gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

网络安全

2015 H1 DDoS报告:DDoS攻击呈两极分化
     摘要: 绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。  阅读全文

posted @ 2015-08-24 10:11 gnaw0725 阅读(43) | 评论 (0)  编辑

PHP远程DoS漏洞深入分析
及防护方案
     摘要: 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:

一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;
PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;
PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的软件及系统包括PHP的如下版本。
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.17
PHP 5.3.0 – 5.3.29
PHP 5.4.0 – 5.4.40
PHP 5.5.0 – 5.5.24
PHP 5.6.0 – 5.6.8
绿盟科技常年密切关注PHP的安全问题。绿盟科技威胁响应中心在获知相关信息后,随即启动应急机制,相关  阅读全文

posted @ 2015-05-20 13:44 gnaw0725 阅读(549) | 评论 (0)  编辑

2014绿盟科技互联网金融安全报告
     摘要: 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。以下是报告全文。  阅读全文

posted @ 2015-05-15 15:37 gnaw0725 阅读(55) | 评论 (0)  编辑

IIS7 HTTP.sys漏洞深入分析
     摘要: 这篇文章中包含了http.sys漏洞影响范围,http.sys漏洞危害性分析,http.sys漏洞危害应对措施,IIS漏洞情况,既有全球分布大图,又有代码级别分析,是近期分析文章中较为完整的一篇。  阅读全文

posted @ 2015-04-18 20:57 gnaw0725 阅读(629) | 评论 (0)  编辑

2014年绿盟科技DDoS威胁报告
     摘要: 2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。  阅读全文

posted @ 2015-03-11 17:29 gnaw0725 阅读(778) | 评论 (0)  编辑

你以为你了解DDoS攻击吗?
     摘要: DDoS攻击跟大家讨论了很多(见揭秘DDoS攻击 DDoS攻击防御),现在大家都有一种共识,知道DDoS攻击是一种破坏性很强且危害极大的攻击形式,但这也让很多人对DDoS攻击产生了一些误解,认为DDoS是一种高端武器,是攻击者们的事情,更普通老百姓无关。但你知道吗?虽然你不攻击别人,但不代表不会成为帮凶(2014年DDoS攻击事件分析)

绿盟科技安全+技术刊物再一张DDoS攻击信息图,看了你就知道:  阅读全文

posted @ 2015-01-04 11:24 gnaw0725 阅读(1166) | 评论 (0)  编辑

DDoS攻击防御
     摘要: DDoS怎么防护,如何防御DDoS攻击,DDoS防御方案又该从哪里入手?这是做网络管理的痛。DDoS自打诞生的那一天就没消停过,而且DDoS攻击成本低廉,DDoS攻击工具随处可得,在如今DDoS攻击已经涉及各个层面,一些呈现形式层出不穷(请见揭秘DDoS攻击),DDoS防御也开始变得系统化了。  阅读全文

posted @ 2014-12-30 09:30 gnaw0725 阅读(1294) | 评论 (0)  编辑

揭秘DDoS攻击
     摘要: 大家在谈论DDoS攻击的时候,常常可以看到这样的开头“分布式拒绝服务攻击(DDoS)是拒绝服务攻击(DoS)中的一种,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。”从这样的介绍中,很难感受到DDoS攻击的威力,那么换一种说法呢“50 块钱就能击瘫一家网站”,这样大家就有感觉了,这种感觉对DDoS攻击的受害者而言,更是有着切肤之痛!  阅读全文

posted @ 2014-12-29 13:05 gnaw0725 阅读(1076) | 评论 (0)  编辑

抗ddos设备
     摘要: 近期DDoS攻击事件频发 ( 2014年DDoS攻击事件分析),为了保障业务的顺利进行,大家在了解DDoS防御方案的同时,也需要考虑抗DDoS设备选型问题了。绿盟科技安全+技术刊物这次为大家介绍国内抗击DDoS攻击设备,绿盟抗拒绝服务系统 及 绿盟抗拒绝服务系统(可管理系列)。  阅读全文

posted @ 2014-12-26 10:14 gnaw0725 阅读(1052) | 评论 (0)  编辑

DDoS攻击防御方案
     摘要: 近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。   阅读全文

posted @ 2014-12-25 10:31 gnaw0725 阅读(815) | 评论 (0)  编辑

DDoS攻击态势
     摘要: DDoS态势报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。   阅读全文

posted @ 2014-12-24 14:48 gnaw0725 阅读(642) | 评论 (0)  编辑

DDoS流量清洗方案
     摘要: 绿盟科技的DDoS专家提到“一方面,我们需要消除主机、网络和网络设备的DDoS安全隐患,即DDoS的“治理”;另一方面,我们需要采用各种方式减小DDoS攻击造成的影响,即DDoS的“缓解”。”其中,DDoS的“缓解”则包括流量稀释和流量清洗,今天《DDoS流量清洗方案》就跟大家分享一下如何做DDoS流量清洗。《DDoS流量清洗方案》本文来自绿盟科技解决方案  阅读全文

posted @ 2014-12-23 13:27 gnaw0725 阅读(622) | 评论 (0)  编辑

2014年DDoS攻击事件分析
     摘要: 2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。  阅读全文

posted @ 2014-12-22 09:55 gnaw0725 阅读(623) | 评论 (0)  编辑