webbench-cc攻击教程

webbench-cc攻击教程
昨天网站被人cc攻击了三次,阿里云资源耗尽关了我三次站。追踪了下,是个江苏的IP,180.97.106.xx。对方用的工具是webbench 1.5。那我们就来研究下webbench这玩意儿吧。 webbench介绍 Webbench是款网站压力测试工具,美其名曰压力测试,其实嘛你懂得。webbench不但能对静态页面测试,还能对动态页面(ASP,PHP,JAVA,CGI)进 行测试。还有就是他支持对含有SSL的安全网站进行静态或动态的性能测试。下图我们...

360ARP防火墙下载

360ARP防火墙下载
360ARP防火墙,内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马,在系统内核层直接拦截本机和外部的全部ARP攻击,并提供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通及通讯安全。采用内核拦截技术,本机运行速度不受任何影响 产品下载: 点击下载:360ARP防火墙下载V2.0.0.1009 产品简介: 1、内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马在系统内核层直接拦截本机和外部的全部ARP攻击,并提供...

彩影ARP防火墙下载

彩影ARP防火墙下载
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。 彩影是业界比较出色的一款ARP防火墙,有单机版ARP防火墙和网络版ARP防火墙,对于大多数用户来说,使用单机版的就可以了。点击下载:彩影最新单机版...

Web主机iptables防火墙安全脚本

Web主机iptables防火墙安全脚本
系统的默认策略是INPUT为DROP,OUTPUT、FORWARD链为ACCEPT,DROP设置得比较宽松,因为我们知道出去的数据包比较安全;为了验证脚本的通用性,我特的查看了服务器的内核及iptables版本,命令如下所示: uname-a iptables -V 如果大家要采用iptables作为主机防火墙时,建议用Centos5.6 x86_64或更高版本,不然系统会有如下错误信息: iptables: Unknown error 18446744073709551615 iptables:Invalid argumen...

随身wifi和wifi万能钥匙带来的安全问题

随身wifi和wifi万能钥匙带来的安全问题
无线技术给我们带来了极大的便利,无论是在家庭多终端上网,还是在企业无线网络接入方面。近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi万能钥匙之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人会面临如下的问题: 企业面临的问题: 企业为了保证内网的安全,往往会划分一定层次的安全边界,限制非法接入,甚至内外网隔离。在过去一个攻击者想要接入到企...

帮你远离大部分的网络威胁的五种安全设置方法

帮你远离大部分的网络威胁的五种安全设置方法
很多用户只关注无线路由的传输速度,却忽视无线网络的安全。据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍五种的基础的安全设置方法可以帮你远离大部分的威胁: 1.禁用DHCP功能。 2.无线加密,设置复杂的路由器密码。 3.关闭SSID广播。 4.设置IP过滤和MAC地址列表。 5.主动更新,最好能刷新版本的固件,封堵住原版固件的漏洞。 今天找老鱼拿iPAD旅游时玩,他要收...

CCNP知识:边界网关协议(BGP)改变权重影响路径选择

CCNP知识:边界网关协议(BGP)改变权重影响路径选择
今天来介绍一个比较复杂的CCNP知识,以4个路由器组成一个环形网来做为实例。边界网关协议(BGP)选择最佳路径总共有11个步骤,平常我们用的最多的大概是AS PATH路径属性,在没有改变其他路径属性的情况下,经过的AS越少,其路径越优。11个步骤有一个前提就是下一跳可达。如果这个前提不满足后面的路径属性也无从谈起。 这11步如下: 1.wights(权重),越大越好。只影响本路由器。 2.本地优先级,越大越好。...

掌握ccnp知识:PBR策略路由的综合实验和图解

掌握ccnp知识:PBR策略路由的综合实验和图解
这个六个路由器共同完成的综合实验新增了一些比较基础的设置,方便大家掌握一些ccnp的知识,主要是PBR(策略路由),其中还包括nat的设置,企业如何连接到isp的设置。此实验企业连接到两家ISP,正常的时候企业访问internet一部分走上面的连接,一些走下面的连接,设置pbr时所有业务都通过一家ISP,这可能是因为该ISP业务比较多或者带宽更高。如果其中一家ISP失效,流量会通过另外一家ISP访问外网。恢复的话...

Linux服务器设置双网卡的路由表配置方法详解

Linux服务器设置双网卡的路由表配置方法详解
凭借着免费开源的优势,再辅以安全稳定的特定,Linux操作系统的各发行版本占据很大的服务器系统市场份额。因为国内电信、网通双线路的问题,现在很多服务器都需要配置双网卡来实现双线技术,以提高各运营商的用户的访问速率。下文就针对这个热门问题给大家讲解linux下双网卡的路由表配置的设置操作方法。 如果eth0为192.168.10.123/255.255.255.0,eth1为192.168.20.231/255.255.255.0,则命令格式如下: #...

利用路由器的流量导出功能部署IPS的配置方法

利用路由器的流量导出功能部署IPS的配置方法
在企业级路由器的很多并不常用的功能,其实用处是非常大的,常常被人忽略掉,比如利用流量到处功能来部署IPS就是一个很不错的方法。下面就采用三个路由器和以给IDS组成以给三叉式的链式网络,给大家讲解配置IPS的方法,下面会列出拓扑图、基本配置、IP Traffic Export简单配置和IPS配置的具体方法步骤。 1.拓扑图: 参考:http://blog.sina.com.cn/s/blog_52ddfea30100haof.html 过google搜索,https://s...

rommon模式下cisco路由器恢复IOS的两种方法

rommon模式下cisco路由器恢复IOS的两种方法
调测和使用cisco路由器来组网的时候,一不小心会导致ios丢失的情况出现,没有了这个路由器系统的话就没法进行其他进一步的操作和控制了。所以首要工作就是先恢复IOS系统,下文就重点介绍rommon模式下从TFTP 服务器下载配置文件来恢复IOS的方法。 当有时候配置不当或者其他误操作导致ios丢失,这样的话路由器找不到ios,那么路由器将自动进入rommon模式。 这时候有两种方式可以恢复ios. 一是通过consle 口xm...

路由器和交换机组网:深入了解OSPF的LSA集中类型

路由器和交换机组网:深入了解OSPF的LSA集中类型
OSPF是使用路由器和交换机组网的一个内部网关协议,是Open Shortest Path First(开放式最短路径优先)的缩写。熟悉和了解OSPF的链路状态广播(LSA)对日常的维护和故障处理会十分有益,下文重点介绍LSA的集中类型。 每个LSA类型头部中都有3个字段来唯一的标识一个LSA:类型、链路状态ID、通告路由器。其中还包括其他3个字段来唯一地识别一个LSA的最新实例:老化时间、序列号、校验和。 老化时间(Age):...

路由器的进程赋权、用户赋权和本地权限划分的方法

路由器的进程赋权、用户赋权和本地权限划分的方法
目前网上关于如何给路由器进行本地赋权、用户赋权和本地权限划分的技术文章很少,本文作者整理了能够搜索到的相关文档,特意对这个重要功能的实现方法进行说明,希望能够对广大网管有帮助。 磨合了几个小时,终于写出来了,google了一下,发现关于本地赋权的文章一篇都没,所以今晚通宵达旦也要把它赶出来。有点晚了,完成了。下面给大家分享一下: 大家都知道本地权限划分为进程赋权和用户赋权。下面来看...

思科路由器组建VPN的工作原理、协议和配置

思科路由器组建VPN的工作原理、协议和配置
对于大中型企业来说,VPN的应用非常普遍,极大的促进了业务的开展,也为企业内部提供了一个相对安全稳定而且高效的胡同网络。对于安全和稳定性要求很高的企业很多会选择思科路由器作为核心路由设备。下文将从VPN的概念和工作原理讲起,顺带会讲解一下路由协议和实例配置,让广大企业技术人员能够对思科cisco路由器在逐渐VPN时候的工作有一个比较全面的了解。 虚拟专用网VPN(Virtual Private Network)被定...

加强路由器IOS的安全性:禁用CDP协议服务

加强路由器IOS的安全性:禁用CDP协议服务
为了加强路由器的安全性,就需要禁用一些IOS系统的不必要的服务(尤其对于边界路由器来说更加重要),比如说关闭CDP协议,这样可以减少黑客的可乘之机,减少蹭网和偷网的事情发生,下面是一些需要禁用的不必要服务和相对于的配置命令行: CDP:思科发现协议(CDP:Cisco Discovery Protocol),CDP 基本上是用来获取直连设备的协议地址以及发现这些设备的平台。支持ATM, Ethernet, FDDI, frame relay, HDLC,...

cisco路由器升级IOS的常用方法步骤和总结

cisco路由器升级IOS的常用方法步骤和总结
再安全和稳定的路由器产品,也难免存在漏洞和BUG,即使是口碑一向很好的思科路由器也是如此。为了修复已经发现的漏洞,就需要对IOS系统进行升级了。下面是对cisco路由器的升级IOS的常用方法进行总结: 第一种常用方法步骤: 注意:用一种TFTP服务器软件(有cisco的TFTPServer或3CDaemon),传输的文件过大的时候用3Cdaemon速度会比较快。 1.先将IOS文件放在指定的目录下,开启TFTP服务器软件; 2.用USB转...

电信级路由器的全业务承载解决方案浅析

电信级路由器的全业务承载解决方案浅析
现在在电信级核心网络中,路由器说承载的已经不是简单的路由功能了,而是为了应对用户的多用需求而承载全面的业务,包括公众上网、大客户VPN、TPTV、移动3G和软交换等功能。下面文章浅析了路由器全业务承载的解决方案,相信随着全业务路由的发展,其技术也会更加的完善稳定,最终的目的就是给用户带来良好的网络环境。 路由器全业务承载一直我们关注的问题之一,同时很多厂商都是自己的解决方法,这里我研...

获取和修改思科路由器的MAC地址以实现MAC欺骗

获取和修改思科路由器的MAC地址以实现MAC欺骗
对于互联网或者局域网上的多数网络设备而言,ip地址并不是唯一的标识符,而且ip地址是可以随时改变的,因此也经常产生ip地址冲突。实际上对于网络设备包括路由器而言只有MAC地址是唯一确定的,但是就是mac地址也是可以获取和修改的。 下面就以思科路由器和交换机(Catalyst 3750 Gigabit Ethernet switch交换机)做例子来讲述如何获取和修改思科路由器的MAC地址以实现通信过滤。 一、基础知识:什么的基于M...

cisco路由器基本实验之六 CHAP and RIP (Boson NetSim)

cisco路由器基本实验之六 CHAP and RIP (Boson NetSim)
昨天下午做了这个实验,在实验过程中,也第一次用到了Dynamips这个软件(由众博友推荐),它确实是可以模拟出cisco路由器的硬件环境,然后直接在这个环境下运行cisco的IOS,呵呵,初次使用,不是很灵活,但经过整整一下午,也掌握了它的使用方法(以后有些实验估计boson netsim会有些命令没有),但是今天的实验还是贴出在boson netsim上配置的情况,但会贴一张Dynamips下的图。 先说说ppp和chap,ppp(poi...

利用TFTP(简单文件传输协议)恢复路由器IOS的方法

利用TFTP(简单文件传输协议)恢复路由器IOS的方法
TFTP是简单文件传输协议(Trivial File Transfer Protocol)的英文缩写,在调测cisco路由器的时候是TCP/IP协议里用来在电脑和路由器之间进行简单的文件传输的协议,一般端口号是69。下面就给大家介绍利用TFTP恢复路由器IOS的方法和步骤: 1:先写入内存,然后再写入flash 1:配置路由器的IP,掩码,网关,配置TFTP服务器IP地址与要下载的文件名称 rommon 1>IP_ADDRESS=10.0.0.149 rommon 2>IP_SUBNET_MASK=25...