关于服务器如何防止DDoS攻击的一点想法


服务器如何防止DDoS攻击

    锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着中国互联网信息安全的发展。

DDOS 攻击流程:
DDOS.png

    随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,而且攻击了也没人管,那么,广大的网站用户应该采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法。


从windows内存中提取密码神器——“mimikatz”


    各位,可能大家都知道大名鼎鼎“Mimikatz”工具,该工具是一位法国gentilkiwi哥们儿写的一款能从内存中提取出密码的工具。在这里我也不做过多的介绍了!

    如果不知道的朋友请自行github了解下!
  
    Mimikatz地址:https://github.com/gentilkiwi/mimikatz/tree/2.2.0-20190710

    作者博客地址:http://blog.gentilkiwi.com/

其实我早就知道这款工具,由于一直没时间去深入了解,今天我正好没事,就来给大家说说他的简单用法吧!想了解的朋友继续往下看


关于“中间人攻击”的一些思考和解决方案


今天给大家讲讲 中间人攻击(MITM)。请带上板凳认真听讲。

科普

  中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

  一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。 
                                                                                   —— 资料来源:维基百科

1.png


如何破解“网易云VIP的音乐”


各位,今天给大家带来一款干货文章!

其实也不算干货,我其实也算是一个搬砖的!嘻嘻

这不平时上班有点无聊,偶尔听听歌可以让你自己放松一下,更好的做事!

平时自己喜欢用网易云音乐听歌,但是今天呢,自己喜欢的歌突然要VIP了。 (心里有一万句草尼玛在奔腾)

于是谷狗了一下,发现一位大佬发了一篇如何破解网易云音乐的文章,看了后,操作了一把,果然成功了,下面我将文章思路分享给大家,给大家参考。


关于Apache2如何配置Cache技术


最近由于自己资金短缺,于是接了一个外快挣点零花钱。

客户要求:

  1. 服务器能够正常使用(这是必然的)
  2. 服务器能否支持一定的并发数
  3. 希望对不经常使用的文件进行缓存处理或者CDN(我选择了缓存)

得到客户需求的我,马上整理了一下资料。然后等到晚上就开始干。。(至于为什么等到晚上,我觉得大家应该都懂!)


分享两款window开机密码破解工具


各位,今天给大家分享两款windows开机密码破解工具!!

工具名称:

  1. Konboot
  2. UUkyes

工具介绍:

百度百科:KON-Boot是一款专门针对Windows、Linux、MAC登陆密码破解工具,他能绕过系统所设有的登陆密码,让你的登陆畅通无阻。KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。(很神奇是不是~)。目前网络上众多的WinPE维护系统都预设了这个模块,以备不时之需。


一款高效破解密码加密算法工具


今天维护数据库,突然看到用户信息这张表。。

然后我就想怎么能够快速又准确的看出或者查询出当前用户表某一个字段的加密算法是什么类型的呢??

于是我在Google上面搜索了一下,没发现什么好的工具和答案。。

然后我又在Baidu上面搜索了一下,在某一论坛上面发现了一款很好用的工具。。

工具名称 : “ Hash Buster ”

优点:

  1. 自动哈希类型识别
  2. 支持MD5,SHA1,SHA2
  3. 可以从文件中提取和破解哈希值
  4. 可以递归地从目录中找到哈希值
  5. 6个强大的API