安全

39 篇文章
安全
腾讯云轻量服务器 DDoS 与 CC 攻击全面防护指南

腾讯云轻量服务器 DDoS 与 CC 攻击全面防护指南

腾讯云轻量服务器面临DDoS与CC攻击威胁,需构建多层次防护体系。基础层面应启用默认DDoS防护(如高防包)、设置防护等级(宽松/适中/严格),并通过安全组限制端口与IP访问。高级策略可配置黑白名单、协议过滤、报文特征过滤及连接耗尽防护。CC攻击专项需启用WAF(紧急模式/自定义规则)、基于SESSION的频率限制,并结合CDN隐藏真实IP、验证码机制等应用层措施。同时建立监控告警、自动化响应及灾备方案,确保攻击时快速恢复,实现纵深防御与长效安全。

如何对 APP 进行 HTTPS 监听并抓包

如何对 APP 进行 HTTPS 监听并抓包

HTTPS抓包是分析APP网络请求的重要手段,适用于调试、安全测试等场景。主要分两类方法:电脑端代理(推荐Charles、Fiddler、Burp Suite)需配置局域网代理、安装证书并启用HTTPS解密;手机端直接抓包可用Android的HttpCanary、iOS的Stream,通过VPN模式或证书信任实现。针对SSL Pinning和高版本Android(≥7.0)等场景,可结合Frida动态Hook、Magisk模块或模拟器解决。操作时需注意合法合规,完成后及时卸载证书避免安全风险。

Debian 服务器防御 DDoS 与 CC 攻击的全面优化指南

Debian 服务器防御 DDoS 与 CC 攻击的全面优化指南

针对Debian服务器DDoS和CC攻击的防护,需构建多层次防御体系。首先进行系统基础加固,包括及时更新系统、禁用不必要服务、优化SSH配置及内核参数。其次配置防火墙(UFW和iptables),设置流量限制和IP黑白名单。部署专业防护工具如Fail2Ban和CFW,并配置Web服务(Nginx)的防CC攻击规则。同时建立实时监控机制,制定备份与应急响应策略。云环境还需启用DDoS防护服务、CDN和WAF。核心原则是分层防御、最小权限、持续监控和及时更新,以显著提升服务器抵抗能力,减少攻击影响。

阿里云 ESA 免费版的 CC/DDoS 防护及源站保护详细配置方案

阿里云 ESA 免费版的 CC/DDoS 防护及源站保护详细配置方案

ESA免费版通过多层级安全配置构建防护体系:基础防护自动生效,默认防御≤10Gbps DDoS及≤10万QPS CC攻击;CC攻击专项防护可配置频次控制规则(如300次/1分钟拦截)、精准访问控制(过滤异常User-Agent)及滑块验证;DDoS增强措施包括优化清洗阈值、IP黑白名单及流量监控告警;源站保护需配置IP白名单(仅允许可信节点访问)、隐藏真实源IP并联动云安全中心;监控方面通过实时日志分析攻击特征,超限时升级企业版或启用严格模式。免费版存在防护能力边界,建议定期审查日志并关键业务购买“全力防护”服务。

Docker 一键安装部署 JumpServer 堡垒机完全指南

Docker 一键安装部署 JumpServer 堡垒机完全指南

本文介绍了JumpServer这款全球首款完全开源的堡垒机的Docker一键部署全流程。作为符合4A标准的运维审计系统,JumpServer支持通过官方快速安装脚本实现一键部署,包括环境准备、Docker安装、参数配置和服务启动等步骤。部署完成后,用户可进行初始配置(系统设置、资产管理、权限授权等),并通过Web界面进行管理。系统提供完善的备份恢复机制、安全加固建议及高级功能(如LDAP集成、多因素认证、操作审计),帮助构建安全合规的运维体系,实现运维操作的"可管、可控、可追溯"。

获取使用腾讯云 EO 防护网站的真实源站 IP 测试

获取使用腾讯云 EO 防护网站的真实源站 IP 测试

本文提供了一款Python脚本,用于域名信息收集与源站IP识别。脚本通过查询历史DNS记录、扫描子域名、分析SSL证书信息和获取MX记录等多种方式,帮助用户发现可能暴露真实源站的IP地址。文章强调,收集到的IP需仔细甄别,区分CDN节点、云服务商IP和可能的源站IP。针对网站管理员,文章建议采取防护措施:配置防火墙仅允许CDN回源IP访问、验证Host头合法性、分离不同服务使用IP,以及利用云服务商的私有回源或专线连接,有效隐藏源站IP,提升网站安全性。

宝塔面板 PHP 网站提权工具设计与实现

宝塔面板 PHP 网站提权工具设计与实现

本文分析了宝塔面板的安全现状,指出其存在WAF 0day、存储型XSS、计划任务CSRF及数据库默认无密码访问等漏洞。基于此设计了包含权限检测、漏洞利用、权限维持和隐蔽通信模块的提权工具,并提供了核心代码实现。文章强调该技术仅用于安全研究,未经授权渗透测试属违法行为。建议管理员通过严格目录权限控制、定期更新面板、配置防火墙规则、禁用不必要功能、安装安全插件及加强日志监控等措施进行防御,确保服务器安全。

使用华为云 CDN 对自己的网站进行安全防护

使用华为云 CDN 对自己的网站进行安全防护

华为云CDN结合EdgeSec和DDoS高防能力,可有效防御CC攻击与DDoS攻击。针对CC攻击,通过EdgeSec实现智能频率控制、人机验证及IP黑白名单,并联动WAF进行多维度限速;防御DDoS攻击则依托边缘节点分散流量、高防IP联动清洗,支持协议与区域封禁。实施需接入CDN隐藏源站、开启EdgeSec,配置精细化防护规则,结合实时监控与业务场景适配优化策略,分层化解攻击风险,保障业务连续性。

PHP Web 安全分析系统设计与实现

PHP Web 安全分析系统设计与实现

本文介绍了一个基于PHP的Web安全分析系统,采用三层架构设计(表现层、业务逻辑层、数据层),使用PHP 7.4+、MySQL 5.7+等技术栈。系统包含四大核心模块:漏洞检测(SQL注入、XSS攻击)、日志分析、实时监控和防御机制。通过静态代码分析和动态扫描相结合的方式识别安全威胁,并集成SIEM系统和自动化报告功能。系统遵循最小权限原则,具备IP拦截、CSRF防护等主动防御能力,可帮助开发者和管理员全面了解并提升Web应用安全状况。

© 2026 雨落秋垣