对于那些需要在因特网上提供服务或托管主机的人来说,保证您的系统在面对攻击时的安全是一个重要的事情。 mod_security(一个开源的用于Web应用入侵检测及防护的引擎,可以无缝地集成到Web服务器)和mod_evasive是两个在服务器端对抗暴力破解和(D)Dos攻击的非常重要的工具。 mod_evasive,如它的名字一样,在受攻击时提供避实就虚的功能,它像一个雨伞一样保护Web服务器免受那些威胁。 安装mod_security和mod_evasive来保护Apache 在这篇文章中我们将讨论如何安装、配置以及在RHEL/CentOS6、7和Fedora 21-15上将它们整合到Apache。另外,
2015-06-16 12:49 Gabriel Cánepa, wwy-hust
随着物联网设备的普及,网络犯罪分子通过利用密码的缺陷而提供拒绝服务攻击。
2017-05-14 19:44 Ryan Francis, kenxx
Linux 是过去一个月以来最热门的木马攻击平台,在最近 30 天内,安全研究人员已经发现、分析和曝光了其它五个 Linux 木马: Rex、PNScan、Mirai、 LuaBot 和 Linux.BackDoor.Irc。
2016-09-17 20:04 Catalin Cimpanu, wxy
分布式拒绝服务攻击(DDoS)攻击是一种针对网站发起的最古老最普遍的攻击。Nick Sullivan是网站加速和安全服务提供商CloudFlare的一名系统工程师。近日,他撰文介绍了攻击者如何利用恶意网站、服务器劫持和中间人攻击发起DDoS攻击,并说明了如何使用HTTPS以及即将到来的名为子资源一致性(Subresource Integrity,简称SRI)的Web新技术保护网站免受攻击。 现代网站的大部分交互都来自于JavaScript。网站通过直接向HTML中添加JavaScript代码或者通过HTML元素script src=""从远程位置加载JavaScript实现交互功能。JavaScript可以发出HTTP(S)
2015-05-16 22:19 Nick Sullivan, 谢丽
在三月中旬,出现几起针对审查监测机构GreatFire的拒绝服务攻击。研究人员分析了大量这种DDoS攻击,发现了它的攻击原理,它是通过网络运营商进行的,拦截良性网页的内容并注入恶意的JavaScript代码。比如将托管在baidu.com的网页分析JavaScript代码和HTML资源,替 换成包含攻击片断的JavaScript代码,这些代码会向被攻击的域名持续发送请求。
2015-05-05 09:13
DDoS攻击技术正在快速演化,最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。 JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换,或者是在传输过程中被中间人替换。 对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫子资源完整性的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持
2015-05-01 17:34
来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intelligence Report Q3 2015)中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,我们才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。卡巴斯基表示,45.6%的DDoS攻击都是来自于Linux计算机。 卡巴斯基
2015-11-06 08:01
安全公司Akamai发现了一种Linux僵尸网络XOR DDoS,每天至少瞄准20个网站,近90%的目标站点位于亚洲。 僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。僵尸网络极具危险,影响深远,一旦机器被控制,只能任其操作,而关键是你对这一切并不知晓。而对于攻击者而言却是同时远程控制多台设备终端的最好途
2015-10-02 07:49 金红
据悉一个拥有 14 万台机器的复杂僵尸网络对 Electrum 的服务器发起了拒绝服务(DDoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。
2019-04-10 09:03 安华金和
当被问及为什么他发布如此庞大的“bots”列表时,泄漏者说,他们已经将 DDoS 服务从物联网僵尸网络升级为一种新模式,这种模式依赖于从云服务提供商那里租用高输出服务器。
2020-01-28 13:30 安华金和
Linux.CN © 2003 →→→ Linux中国 | Powered by DX | 图片存储于七牛云
京ICP备05083684号-1 京公网安备110105001595
服务条款 | 除特别申明外,本站原创内容版权遵循 CC-BY-NC-SA 协议规定
小黑屋|
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: