十一假期值班期间网站收到大量IP同时恶意访问

蛋蛋の忧伤 2017-10-03 10:46:32
十一假期值班期间网站收到大量IP同时访问其中一个页面。
造成我服务器CPU利用率狂飙到90%!
安装过防火墙,不管用。杀毒软件我知道是不管用的。
最后还是自己写了一个基于IP筛选器的java包工具类放入网站。解决了。自动过滤掉恶意刷新我
网页的IP。截止到下午3点我已经把CPU降低到30%.处于正常阶段。
我觉得应该是CC攻击,或者是DDOS攻击。
看了一下我的拦截记录,3天内我竟然拦截了2000多个IP!
我知道攻击者在攻击之前已经掌握了一部分“肉鸡”。利用肉鸡来发动攻击。
我想问问除了这种利用肉鸡发动DDOS\CC 攻击之外。
黑客还有其他的方式可以利用吗?

...全文
1090 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
bartholomew4 2017-11-30
  • 打赏
  • 举报
 回复
互联网安全上永远是攻大于防,因为防御时被动方。DDOS攻击时无解的,目前只能过滤IP来防护,但这个是影响用户体验的,比如用户A和恶意用户B用的是同一网络出口,这个时候你封了B的IP,把正常的A也封禁了,如果A是重要用户的话损失是很大的。 黑客攻击的手段来说实在太多了,简单分类下可以分成以下几个: 1.工具党:这类的都是菜鸡,从一些论坛上下载了一些工具,然后广撒网找到这个工具能利用的网站通过工具攻击。 2.前沿跟随者:这类的都是有一定技术能力的,会关注一些最新的业界动态,比如struts2漏洞出现了什么的(不是指上新闻这类人的渠道一般都是直达开源组织的,都是第一手消息)。发现新漏洞后会利用新漏洞进行攻击,成功率很高。很多工具一般都是这个层次的人开发的。 3.技术研究者或高级黑客:这类人一般精通汇编,系统原理了解逆向工程个个都是技术界的大拿,这类人一般是没办法完全防御的,只能说是做一些入侵抵抗,当然一些安全级别高的攻击时间可能按年来算。 4.ddos攻击者:这类单独列出来是因为这种攻击最廉价,但破坏力最大,同时有最没技术含量,如果你的系统被小学生DDOS了也不要惊讶......
摩西云 2017-10-27
  • 打赏
  • 举报
 回复
iis自身带有带宽限制的功能
coolroy2000 2017-10-27
  • 打赏
  • 举报
 回复
DDOS的防御叫黑洞防护
Enchanter, 2017-10-10
  • 打赏
  • 举报
 回复
目前为止,最难防御的就是DDOS攻击,我曾经的一家公司也发生过这样的情况,不过因为客户天南地北都有,对IP去进行限制不太现实,所以就将服务器放在了联通公司的机房,得以处理了这个危机。除了CC和DDOS以外,还有旁注 、溢出、iis 解析漏洞、cookie 欺骗 、万能密码、 数据库入侵、FTP攻击、VPN攻击等等。没事可以研究研究,防范于未然
噢易机房BOSS系统介绍PPT
一.需求分析 目前学校机房无论是资源分配、环境的统一部署、安全防护,还是上机管理、财务统计和报表,耗费 了大量的人力、物力、财力和时间。随着机房的不断扩大,机房管理人员少、任务重、工作量大等矛盾更 为突出。 机房运维和管理模式存在主要问题有: 资源没有有效利用 安排上机课不方便,管理工作量大 软件安装复杂,机房维护量大 不方便收费管理,财务漏洞多 难于统计查询数据 …… 二、系统设计 噢易机房BOSS系统全面的整合与机房相关的各项工作流程,是一套支撑机房业务运行的最完善解决方 案。 1.系统网络结构图 http://www.os-easy.com/Files/2009051411153451306.jpg 2.管理架构 系统对各种管理使用需要进行了细致分类的拆分与定义,这些严格定义的基本管理职能元素是可以自 由组合的,用户完全可以面向各种使用需要灵活配置。 http://www.os-easy.com/Files/2009051411122977652.jpg 3.系统拓展 整个系统易于安装、易于维护、易于扩充,并且本系统直接设置了多种校园一卡通接口,易于随意拓 展到食堂就餐、图书借阅、洗浴等。 三、系统功能介绍 噢易机房BOSS系统功能全面满足机房各种需求,下面就来让我们看看它们是如何为您解决问题的: 资源分配系统 · 机房课程编排保证上课用机,方便管理 噢易机房BOSS系统提供了完备的课表编辑功能,通过课表编辑,可以合理配置机房资源的有效利用, 使上课和上机,收费和免费自动切换,互不干扰。 课表分为学期课表、单双周课表、每周课表三种,其优先级依次增强,课表的时间段可以自行定义, 上课之前的机器锁定时间也可以自行定义,从而保证上课用机。 利用课表的编排,每个机房在不同的时间段内可以拥有不同的上机模式,再频繁复杂的上课与上机交 换都能有条理的进行。 · 临时调课与预约服务 机房的课程安排经常出现临时性的调整,利用临时调课功能,可以调整到空闲时段,也可以和其它上 课对调;可以调整到本周,也可以调整到其它周次;可以调整到本机房,也可以调整到其它机房中。 遇到其他部门或者其他培训需要使用机房,可以使用团体卡号进行提前预约机器,到了预定上机的时 间,在预定机器上使用团体卡号和预约时设置的密码就可以进入系统,不需要重新布置机房。 机房环境部署系统 · 便捷的机房环境部署方式 在电脑机房的计算机维护工作中,系统的升级以及软件的更新工作是非常繁重的。现在利用差异变量拷贝 功能,可以快速将一台机器上安装好的系统部署到整个机房的所有计算机上,不需要逐台安装或拷贝。 差异拷贝功能支持大小硬盘互传,提供了全盘、单个操作系统、单个分区或自定义分区组合等多种拷 贝模式,并且能够支持512台电脑同时进行差异拷贝;实现断点续传,可以动态显示故障机器,便于单独 处理。 以前网络拷贝完成后,由于正版软件对于每台机器的序列号是不一样的,因此需要逐台重新注册,而 现在你可以利用噢易机房BOSS系统的“软件统一注册”功能,客户端智能记忆注册信息,再次拷贝不需要 重新注册,可谓一劳永逸。 · 一间机房多种实验环境 噢易机房BOSS系统支持多种操作系统并存且相互隔离,可以在一台机器上同时安装Vista,win2000, win2003,XP,Linux等操作系统,从而达到一间机房多种实验环境。 单系统多频道功能可以为不同专业的课堂创造一个最优的系统环境,授权的教师可以在真实操作系统 上轻松扩展出多频道(操作系统环境),频道不占用硬盘空间。每个频道可以满足不同专业的应用软件需 求,避免在单系统中安装多个软件产生冲突、机器变慢、桌面复杂等问题,让您的专业课堂更加专业化。 在比较特殊的情况,比如等级考试、测评、假期培训等,不需要重新做系统,减少了机房管理员维护工作 量,使机房无论何时都能够正常运转。 · 快速搭建网络平台 机房与Internet相连,需要为每台计算机分配IP地址、计算机名,设置DNS、网关等,这是一项既麻 烦又耗时的事情。噢易机房BOSS系统修改IP地址的功能前所未有的方便,可以通过发射端收集所有网卡的 MAC地址,在发射端进行排序,然后将参数传递过去,所有的计算机的IP地址就改过来了。如果安装有多 个操作系统,那么每个操作系统可以设置不同的IP。 · 远程管理 在电脑机房的计算机维护工作中,利用远程控制功能可以将学生机重启、注销、关机及远程开机,还 可以实时监视或直接操作学生机,大大提高工作效率。老师在控制端还可将学生机将硬盘资料还原、硬盘 资料备份及硬盘资料的暂存等。授课老师能远程任意切换学生用机的操作系统,也可以使学生机进入指定 的操作系统,还可以将一些小软件或者布置的作业文件直接发送到机房的计算机中。 上机管理系统 · 刷卡管理 噢易机房BOSS系统的卡管理功能,包括发卡、退卡、充值、退款、挂失、注销等。系统支持条码卡、 IC卡、ID卡、射频卡等多种常见卡。 根据实际需要,利用刷卡机的管理功能,可以选择不同的管理模式:1.刷卡机自动分配机器给学生上 机;B.刷卡机程序设置机房的门禁管理模式;C.学生通过刷卡机查询帐号的相关信息。 · 机时管理 系统对学生上机情况进行记录和管理,为学生提供多种自主上机方式,可以为不同的机房不同的时间 段设置不同的管理模式,可以设置的模式包括:上课模式、免费开放模式、消费上机模式、禁止预约模式 、机时上机模式、禁止上机模式、禁止自主上机模式。 学生业余上机除了基础的收费率以外,还可以设置特殊收费,可实现不同机房在不同的上机时间内拥 有不同的费率。为了满足特殊用户的需要,系统提供了高级折扣功能,可以为不同的部门进行折扣,还可 以为消费积分或者充值积分达到一定等级的用户进行折扣。 · 上机操作控制 系统可以根据上机者的自主上机方式、机房、上机人员类型属性执行不同的过滤方式,过滤内容包括 :网络访问控制、程序运行控制、文件访问控制、设备使用控制,还能提供端口控制功能。所有这些控制 都由系统自动判断和进行控制,非常灵活。 可以将学生上机期间的违规行为记录到该用户的信息中,违规累计超过预定次数,可以禁用该卡,等 待处理。处理结束,可以清除该学生的违纪记录。 · 辅助教学控制 系统拥有强大的课堂行为管理功能,可以对不同的课程设置不同的控制内容,在不需要上网的情况下 教学可以设置网络访问黑名单和白名单,限制学生机上网;可以通过教师机将学生机锁定,使学生能专心 听讲;限制学生机使用与教学无关的软件。 系统提供文件隐藏、读保护和写保护三种文件控制方式。通过禁止使用光驱和USB设备,可以有效防 止学生看电影以及游戏,也可以一定程度上避免USB设备带来的病毒感染。 系统自动对上课学生进行考勤,对其迟到、缺席的情况记录并可查询。 对迟到、缺席的时间可以自 行定义,比如设置超过5分钟记录迟到,超过30分钟记录缺席。 · 资产监管 使用噢易机房BOSS系统的资产监管功能,通过管理机能够实时对学生机远程进行完整的软件、硬件资 产监控及管理,管理员足不出户就能实时了解、监管网络内所有学生机电脑的相关配置与变更等情况,并 能快速的进行相关统计、查询、存档等工作,针对不同情况及时做出反应。 · 权限控制,各司其职 系统为了更好的配置机房资源,对机房各类人员实行多级权限管理,机房超级管理员可以为机房各类 人员(包括值班/技术超级/技术维护管理员、收费/财务管理员、上课教师/上机学生)设置相应的操作和 查询权限,使机房管理员各司其职,权责分明。 · 校园一卡通 完全支持目前应用比较广泛的多种一卡通系统,如果用户需要,可以很方便的进行扩展支持。 还可 以与其他图书管理系统等连接,系统还拥有跨院系/校区统一上机管理功能,满足学校统一管理的各种需 求。 上机服务系统 · 上下机验证 学生通过刷卡进入机房,通过帐号登陆验证完相关信息才可使用机器,使用结帐下机功能终止上机, 并记录学生此次上机的时间和其他信息,系统为学生提供帐户充值功能,学校可根据实际情况,设置专门 的充值点。 · 开放、自由的学习环境 授权学生在受保护的真实操作系统上可以自主创建一个虚拟系统。虚拟系统不占用硬盘空间,是可以 开放使用的,学生可以在他们创建的虚拟系统内安装软件和保存资料,而不会影响到真实系统的还原和保 护,从此他们不仅可以轻松的在机房上机试验,业余时间也可以做课程设计、毕业设计等等,机房管理与 学生自主完美结合。 Web查询可以方便管理员、教师和学生上网查询各自需要的相关信息。学生可以查看其充值记录明细 、消费记录明细、上机记录、上机课表等,还可以通过管理机或Web实现个人机器的预约功能。 · 更多的功能服务学生 系统提供了对于打印机的监控和收费。管理员可以配置打印服务器,设置打印的费率。学生选择打印 机进行打印,系统直接从学生卡中扣除打印费用。打印扣费可以区分灰度打印和彩色打印,可以区分单面 打印和双面打印,可以区分打印一份或者多份。 系统拥有商品销售功能。管理员添加商品名称和价格,学生通过客户端程序中的商品购买功能,选购 商品。购买花费可以选择从帐号中扣除,也可以选择现金交易。 数据统计与决策系统 噢易机房BOSS系统中的数据统计功能可以为各类用户提供详细的机时统计查询和报表打印。 运维支持系统 · 系统保护 在进行硬盘保护时,噢易机房BOSS系统受保护的硬盘可以像平常一样进行硬盘的读写操作,但关机以 后系统又恢复到以前的状态,可以有效的保证系统的安全。 · 主动式防御机器狗 最近,开始流行起一种专门针对机房维护产品的病毒“机器狗”,能够轻松穿透各种机房维护产品的 防护,将病毒、木马感染进系统。噢易机房BOSS系统采用驱动级防护技术,有效地防御了这一类针对性的 恶意病毒,不论机器狗如何变种,不需要通过补丁更新方式防御。 · 动静态暂存区 许多用户在使用传统机房维护产品过程中都曾经遇到过蓝屏死机的问题,这是由于暂存区空间不够造 成的,噢易机房BOSS系统采用了暂存区智能延展技术,当预先分配的暂存区空间不够时,可以自动使用硬 盘的空闲空间作为暂存区,从根本上杜绝了蓝屏死机。 · 防ARP攻击 ARP攻击是导致网络无法正常访问的重要原因,噢易首家内置了防ARP攻击功能,确保网络畅通无阻。 WEB服务系统 · Web远程查询 系统拥有WEB查询功能,可以方便管理员、教师和学生远程查询各自需要查询的相关信息。 · Web远程预约和调课 系统为学生提供个人预约功能,学生可以远程预约一台机器,保证个人学习上机;教师和管理员可以 使用团体预约功能,预约多台机器,方便特殊情况下,比如培训或者外部人员来机房上机,使用团体卡号 和设置的密码就可以进入系统,不需要重新部署机房环境。教师可以通过Web页面远程申请调课,管理员 可以远程对调课申请进行处理。
服务器春节期间维护,运维安全之春节维护指南!
春节将至,假期将临,但仍有很多运维人坚守在岗位上,对于他们来说春节如大考,一定要把系统看好。7*24 小时在线值班,每一分每一秒都不放松警惕,为的就是避免宕机现象,保障业务的连续运行不间断。“宇宙不重启,运维不休息”。运维工作十分不容易,为帮助运维人过一个安稳的好年,云帮手在此整理了一份春节拯救指南,守护系统安全,希望能帮到你!指南盘点,运维不发愁环境管理环境管理包括对各机房和办公环境的管理。对所...
区块链之去中心化微博
开篇先讲两个小故事故事一:在北京一家创业公司工作的年轻女白领是一个旅行爱好者,喜欢旅行并分享到微博上。趁着五一假期到泰国旅游,她拍摄了一组照片分享到了微博上,24h后,微博阅读量达到1万,她收到了100元的广告费。年轻女白领收到广告费后非常的开心,因为她做着自己喜欢的事,还因此而获得了额外收益,从此决定创作出更多精美内容发送到微博上,与人分享自己的快乐。故事二:201X年,微博用户掀起“打拐”行动(打击拐卖儿童行动),一条“6岁女孩周XX四川彭州被拐”的微博在网上被疯狂转发,引来无数网友关心。不久之后,杭州一位女士,发现该条微博上使用的照片正是自己女儿的照片,而自己的女儿一直在家中,并未被拐。于是立马报警,网警查看了微博的操作记录(全部存在区块链上),快速追溯到了虚假微博的始作俑者,并将其绳之于法。上述故事情节,在去中心化微博平台中都是可以实现的,借助于区块链技术,可以保证微博上的所有数据和行为可溯源,从而保证传播信息的真实性。同时,由于去除掉了中心化主体,微博的参与者将同时成为微博平台的所有者,可以共享微博平台的收益。一、现有的中心化微博平台——新浪微博传统微博(如新浪微博)就是一个中心化的应用平台,新浪公司就是整个微博平台的中心。新浪公司制定新浪微博的运行规则,开发出整个微博平台,为其提供中央服务器,维持着整个新浪微博的运转,并不断地向外推广,吸引用户使用。一切商业行为都是为了追逐利益的,新浪公司运营新浪微博,也是为了吸引广告主投放广告,从而获得巨额的广告收入。在中心化的微博平台中,大致流程是这样的,博主(发微博者)会编辑微博发送到新浪微博平台中,新浪微博将微博推送给观众(看微博者),观众查看微博,微博中会夹杂着一些广告,观众看微博时也会看到一些广告。广告主会为广告的浏览量和点击量,支付广告费给新浪公司。二、去中心化微博平台与传统微博平台不同,在去中心化微博平台中,将没有中心机构,没有中央服务器,主要是通过区块链技术,运用分布式自治组织(DAO)的组织架构,实现微博平台的自治。让每一个微博参与者都成为微博平台的所有者,他们将共享微博平台获得的全部收益。在去中心化微博平台中,参与者主要有:发微博者,他们是微博内容提供者,是最核心的参与者之一。微博平台受不受欢迎,很大程度上依赖于内容的质量,而这就必然取决于发微博者。发微博者可以根据其微博中所包含广告的浏览量(等同于微博浏览量)和点击量,来获得微币(WB)作为奖励。挖矿者(存储节点),提供算力和存储能力,充当着服务器的角色,是微博平台得以正常运行的基础。微博系统每隔10分钟会将最新微博打包发送到各个存储节点中,存储节点会储存最新的微博数据,保证所有数据可溯源(区块链技术特点)。作为奖励,系统会给提供算力和存储能力的挖矿者以微币(WB)作为奖励。看微博者,他们是微博内容的浏览者,是微博平台中的主要用户,根据其对微博以及广告的浏览量和点击量,系统也会给予其微币(WB)作为奖励;广告主,在微博中投放广告,以提高自己品牌知名度或者直接引流的商家,他们可以在微博中投放广告,并根据广告的浏览量和点击量,用微币(WB)来支付广告费。在四个参与者中,发微博者、挖矿者和看微博者在参与过程中,都会获取到微币(WB)作为奖励,而广告主则主要需要消耗微币(WB)才能参与到微博活动中。因此,会形成一个微币(WB)交易市场。在交易市场中,广告主用现实中的通用货币(如RMB)购买其他参与者手中的微币(WB)。此外,博主(发微博者)通过微博下方所包含的广告是可以获得收益的,但广告也会给粉丝(看微博者)带来阅读成本,甚至造成反感,从而取消关注,所以博主会主动去把握好广告与粉丝之间的均衡。因此,在去中心化微博平台中,会将微博中广告数量和内容的选择权让渡给博主,从而降低粉丝阅读广告的心理成本,并提高广告的点击量。如一个摄影博主,发了一个在极地拍摄美景的微博,微博下方的广告则选择了与博主同款单反相机的广告,因为关注他微博的人都是以摄影爱好者为主,因此对这样的广告不会过度反感,甚至还会主动去了解。(注:笔者经常在某浪微博上刷到贷款、祛痘、整形等垃圾广告,表示十分反感,无法忍受!)去中心化微博平台参与者所构成的业务流程图详情如下: 
春节不打烊,这份安全应急指南请收好!
与黑灰产的对抗归根结底是与安全人员之间的对抗,春节期间,一旦出现了大量薅羊毛事件,仅靠机器识别是无法阻断黑灰产的,还需要安全人员与黑灰产进行“博弈”,因此,春节期间企业应合理安排值班人员,确保企业业务资产安全,一旦出现应急事件,安全人员也可提前做好应急预案,避免更大的损失出现。对于用户而言,春节期间,黑灰产的各种抢购工具可能会让用户的账号安全受到影响,一方面是账号密码容易泄露,一方面是抢购工具中可能藏有木马病毒,容易泄露用户的更多信息,如账号密码、收件人地址、联系方式等,对用户造成资金损失。
噢易机房BOSS系统
 一.需求分析    目前学校机房无论是资源分配、环境的统一部署、安全防护,还是上机管理、财务统计和报表,耗费了大量的人力、物力、财力和时间。随着机房的不断扩大,机房管理人员少、任务重、工作量大等矛盾更为突出。 机房运维和管理模式存在主要问题有: 资源没有有效利用 安排上机课不方便,管理工作量大 软件安装复杂,机房维护量大 不方便收费管理,财务漏洞多 难于统计查询数据 ……  二、系统
高性能WEB开发

25,985

社区成员

4,366

社区内容

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章