDOS,個人認為目前沒有真正解決的方法,只是在緩衝和防禦能力上的擴充,跟黑客玩一個心理戰術,看誰堅持到最後,網上也有很多做法,例如syncookies等,就是複雜點。
- Dec 16 Wed 2015 20:54
利用DNS伺服器對外開放弱點 發動史上規模最大DDoS攻擊
利用DNS伺服器對外開放弱點 發動史上規模最大DDoS攻擊
作者:編輯部 -04/01/2013
DDoS攻擊規模翻新,日前,歐洲反垃圾郵件組織Spamhaus遭受流量高達300Gbps的DDoS攻擊,堪稱有史以來規模最大的DDoS攻擊,Arbor Networks安全暨工程回應小組總監Dan Holden指出,過去最大的DDoS攻擊發生在2010年,流量高達100Gbps,而這次的攻擊規模是其三倍,全球許多網路服務皆因此受到影響。
- Dec 16 Wed 2015 20:47
阻斷服務攻擊手法肆虐 DNS易成為駭客目標
阻斷服務攻擊手法肆虐 DNS易成為駭客目標
不論是產業惡意競爭、報復性、經濟利益等目的,近年來網域名稱解析系統(Domain Name System,DNS)的特性經常被駭客利用進行攻擊,例如以破壞IT服務可用性為主要目的之分散式阻斷服務(Distributed Denial of Service,DDoS),或是經由作業系統漏洞滲入,竄改網域名稱解析記錄資訊,將所有用戶端的查詢連線皆導向特定網站,導致該網站服務癱瘓。
因應這些攻擊行為,企業可在內網增添抵抗DNS攻擊防禦機制,以避免DNS伺服器遭到入侵或利用,至於DDoS則可透過流量清洗(Clean Pipe)服務緩解。
- Dec 16 Wed 2015 20:00
在 Linux 用 iptables 封鎖 ip
在 Linux 用 iptables 封鎖 ip
在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下:
iptables -A INPUT -s IP_ADDRESS -j DROP
- Dec 16 Wed 2015 19:50
自動透過 iptables 封鎖 IP 黑名單
- Dec 16 Wed 2015 19:38
使用 Linux 防火牆設定來保護 Linux Server
使用 Linux 防火牆設定來保護 Linux Server
http://www.babyface2.com/NetAdmin/23200712iptables...作者:徐秉義(Albert Hsu)
有鑑於這幾年資安事件層出不窮,對於主機安全的需求也大幅增加,不論 Linux 或是 Windows 都在防火牆下了不少功夫,微軟甚至連桌上型系統都建議開啟防火牆來保護電腦安全,以避免主機遭受蠕蟲或是駭客攻擊。至於用於伺服器的 Linux 系統除了行之有年的防火牆之外更祭出進階應用 SELinux(Security-Enhanced Linux)來保護系統,為您的伺服器安全加上更深一層的保障。
- Dec 16 Wed 2015 19:21
DNS Server 開啟 Log 記錄檔 - BIND
DNS Server 開啟 Log 記錄檔 - BIND
這是個怪問題,為何要特別講「開啟 DNS (Bind) 的紀錄檔呢?」一般服務的紀錄(Log) 是由 rsyslog 在 /etc/rsyslog.conf 登記哪些項目要被LOG,但 BIND 是直接在 /etc/named.conf 去記載,另一個原因是DNS的查詢記錄會成長的非常的快,沒多久就可能撐爆你的 root partition。
所以DNS相安無事的時候,你 named.conf 的 log 片段可能為
