Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直...

端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好：千里之堤，毁于蚁穴。一个小小的漏洞造成一旦被攻击者发现，最终后果有可能是整个网络的瘫痪。而...

Linux系统本身的安全漏洞中，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性...

iptables 只是Linux防火墙的管理工具而已，位于/sbin/iptables。真正实现防火墙功能的是netfilter，它是 Linux 内核中实现包过滤的内部结构。 iptables包含4个表，5个链。其中表是按照对数据包的...

本文首先介绍了网络攻击对目前网络安全的影响及分布式拒绝服务攻击的工作原理和现状，接着分析了分布式拒绝服务的攻击类型，并探析新型攻击类型的核心技术和防范对策。将新型...

下面是如何检测和反击使用自动化工具来攻击你网站的黑客。 黑客喜欢用自动化SQL注入和远程文件包含攻击的工具。 攻击者使用sqlmap,Havij,或NetSparker这样的软件来发现和利用网站漏洞是...

作为系统管理人员服务器的安全和可用是要考虑的，ddos的工具是首要必须考虑防御的。于是考虑使用ddos deflate这个开源软件。 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它...

1. 关闭不必要的服务 chkconfig --list | awk {print chkconfig $1 off} /tmp/chkconfiglist.sh;/bin/sh /tmp/chkconfiglist.sh;rm -rf /tmp/chkconfiglist.shchkconfig crond onchkconfig irqbalance onchkconfig network onchkconfig sshd onchkcon...

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在...

Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能...