精华内容
参与话题
问答
  • 针对这一问题,提出一种基于虚拟机迁移的DoS攻击防御方法。通过选择迁移目标、设计触发机制和选择迁移目的地,形成迅速减轻DoS攻击影响的虚拟机迁移策略。实验结果表明,针对攻击者的不同攻击方式,该方法均可有效地...
  • SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签...
  • CC攻击防御处理

    2011-10-17 21:27:26
    CC攻击防御CC攻击防御CC攻击防御CC攻击防御CC攻击防御
  • 攻击防御 apache wamp

    2015-02-07 13:42:36
    该扩展主要用于64位的wamp以及同类型的apache 可以防御攻击,也可以防御ddos 具体的安装说明都在打包文件中 如果有不明白的地方,可以给我留言
  • DDoS攻击防御

    2014-12-08 15:53:48
    DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络...DDoS攻击防御信息图来自绿盟科技安全+技术刊物 DDoS攻击防御信息图的相关文章请参看 DDoS攻击方法

    DDoS防御不能只是头疼医头脚疼医脚,从宏观角度来看,对抗ddos攻击,一方面,我们需要消除主机网络和网络设备的ddos安全隐患,即ddos的“治理”;另一方面,我们需要采用各种方式减小ddos攻击造成的影响,即ddos的“缓解”。



    DDoS攻击防御信息图来自绿盟科技安全+技术刊物

    DDoS攻击防御信息图的相关文章请参看

    DDoS攻击方法



    ddos攻击理解的常见错误



    ddos攻击防御



    展开全文
  • 重放攻击防御

    千次阅读 2017-10-19 09:12:51
    看了一篇文章:基于timestamp和nonce的防止重放攻击方案,动手用代码实现了一下,感觉还不错。

    看了一篇文章:基于timestamp和nonce的防止重放攻击方案,动手用代码实现了一下,感觉还不错。


    表单加载

    表单加载时执行获取时间戳、随机数、数字签名并发送到客户端:

    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse resp = (HttpServletResponse) response;
    String token = "security.ra.token";
    // 使用请求头发送时间戳、随机数、数字签名
    ModifyHttpServletRequestWrapper httpServletRequestWrapper = new ModifyHttpServletRequestWrapper(req);
    long stime = System.currentTimeMillis();
    String nonce = UUID.randomUUID();
    String sign = getMD5(token, stime, nonce);//MD5加密(具体方法不再赘述)
    
    httpServletRequestWrapper.putHeader("stime",String.valueOf(stime));// 时间戳
    httpServletRequestWrapper.putHeader("nonce", nonce);// 随机数
    httpServletRequestWrapper.putHeader("sign", sign);// 数字签名
    

    表单提交

    表单提交时验证时间戳、随机数、数字签名:

    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse resp = (HttpServletResponse) response;
    String token = "security.ra.token";
    //获取客户端提交的隐藏域数据
    String stime = req.getParameter("stime");
    String nonce = req.getParameter("nonce");
    String sign = req.getParameter("sign");
    token = getMD5(token, stime, nonce);//获取MD5加密的数字签名(具体方法不再赘述)
    long systemTime = System.currentTimeMillis();
    try {
    	// 这里可优化为提前返回,避免if嵌套,导致代码不美观,可读性差
    	if(token.equals(sign)) {//验证签名
    		if(systemTime - Long.parseLong(stime) <= 60000) {//验证时间戳,超过60s表示超时
    			if(!query(nonce)) {//验证随机数是否已存在,即查询数据库表中是否已含有此随机数,存在则说明已提交
    				delete(systemTime );//删除当前时间60s以前存储的数据(具体方法不再赘述)
    				add(Long.parseLong(stime), nonce, sign);//增加新的随机数数据(具体方法不再赘述)
    				//满足则放行
    				...
    			}
    		}
    	}
    } catch(Throwable e) {
    	//打印日志...
    }
    
    

    对于重放攻击,斯以为这是一种比较好的解决方案,虽然仍可通过模拟客户端的方式模拟正常请求,但成本已成倍增加,得不偿失;另外,也可以考虑使用IP限制等等。

    展开全文
  • ARP 攻击防御

    2015-06-06 15:59:44
    在接入层就是利用接入交换机的ARP入侵检测(ARP Intrusion Inspection)功能,进行ARP欺骗攻击防御。 ARP入侵检测在接入交换机进行部署,接入交换机同时启用DHCP Snooping对DHCP报文进行监测。 DHCP S
    

    交换机要防御ARP攻击,就必须能够识别并读取ARP报文内容, 然后根据报文内容判断是否存在欺骗攻击行为,对于ARP欺骗报文进行丢弃处理。在接入层就是利用接入交换机的ARP入侵检测(ARP Intrusion Inspection)功能,进行ARP欺骗攻击防御。

    ARP入侵检测在接入交换机进行部署,接入交换机同时启用DHCP Snooping对DHCP报文进行监测。

    DHCP Snooping通过监测DHCP报文记录了用户的IP/MAC/VLAN/PORT等信息,并形成一个DHCP Snooping绑定表。

    交换机端口接收到的ARP报文后,通过查找DHCP Snooping建立的绑定关系表,来判断ARP应答报文的发送者源IP、源MAC是否合法。若ARP报文中的发送者源MAC、IP匹配绑定表中的内容,则 认为是合法的报文,允许通过;否则认为是欺骗攻击报文,就进行丢弃。ARP入侵检测能够防止接入终端发起任何ARP欺骗攻击,如果全网部署AII功能,可有效解决ARP欺骗攻击问题。另外由于ARP欺骗攻击,经常伴随者发送大量的ARP报文,消耗网络带宽资源和交换机CPU资源,造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速,对每个端口单位时间内接收到的ARP报文进行限制,很好地保障了网络带宽资源和交换机CPU资源。

    展开全文
  • PHP攻击防御

    2016-01-06 17:02:55
    原文地址 ...有个朋友网站被攻击,刚好我们的网站有比较全面的攻击防御,了解了一下自己网站的防御,再上网搜了一些文章来看,觉得上面的文章写得很全面,特此备份。留着以后自己忘记的时候看看。

    原文地址

    有个朋友网站被攻击,刚好我们的网站有比较全面的攻击防御,了解了一下自己网站的防御,再上网搜了一些文章来看,觉得上面的文章写得很全面,特此备份吐舌头。留着以后自己忘记的时候看看。

    展开全文
  • XSS攻击防御

    2010-04-27 09:04:00
    XSS攻击防御 1 背景知识1.1 什么是XSS攻击XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中...
  • 8.4 攻击防御

    2007-05-31 22:11:00
    8.4 攻击防御8.4.1 访问控制没有预先经过授权就使用网络资源即被视为非授权访问,这是任何网络都会面临的最常见的风险之一。为了抵御非授权访问,应在内外网物理隔离的基础上,部署多级的访问控制体系,这样将有利于...
  • CSRF 攻击防御

    2020-11-17 10:08:03
    CSRF攻击防御—验证HTTP Referer SpringBoot 通过拦截器验证Referer 防御CSRF攻击
  • 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是,哎呀,服务器...
  • 主要介绍了.net core xss攻击防御的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • AODV协议中泛洪攻击与黑洞攻击防御策略,董博,王雪,无线自组织网络是开放的合作式网络,并且可以在没有任何复杂的基础设施前提下迅速形成网络结构。这种易用性使得众多移动节点需要
  • 深入浅出DDoS攻击防御

    2015-03-27 13:39:19
    深入浅出DDoS攻击防御
  • php木马攻击防御之道

    2020-10-30 12:42:53
    本文通过介绍一些技巧介绍了针对PHP木马攻击防御之道,通过这些方面您能够更好的防范木马程式。
  • DDos攻击防御教程

    千次阅读 2018-03-06 21:38:04
    修改注册表防范DDos攻击 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] '关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候...
  • XSS -攻击防御手册.pdf

    2011-07-26 11:30:16
    XSS的起源,概念,关于XSS的漏洞攻击,防御.
  • DDOS攻击防御简析

    2008-06-02 10:42:00
    分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。 分布式拒绝服务攻击(DDoS)是一种特殊...
  • DDoS攻击防御方案

    千次阅读 2014-12-25 11:19:11
    近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击...绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案。
  • DDos攻击防御策略

    2020-06-23 22:43:21
    DDOS攻击防御策略 DDOS(DDOS:Distributed Denial of Service) 分布式拒绝服务攻击. 在信息安全三要素里面—保密性,完整性,可用性,中DDOS(分布式拒绝服务攻击),针对的是目标机器的可用性,这种攻击方式是利用目标系统...
  • 网络层攻击防御

    2020-07-06 14:32:27
    网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻击防御 ICMP类报文攻击防御 TCP类报文攻击防御 TCP正常的交互过程: 图:TCP正常交互过程 在TCP/IP协议中,TCP协议提供可靠的...
  • 安全编码实践之一:注射攻击防御 声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:...
  • 我们可能有大部份人还不知道CC攻击是什么,下面我就用一个通俗易懂的并举例子给大家讲解到底什么是CC攻击,DOSS攻击!比如我们每个人的服务器是一坐城堡,你有城门通道(那就是服务器端口),城门内有个菜市场(那...
  • 面向SDN的DDoS攻击防御机制研究,陶蒙恩,王东滨,软件定义网络(SDN)的控制平面和数据平面分离的网络架构,使网络管理更加灵活和方便。但是,当遭受DDoS攻击时,受害者交换机会上传大
  • CSRF是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在。这篇文章主要介绍了SpringSecurity框架下实现CSRF跨站攻击防御,需要的朋友可以参考下

空空如也

1 2 3 4 5 ... 20
收藏数 9,923
精华内容 3,969
关键字:

攻击防御