最近我們的**總是在被黑客攻擊,其中攻擊方式大概兩種。一種是對我們**註冊簡訊驗證的簡訊介面,通過動態ip動態手機號碼,無限獲取導致了短時間內大量簡訊消耗。一種是,通過syn flood造成伺服器大連的半連線,消耗伺服器資源。
簡訊介面攻擊,應急措施為讓研發修改簡訊介面url,在黑客發現之前可暫時緩解簡訊消耗。後期研發做驗證碼。但是絕對的**這種攻擊,還需要進一步的研究。syn flood攻擊是利用tcp/ip協議3次握手的原理,傳送大量的建立連線的網路包,但不實際建立連線,最終導致被攻擊伺服器的網路佇列被佔滿,無法被正常使用者訪問。
加大syn佇列長度可以容納更多等待連線的網路連線數,開啟syn cookie功能可以阻止部分,syn cookie的作用是緩解伺服器資源壓力
syn攻擊,降低重試次數也有一定效果。
調整上述設定的方法是:
增加syn佇列長度到2048:
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
開啟syn cookie功能:
sysctl -w net.ipv4.tcp_syncookies=1
降低重試次數:
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
為了系統重啟動時保持上述配置,可將上述命令加入到/etc/rc.d/rc.local檔案中。
Web系統安全初步
真是應了那樣一句話 用到了,才體會深刻 近期,安全評估小組對我負責的web系統進行安全檢查,發現了很多漏洞,這些都是我平常沒有注意到的地方,或者認為不是那麼重要的地方。1,sql注入 1 比如,從前端接收乙個id,來查詢或更新資料時,如果id被篡改為id 100 and 1 2 則會查詢為空。2 單...
VML初步接觸
什麼是vml?vml vector markup language 是乙個最初由microsoft開發的xml詞表,現在也只有ie5.0以上版本對vml提供支援。使用vml可以在ie中繪製向量圖形,所以有人認為vml就是在ie中實現了畫筆的功能。下面介紹一下vml的優點 基於xml標準 xml是公認...
glsl初步接觸
在看計算機系的同學的 時,我還不知道glsl這種東西。我還以為opengl繪製就是使用glbegin和glend。我還深深地納悶 opengl這貨畫東西完全不給力,是怎麼做到跟directx相比的?然後我看到了 裡的gluseprogram,看到了程式裡完全沒有出現glbegin這種語句。後來我才知...