分类存档: 网络管理

DDoS表现及如何判断遭受到了DDoS攻击

DDoS的表现形式主要有两种,一种为流量DDoS,主要是针对网络带宽的DDoS,即大量DDoS包导致网络带宽被阻塞,合法网络包被虚假的DDoS包淹没而无法到达主机;另一种为资源耗尽DDoS,主要是针对服务器主机的DDoS,即通过大量DDoS包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
如何判断网站是否遭受了流量DDoS呢?可通过Ping命令来判断DDoS。若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量DDoS,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量DDoS。当然,这样DDoS的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来DDoS,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量DDoS,再一个流量DDoS的典型现象是,一旦遭受流量DDoS,会发现用远程终端连接网站服务器会失败。
阅读全文——共899字

linux下apache+php安全设置:apache虚拟主机间隔离

1、实现虚拟主机笼环境
a.upl.com /wwwroot/a.upl.com/
b.upl.com /wwwroot/b.upl.com/
<VirtualHost *:80>
阅读全文——共2233字

各类型网络服务器性能瓶颈分析

如要对服务器的性能进行优化,首先要了解服务器的用途和影响这类服务器性能的主要因素。一旦因素被确定,就可以有效地解决性能问题。下边讨论通用服务器类型和各类服务器性能的瓶颈。
一、域控制服务器(domain controller)
域控制服务器提供认证服务,实现对网络资源进行管理,包括用户、设备、计算机。维护并实施安全策略,提供一个可靠的网络环境。
具有以下的功能:
阅读全文——共4379字

vmware server报错:You have started VMware Server with an out-of-date copy of the application

You have started VMware Server with an out-of-date copy of the application.  VMware Server cannot power on virtual machines using this copy (version 2.0.2).  To power on this virtual machine, run VMware Server from the default location.
vmware server 2 (win32) 启动虚拟机时,报错,如上,重启动vmware服务也不行。网上查原因,似乎都有靠谱。偶然的机缘,把虚拟机文件复制一份,并把复制的拷贝添加到vmware里,启动,居然可以启动了,于是把原vmware从虚拟机里删掉(不要勾选从硬盘里删除,结果你懂的),并把vmware虚拟机目录改名,然后再添加到vmware里,启动,选择“I copy it”,正常启动。
阅读全文——共410字

继续阅读 »

通过家用路由器屏蔽可恶的电信114站点

瓷国电信114,很可恶,这就不用说了,屏蔽掉它,通过路由器的防火墙功能可以完美实现,我在家用路由器TP-link WR541G+ 上使用IP地址过滤及域名过滤,阻止114的站点。
打开防火墙功能

设置需要屏蔽的114域名:上海电信的114站点sh.114so.cn,把整个域名全部都屏蔽掉,所以写为.114so.cn;请根据您所在地的114域名做相应修改)
阅读全文——共334字

继续阅读 »

Squid常用命令:启动/停止/重载配置文件等

Squid安装设试命令:
1,初始化你在 squid.conf 里配置的 cache 目录
#/usr/local/squid/sbin/squid -z //初始化缓存空间
如果有错误提示,请检查你的 cache目录的权限。
阅读全文——共2063字

CentOS的安全配置

CentOS的安全配置
一、系统安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
二、启动和登录安全性
阅读全文——共5758字

开源性能测试工具 – Apache ab 介绍

简介
ab的全称是ApacheBench,是 Apache 附带的一个小工具,专门用于 HTTP Server 的benchmark testing,可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。
通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
一个简单的例子
阅读全文——共5387字

apache ab:web服务器压力模拟测试工具

apache ab压力测试 (2008-04-15 15:20)
以前安装好APACHE总是不知道该如何测试APACHE的性能,现在总算找到一个测试工具了。就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。
格式: ./ab [options] [http://]hostname[:port]/path
参数:
阅读全文——共4135字

ssh无密码登入设置(完全版)/linux下免输入密码ssh登录

配置ssh不需要密码登录远程主机,网上有很多文章,但好像完整的不多,笔者参照操作,但得到消息:
Agent admitted failure to sign using the key.
原来是没有启动ssh-agent及把私钥加入到ssh-agent,参考如下文章得以解决问题。下文是完整的配置无密码登录ssh远程主机的方法,推荐参阅。
[注]正文来自http://www.jiangmiao.org/blog/559.html,在此表示感谢!
阅读全文——共1349字

继续阅读 »

Pages: 1 2 3 4 5 6 7 8 Next