当有一天你发现自己的网站已经无法正常访问,服务器远程连接不上,数据中心机房那边通知你服务器流量非常大,那你可要做好心理准备了。在你获得一定利润的时候,那些“黑客”也可能想从你那里捞一笔“保护费”。可能是你服务器被人DoS/DDoS攻击了。
分类:安全
分享人:wanghaixu
文件:52 KB
根据中国移动业务支撑系统安全技术规范的要求,中国移动浙江公司部署了Radware DefensePro解决方案。在一期工程中,省中心DCN网络与CMnet/IDC/渠道代销等系统接口间均部署有Radware的IDS入侵监测防御设备Radware DP3020。基本保护了来自多方面网络的攻击流量以及异常流量,保证后台BOSS、OA、MIS、经营分析等关键系统的稳定运行和性能。二期工程则在BOSS系统核心数据库、应用服务器网段部署Radware入侵检测防御设备Radware DP3020,在各核心节点骨干网络设备与其连接防火墙之间部署入侵检测防御设备。
分类:安全
分享人:wanghaixu
文件:96 KB
在KOffice包中还包含一个叫做Kimage的插件。这个插件的功能就是显示不同格式的图片。对于不能原生就显示图片的KOffice程序就需要插入Kimage。未来Kimage将具备图形编辑功能。Kimage是为KOffice组件创建插件的优秀模式。最近KoHTML加入了KOffice套件。顾名思义,它是用做HTML的,更明确 的说是用来显示和浏览HTML页的。当然通常KDE把这个工作交给KDE文件管理器。但是如同Kimage一样,它有raison d‘etre:可以提供给KOffice其他组件显示和嵌入HTML文件的能力。这再次说明了KOffice插件的好处。
标签:KOffice
分类:软件
分享人:itp_dev
文件:N/A
Linux下的声音设备编程比大多数人想象的要简单得多。一般说来,我们常用的声音设备是内部扬声器和声卡,它们都对应/dev目录下的一个或多个设备文件,我们象打开普通文件一样打开它们,用ioctl()函数设置一些参数,然后对这些打开的特殊文件进写操作。由于这些文件不是普通的文件,所以我们不能用ANSI C(标准C)的fopen、fclose等来操作文件,而应该使用系统文件I/O处理函数来 处理这些设备文件。本文为大家举两个实际的例子来说明如何实现Linux下的声音编程。
分类:软件
分享人:itp_dev
文件:N/A
在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号。文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问。 链接是一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接(Symbolic link)。
标签:操作系统
分类:软件
分享人:itp_dev
文件:N/A
在Linux系统里,当前正在运行的程序实例称为进程。比如,当你启动Apache的时候,系统会为它分配一个进程ID。然后就可以用这个ID监视和控制这个程序。进程监视和控制是任何Linux系统管理员的核心任务。一个管理员可以终止 (\\\\\\\"kill\\\\\\\")、重启一个进程,甚至可以为它指定一个不同的优先级。标准的Linux命令\\\\\\\"ps\\\\\\\"和\\\\\\\"top\\\\\\\"通常用于查看当前的进程列表。本文为大家说明如何用这些命令和其它命令来管理Linux系统中的进程。
标签:进程管理
分类:软件
分享人:itp_dev
文件:N/A
在Linux系统的程序设计中,有一些重要特性要特别注意。Linux是多任务的,可以同时创建多个进程或者线程。绝不能认为自己的程序是系统唯一运实例;同一个用户或者不同的用户可以运行该程序的其他实例,因此,在某些情况下必须小心对待同步的问题。本文为大家介绍Linux操作系统的编程环境。
标签:操作系统
分类:软件
分享人:itp_dev
文件:N/A
IBM AIX是一款商业性质的操作系统。IBM AIX启动脚本存在安全问题,本地攻击者可以利用这个漏洞注入任意数据到对象数据管理器(ODM)或者使系统崩溃。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似.
分类:服务器
分享人:CS9
文件:N/A
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
分类:安全
分享人:itp_dev
文件:N/A
SYBASE数据库是当今在UNIX环境下最为流行的大型数据库之一,本人在SYBASE下开发和维护软件的过程中,发现了一些SYBASE的内部规则,在程序设计中极易造成误解,而达不到预期的目的。本文介绍了SYBASE编程中几个问题及其解决办法。
分类:软件
分享人:user04
文件:N/A
本文介绍了在cisco路由器上使用tcp拦截防止dos攻击的方法。
分类:安全
分享人:user04
文件:N/A
对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCP-SYN flood、UDP flood和ICMP flood。当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发送一个SYN消息,服务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后,再次向服务方发送一个ACK消息,这样,一次TCP连接建立成功。但是TCP-SYN flood在实现过程中只进行前2个步骤:当服务方收到请求方的SYN-ACK确认消息后,请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应,服务方会在一定时间处于等待接收请求方ACK消息的状态。
分类:安全
分享人:user04
文件:N/A
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
分类:安全
分享人:user04
文件:N/A
VMware就是一款虚拟机软件,它可以在你现有的操作系统上虚拟出一个新的子机。这个子机一方面建立在你正在运行的操作系统之上,同时,它又拥有自己独立的CPU、硬盘、内存及各种硬件。当然,这些都是虚拟出来的。值得一提的是虚拟的硬盘其实就是母机上的一个文件,你可以随意地对其进行分区、格式化、安装操作系统等操作而不会对原有的系统产生任何影响。虚拟子机所使用的内存大小、硬盘容量大小等都可以根据你的需要进行调整。本文为大家介绍一下怎样用这款软件来安装Linux。
标签:VMware
分类:服务器
分享人:user04
文件:N/A
本文为大家介绍如何用各种可以得到的接口为Linux开发网络程序。就像大多数 Unix-based的操作系统一样,Linux支持将TCP/IP作为本地的网络传输协议。在这个系列中,我们假定你已经比较熟悉Linux上的C编程 和Linux的一些系统知识诸如signals,forking等等。
分类:软件
分享人:user03
文件:N/A
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件。本文将为大家介绍如何在dos中如何简单快速清除熊猫烧香病毒的方法。
分类:安全
分享人:user04
文件:N/A
本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。
标签:Dos
分类:安全
分享人:user01
文件:N/A
尽管网络安全专家都在着力开发阻止DoS攻击的设备,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。
分类:安全
分享人:user01
文件:N/A
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。
分类:网络
分享人:user01
文件:N/A
很多企业网站和个人网站都不止一次地遭遇过DoS/DDoS攻击,由此也积累了一些“亡羊补牢”的经验。下面列出的就是笔者收集的十个预防、应对DoS/DDoS攻击的有效方法
分类:安全
分享人:user01
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
