web安全初步接触
2015-08-21 10:39
169 查看
最近我们的网站总是在被黑客攻击,其中攻击方式大概两种。一种是对我们网站注册短信验证的短信接口,通过动态IP动态手机号码,无限获取导致了短时间内大量短信消耗。一种是,通过syn flood造成服务器大连的半连接,消耗服务器资源。
短信接口攻击,应急措施为让研发修改短信接口url,在黑客发现之前可暂时缓解短信消耗。后期研发做图片验证码。但是绝对的根除这种攻击,还需要进一步的研究。syn flood攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。
加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分,SYN Cookie的作用是缓解服务器资源压力
SYN攻击,降低重试次数也有一定效果。
调整上述设置的方法是:
增加SYN队列长度到2048:
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
打开SYN COOKIE功能:
sysctl -w net.ipv4.tcp_syncookies=1
降低重试次数:
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
为了系统重启动时保持上述配置,可将上述命令加入到/etc/rc.d/rc.local文件中。
短信接口攻击,应急措施为让研发修改短信接口url,在黑客发现之前可暂时缓解短信消耗。后期研发做图片验证码。但是绝对的根除这种攻击,还需要进一步的研究。syn flood攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。
加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分,SYN Cookie的作用是缓解服务器资源压力
SYN攻击,降低重试次数也有一定效果。
调整上述设置的方法是:
增加SYN队列长度到2048:
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
打开SYN COOKIE功能:
sysctl -w net.ipv4.tcp_syncookies=1
降低重试次数:
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
为了系统重启动时保持上述配置,可将上述命令加入到/etc/rc.d/rc.local文件中。
相关文章推荐
- 限制input输入类型(多种方法实现)
- Android性能优化之数据库优化
- Allegro:Arc segment is outside of the extents.
- Android性能优化之数据库优化
- 有关Node、Element,HTMLCollection、NodeList
- 常用HASH表详解
- Majority Element I, II
- Linux crontab定时执行任务 命令格式与详细例子
- PHP各大第三方登录演示和下载
- MIME详解
- POJ 题目1145/UVA题目112 Tree Summing(二叉树遍历)
- 最长公共子序列和最长公共子序列
- Storm相关名词解释
- 记录之——cocos2d-x v3.0 发布说明
- iOS 设计模式
- AsyncTask和Handler 比较
- fzu Problem 2082 过路费 树链剖分 LCT 动态树
- Eclipse安装Spket插件
- IIS设置问题汇总
- The type java.util.Map$Entry cannot be resolved. It is indirectly referenced from required .class