- 博客(17)
- 收藏
- 关注
RSS订阅原创 服务器安全检测和防御之web攻击
Web 攻击是指攻击者利用 Web 应用程序的漏洞、配置缺陷或逻辑错误,对 Web 服务器、应用程序或用户进行的恶意攻击行为,目的包括窃取数据、篡改内容、瘫痪服务甚至完全控制目标系统。Web 攻击的核心是 “利用信任”—— 攻击者利用 Web 应用对用户输入的信任、对会话的信任或对业务逻辑的信任,因此防御的关键在于 “最小化信任”,对所有外部输入和业务流程保持严格校验。注入攻击是最常见且危害极大的 Web 攻击类型,核心是攻击者将恶意代码注入到 Web 应用的输入参数中,被服务器误执行。
2025-07-15 21:58:28
1062
原创 服务器安全检测和防御之DDOS攻击
1、互联网安全现状随着网络世界的高速发展,各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺陷,钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网络,如何保障网络安全成为网络建设中的刚性需求。在线追剧界面卡顿、点个外卖网络飞到外星球、秒杀抢购支付页面永远打不开,这些熟悉的现象背后可能正在经历DDoS攻击。2、DDoS简介2.1 DDoS攻击原理。
2025-07-15 17:54:54
513
原创 终端检测与防御之入侵检测与防御(IDS、IPS)
IDS(入侵检测系统)和 IPS(入侵防御系统)是网络安全领域中用于监测和应对网络攻击的关键技术,二者相辅相成,共同构建网络安全防护体系。总之,IDS 是 “发现威胁的眼睛”,IPS 是 “阻断威胁的手”,二者结合是构建网络纵深防御的重要组成部分,帮助组织在攻击发生时实现 “早发现、早阻断”。,并发出告警,但不直接阻断攻击。它如同网络中的 “监控摄像头”,专注于 “发现威胁”。它如同网络中的 “保安”,在发现威胁时 “主动出击”。IPS 是在 IDS 基础上发展而来的。系统,不仅能检测攻击,还能。
2025-07-15 17:54:10
707
原创 服务器检测与防御之DDOS攻击(下一代防火墙)
DDoS(Distributed Denial of Service,分布式拒绝服务攻击)是一种常见的网络攻击手段,其核心目的是通过大量恶意流量淹没目标服务器、网络设备或应用系统,使其无法正常处理合法用户的请求,最终导致服务瘫痪或响应极度缓慢。DDoS 攻击的本质是 “资源耗尽”:目标系统的处理能力(如 CPU、内存)、网络带宽、连接数等资源都是有限的。
2025-07-15 17:48:07
727
原创 终端检测与防御以及僵尸网络检测与防御和网关杀毒
网关杀毒是指在网络入口处(如防火墙、路由器或专用安全设备)部署杀毒软件,对进出网络的数据流量进行实时扫描和过滤,以阻止恶意软件、病毒、木马等威胁进入内部网络。网络流量分析:通过监测网络流量中的异常模式,如大量重复连接请求、非正常时间段的流量激增,识别潜在的僵尸网络活动。深度包检测(DPI)技术可用于分析数据包内容,发现命令与控制(C&C)服务器的通信特征。入侵检测与防御系统(IDS/IPS):部署IDS/IPS设备,设置规则检测僵尸网络特征流量(如IRC协议、HTTP C&C通信)。
2025-07-12 18:44:30
629
原创 包过滤防火墙之华为/思科
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。抓取FTP上数据包,可以清楚的看到Client1的IP地址。给出接口添加NAT转换,能够有效隐藏内部IP地址。
2025-07-08 19:39:34
332
原创 传统防火墙与下一代防火墙
1.防火墙概述防火墙是一个位于内部与外部网路之间的安全系统,是按照一定安全策略建立起来的硬件或软件系,用于流量控制的系统(隔离),保护内部网络资源免受威胁(保护)。主要用于防黑客攻击。2.安全区域和接口防火墙每个接口属于一个安全区域,每个区域具有唯一的名称。
2025-07-07 20:29:56
946
原创 三层交换机与路由器相同点及不同点、应用场景
三层交换机和路由器都能实现,支持 IP 数据包跨网段转发,且均能运行动态路由协议(如 OSPF、BGP)、配置 ACL 访问控制,解决不同网络间的通信问题。
2025-07-03 22:05:55
507
原创 二层交换机工作过程(含数据转发依据,mac地址表学习、更新、老化,广播及泛洪等)
同网段通信pc1,pc2同网段,pc1去pingpc2,pc1将数据包发给二层交换机,其中源mac地址为自己,目标mac地址为pc2,交换机接收到该数据包,讲pc1源mac地址写入mac地址表中,然后发现目的mac不在mac表中,泛洪出去,直到目标主机回应,然后写人mac地址表中不同网段通信。
2025-07-03 21:51:23
572
原创 网络基础之TCP的三次握手,四次挥手
若 ACK 丢失,服务器会重发 FIN,TIME_WAIT 状态的客户端可重新发送 ACK,避免连接异常关闭。
2025-07-03 14:55:30
698
原创 网络基础篇之tcp/ip四层五层模型
TCP/IP四层模型是互联网协议栈的核心架构,分为应用层、传输层、网络层和网络接口层。:直接为用户提供服务,如HTTP、FTP、DNS等协议,处理数据格式和会话控制。:提供端到端通信,主要协议为TCP(可靠传输)和UDP(高效传输),负责数据分段和流量控制。:通过IP协议实现路由选择和分组转发,核心功能是寻址和跨网络数据传输。:管理物理网络连接,如以太网、Wi-Fi,负责数据帧的封装与传输。
2025-07-03 14:14:59
818
原创 ospf多区域
OSPF(Open Shortest Path First)是一种基于链路状态的动态路由协议,其选路原则遵循最短路径优先(SPF)算法。OSPF选路的核心原则是选择路径类型最优且Cost最小的路径,同时支持等价路径负载均衡。实际部署时,需结合网络拓扑和需求调整Cost或参考带宽。
2025-07-02 20:10:17
893
原创 路由交换之OSPF
Hello报文:用于发现和维护邻居关系。Database Description (DD)报文:用于描述链路状态数据库的摘要。Link State Request (LSR)报文:请求特定的链路状态信息。Link State Update (LSU)报文:携带具体的链路状态通告(LSA)。Link State Acknowledgment (LSAck)报文:确认收到LSA。
2025-07-01 19:23:45
1055
原创 TCP 三次握手/四次挥手
三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。刚开始客户端处于Closed的状态,服务端处于Listen状态。
2025-06-30 19:48:23
1102
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人