06 2018 档案
摘要:概念: KVM,即Kernel-basedvirtual machine,由redhat开发,是一种开源、免费的虚拟化技术。对企业来说,是一种可选的虚拟化解决方案。 定义:基于Linux内核的虚拟机 解释: KVM 、XEN、Hyper-V 这类 Hypervisor 是为商用而生的,他们本身就是一
阅读全文
摘要:云计算概念 云计算是一种模式,可以通过网络获取资源;优势:通过弹性计算,按使用需求付费 云主机:支持后续增加CPU或内存VPS:不支持以上云主机特点 分类:公有云、私有云、混合云 虚拟化技术:一般理解上,是在一个操作系统之上,模拟另一个操作系统的执行环境。 云计算使用了虚拟化技术 KVM 定义:基于
阅读全文
摘要:原因:在服务器修改了防火墙规则后阿里云安骑士和云监控不能检测连接服务器。修改对应iptable规则为iptables -A INPUT -j DROP,并开启服务器必要的业务端口及白名单。如22,80,443端口等。检测失败如下图,这是安骑士的云盾不能正常检测截图,还有云监控也不能连接该服务器,截图
阅读全文
摘要:东南大学:UDP反射DDoS攻击原理和防范 2015-04-17 中国教育网络 李刚 丁伟 反射攻击的防范措施 上述协议安装后由于有关服务默认处于开启状态,是其被利用的一个重要因素。因此,防范可以从配置主机服务选项和访问控制权限(ACL)入手。具体建议如下: Chargen攻击防范配置方法 关闭Ch
阅读全文
摘要:在讨论这个问题前,我们先来了解一下物理端口、逻辑端口、端口号等计算机概念。 端口相关的概念: 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑
阅读全文
摘要:事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击 源IP: xx.xx.xx.xx 源PORT: 111
阅读全文