摘要:
0x00 HTTP DDOS攻击实例解析 0x01 HTTP协议基本知识 0x02 HTTP GET Flood攻击与防御 0x03 HTTP POST Flood攻击与防御 0x04 HTTP慢速攻击与防御 0x00 HTTP DDOS攻击实例解析 2014年5月,颇负盛名的搜狐视频,背负了一起著 阅读全文
摘要:
背景: 在近期的安全工作中,由于被DDOS搞的有点烦,计划上一批抗DDOS设备,所以需要学习梳理和总结DDOS攻防相关的内容。 0x00 DDOS攻击概念 0x01 DNS Flood 案例分析 0x02 DNS协议基础 0x03 DNS Request Flood攻击与防御 0x04 DNS Re 阅读全文
摘要:
0x00 定义: 在单个硬件或软件上,提供多种安全功能。与以往传统的安全设备不同,传统的安全设备一般只解决一种问题 UTM常被定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。 0x01 常见功能: 阅读全文
摘要:
0x00 定义: 堡垒机是在一个特定的网络环境下,保障网络和数据不受来自外部和内部用户的入侵和破坏,实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责,有效解决了运维安全两大难题。 是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御 阅读全文
摘要:
0x00 定义: 网页防篡改系统是用于保护网站安全、防止黑客入侵、篡改网站的网站防护设备。 0x01 工作原理: (author https://www.cnblogs.com/Shepherdzhao/) 一般一个完整的系统应由如下部分组成:发布服务器程序、同步服务器程序、交互页面远程控制台,同时 阅读全文
摘要:
0x00 定义: 态势感知(Situation Awareness,SA)能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈 阅读全文
摘要:
0x00 定义: 抗DDOS设备顾名思义,就是防御DDoS攻击的设备,通常包含三个部分:检测中心、清洗中心和管理中心 检测中心主要负责对流量进行检测,发现流量异常后上报管理中心,由管理中心下发引流策略至清洗中心,指挥清洗中心进行引流清洗。 清洗中心主要负责根据管理中心下发的策略进行引流、并对流量进行 阅读全文
摘要:
0x00 定义: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及 安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。 0x01 主要类型: 阅读全文
摘要:
0x00 定义: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等 阅读全文
摘要:
0x00 定义: 防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全。主要体现在病毒杀除、关键字过滤(如色情、反动)、 垃圾邮件阻止的功能,同时部分设备也具有一定防火墙(划分Vlan)的功能。 安全网关类设备在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。而 阅读全文