工作顺利,生活愉快
04 2022 档案
摘要:WAF:web application firewall:web应用程序防火墙。 以反向代理的方法配置waf,工作于应用层,以检测http数据的方法为应用或者是web服务器提供安全保护。 往往被配置在页面或者是web应用程序的前面。 核心功能是检测和识别,通过对http数据包的特征分析,屏蔽丢弃无用
阅读全文
摘要:今天在学习WAF的时候,看到了反向代理的说法,虽然基于原有的代理,很容易就可以理解WAF这里描述的反向代理。但是处于对这种基本理论的切实掌握,还是重新学习了代理与反向代理。 其实代理与反向代理,都是利用一个代理服务器做代为收发数据包请求的动作。 惯用的代理我们默认为正向代理:也就是客户端与代理服务器
阅读全文
摘要:CC攻击:Challenge Collapsar。属于DOS攻击的一种 1.攻击原理:通过发送大量请求,耗尽目标网页服务器资源,致使其停止服务。为了攻击效率更高,请求的网页往往是比较庞大,需要占用较多资源的网页。 2.CC攻击的分类:CC攻击根据它的攻击方法,分为三种。 一种的虚拟ip攻击,利用主机
阅读全文
摘要:反射型dos攻击的目的同样是耗尽目标的资源,但是实现方式不同。 攻击原理:是利用了很多网络协议不对源ip进行认证,来实现ip欺骗,例如udp协议就不会认证源ip。 攻击者不直接发送请求给目标机器,而是伪装成目标的ip地址给某些特殊开放的服务器发送请求,往往选择的是具有放大数据包效果的服务器,而这些中
阅读全文
摘要:DOS:拒绝服务攻击 在基本漏洞原理(8)中已经讲到,DOS攻击分为两类,分别基于内核处理方式,和基于资源耗尽 针对内核和操作系统的并不如耗尽资源这一类常见,而我们常规所说的DOS攻击往往也都是通过耗尽目标资源来实现的 本文就针对第二类DOS攻击讲解。 耗尽资源的DOS攻击同样可以分为两类,针对资源
阅读全文
