2021-06-11 阅读(1162)

网站安全防护的一项工作内容是攻击溯源。当我们发现攻击时,想要明确攻击的源头,需要相应设备的支持,LVS支持集群工作模式,多了很多种IP的概念,负载均衡流量分发机制产生的VIP(虚拟...

2021-06-11 阅读(799)

Web服务从来就不是安全的,即使使用没有任何问题的代码,它仍然要面临着很多的威胁。这些威胁往往就来自于Web服务本身,一方面来自于通信协议的不安全,另一方面来自于Web服务器的部署...

2021-06-11 阅读(731)

由于HTTPS的安全和隐私是由SSL来保证的,因此针对SSL安全性的研究也就成为了攻击者和安全专家的研究目标(该观点引自:BypassingHTTPStrictTransportSecurity)。目前已经出现了多种针对SSL的攻击方...

2021-06-11 阅读(298)

在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采用HTTPS协议,就会发送一个302重...

2021-06-11 阅读(156)

浏览器中预置的PreloadedHSTS列表并不一定是静态的,因而也很容易受到攻击。在大部分浏览器中,这个列表的内容都是动态的,例如在Chrome中,PreloadedHSTS列表中的强制主机配置为1000天,也就是...

2021-06-11 阅读(194)

使用参数“rtesyne”,在该模式中,系统时间每隔11分钟会更新。攻击者可以使用Delorean来拦裁并操纵FedoraLinux的通信,并控制请求中的时间,11分钟之后,新的时间将会应用到系统中。 MacOSXLio...

2021-06-11 阅读(152)

除了通信协议的一些漏洞可能会被利用之外,Web服务中的一些设备也经常会被攻击所利用,例如CDN(内容分发网络)。下面我们先来了解CDN的工作原理。以前曾经有过这样一段话,叫作“世界...

2021-06-11 阅读(228)

相比较而言,如果客户端访间的是一个没有使用CDN的Web服务器。如果客户端这时发出的请求是一张图片,比如图片文件的大小是820字节,网速为a,那么下载这个图片的时间就是820/a。如果希望...

2021-06-11 阅读(265)

DDoS 全称 Distributed Denial of Service,中文译为“分布式拒绝服务”,就是利用大量合法的分布式服务器向目标发送请求,从而导致正常合法用户无法获得服务。打个比方,如果黑客控制了成千上...

2021-06-11 阅读(553)

2019年SINESAFE安全联合研究中心发现了一种新型的网络攻击方式,并将其命名为RangeAmp。该团队选择了世界上13个流行的CDN进行测试,其中包括Akamai、阿里巴巴云、Azure、CDN77、CDNsun、loudflar...