Http Get攻击原理 这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽...

对付DDoS是一个系统工程，想仅仅依靠某种系统或产品防住DDoS是不现实的，可以肯定的是，完全杜绝DDoS目前是不可能的，但通过适当的措施抵御90%的DDoS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDoS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDo...

1. 概述 内容过滤已经是目前各种防火墙所具备的基本功能，本文总结各种防火墙的内容过滤模式。 内容过滤主要是针对TCP、UDP协议的上层协议的内容信息来处理的。 内容过滤是针对明文进行的，或者是伪明文，如base64编码、压缩等，加密信息如SSL、SSH等是不可能进行内容过滤的。 2. HTTP协议（TCP80） HTTP协议是应用最为广泛的协议，相对来说...

通过合理得设置金盾软件防火墙，可以完美的防御针对网站的CC攻击，下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的防御效果，要嘛会影响搜索引擎的收录，本文最后会告诉大家怎么样通过金盾防火墙完美的防御CC攻击，并且不影响搜索引擎蜘蛛对页面的抓取。 ...

之前在使用金盾防火墙屏蔽黑客的恶意扫描中，告诉大家怎么样用金盾防火墙屏蔽黑客的恶意扫描，这样的操作方式可以最大限度的屏蔽黑客的恶意扫描，但是有一个问题，就是需要手工操作。对于大部分时间，服务器都是处于无人工操作状态的，所以需要用一种方法，可以在没有人工操作的状态下也能很好的屏蔽黑客恶意扫描才能很好的起到保护服务器安全的作用。 ...

这两天登录服务器，突然从金盾的状态监控中发现服务器网络连接数达到了350左右，我的服务器是多个IP的，装的是单网卡无线连接数的金盾软件防火墙： 服务器只放了一些网站，根据以往的情况，连接数一般都在几十而已，不会达到上百，当下就意识到估计又是有人在对服务器进行恶意扫描了。 通过金盾的“功能选项”菜单中： 选择“连接列表...

很多黑客扫描工具在扫描服务器之前都是通过ping命令探测一下服务器，如果ping得通，代表相应的IP是正常的，如果ping不通，可能相应的IP还没有被使用，就跳过不扫描。通过把服务器设置成禁止被ping，可以有效防止黑客工具的大范围钓鱼式扫描，降低服务器被入侵的风险。 下面是通过金盾防火墙的设置，禁止服务器被ping的方法 点击防火墙菜单栏：功能...

一、DDOS拒绝服务攻击简介 “拒绝服务（Denial-Of-Service）攻击就是消耗目标主机或者网络的资源，从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。 DDOS则是利用多台计算机机，采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是：目标是“瘫痪敌人”，而不是传统的破坏和窃密;利用国际互联网遍布全...

一、为何要DDOS? 　　随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法...

如果从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。 第一种：软件防火墙 软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以...