freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于nginx的web服務(wù)器cc攻擊保護(hù)實(shí)現(xiàn)-全文預(yù)覽

  

【正文】 IP+Cookie認(rèn)證就可以了。如新浪、網(wǎng)易、騰訊等門戶網(wǎng)站,六間房、酷6等視頻分享網(wǎng)站,Discuz!、水木社區(qū)等知名論壇,豆瓣、宏博cms等建站系統(tǒng)網(wǎng)站。Nginx采用C進(jìn)行編寫,不論是系統(tǒng)資源開(kāi)銷還是CPU使用效率都比Perlbal要好很多。Nginx是由Igor ,它已經(jīng)在該站點(diǎn)運(yùn)行超過(guò)兩年半。因此,隨著公司直接或間接地依賴網(wǎng)絡(luò),犯罪分子就開(kāi)始進(jìn)行有目的有組織的拒絕服務(wù)攻擊,迫使受害者就不得不支付“保護(hù)費(fèi)”[3,4,5]。郵件、關(guān)鍵數(shù)據(jù)、甚至電話都通過(guò)網(wǎng)絡(luò)來(lái)處理。前一段時(shí)間,拒絕服務(wù)攻擊更多的是與網(wǎng)絡(luò)游戲有關(guān)。起先,拒絕服務(wù)(DoS)攻擊開(kāi)始可能只是為了“取樂(lè)”,或是對(duì)系統(tǒng)操作員進(jìn)行某種報(bào)復(fù)??墒请S著互聯(lián)網(wǎng)的快速發(fā)展,CC攻擊卻也成為一種被廣泛使用的、典型的應(yīng)用層攻擊,它實(shí)施簡(jiǎn)單,攻擊效果顯著,它是針對(duì)應(yīng)用層的DDoS攻擊是一種新型的DDoS攻擊[1]。地理政治形勢(shì)、戰(zhàn)爭(zhēng)、宗教問(wèn)題、生態(tài)等任何動(dòng)機(jī)都可能成為對(duì)公司、政治組織或甚至國(guó)家的IT基礎(chǔ)網(wǎng)絡(luò)架構(gòu)發(fā)動(dòng)進(jìn)攻的動(dòng)機(jī)[2]。如今,越來(lái)越多的企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度呈直線上升的趨勢(shì)。例如,搜索引擎和博彩web站點(diǎn)等都完全依賴網(wǎng)絡(luò)連接。而Nginx就是一個(gè)高性能的HTTP和反向代理服務(wù)器[6,7],也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器。[8]Nginx作為負(fù)載均衡服務(wù)器:Nginx既可以在內(nèi)部直接支持Rails和PHP程序?qū)ν膺M(jìn)行服務(wù),也可以支持作為HTTP代理服務(wù)器對(duì)外進(jìn)行服務(wù)。正因?yàn)槿绱藘?yōu)秀,國(guó)內(nèi)已有大量網(wǎng)站開(kāi)始引進(jìn)并在web服務(wù)器上安裝Nginx。此后CC攻擊,憑其攻擊的高效性,在網(wǎng)上快速蔓延,針對(duì)它的防御方法也層出不窮,概括起來(lái)主要有五種,但都有自己的優(yōu)缺點(diǎn):使用Cookie認(rèn)證。這樣用戶第一次訪問(wèn)會(huì)使得Refresh=1,第二次訪問(wèn),正常,第三次,不讓他訪問(wèn)了,認(rèn)為是刷新,可以加上一個(gè)時(shí)間參數(shù),讓多少時(shí)間允許訪問(wèn),這樣就限制了耗時(shí)間的頁(yè)面的訪問(wèn),對(duì)正??蛻魩缀鯖](méi)有什么影響。還有一個(gè)方法就是把需要對(duì)數(shù)據(jù)查詢的語(yǔ)句做在Redirect后面,讓對(duì)方必須先訪問(wèn)一個(gè)判斷頁(yè)面,然后Redirect過(guò)去[12]。本課題的主要解決問(wèn)題有:熟悉在linux下的C語(yǔ)言開(kāi)發(fā)Web服務(wù)器訪問(wèn)次數(shù)統(tǒng)計(jì)了解nginx的web服務(wù)器,反向代理實(shí)現(xiàn)原理CC攻擊的實(shí)現(xiàn)和預(yù)防方法四、 總體研究思路針對(duì)CC攻擊的保護(hù),主要需從兩個(gè)方面實(shí)施,一是CC攻擊的檢測(cè),這是最重要的,因?yàn)镃C攻擊的鏈接請(qǐng)求都屬于正常請(qǐng)求,很難做出判定,二是對(duì)檢測(cè)出的攻擊進(jìn)行處理。令牌桶中的每一個(gè)令牌都代表一個(gè)字節(jié)。 算法實(shí)現(xiàn)令牌桶算法的基本過(guò)程如下:假如用戶配置的平均發(fā)送速率為r,則每隔1/r秒一個(gè)令牌被加入到桶中;假設(shè)桶最多可以存發(fā)b個(gè)令牌。圖1 令牌桶算法示意圖 防御策略在正常訪問(wèn)情況下,由于客戶訪問(wèn)的穩(wěn)定性,總體的訪問(wèn)流量浮動(dòng)在一個(gè)相對(duì)穩(wěn)定的水平上,而CC攻擊將會(huì)嚴(yán)重破壞這種穩(wěn)定性,導(dǎo)致流量瞬間突破峰值,我們可以設(shè)置一個(gè)定時(shí)器,當(dāng)這種情況持續(xù)超過(guò)一定時(shí)間T,即判斷為發(fā)生CC攻擊,并啟動(dòng)防御策略。在檢測(cè)防御模塊中,通過(guò)令牌桶算法,設(shè)定一個(gè)網(wǎng)絡(luò)上限(上限根據(jù)網(wǎng)站實(shí)際訪問(wèn)量和服務(wù)器處理能力計(jì)算得出,即為令牌桶容量B),對(duì)所有進(jìn)入流量進(jìn)行控制,當(dāng)訪問(wèn)流量超過(guò)設(shè)定上限時(shí),則有可能收到攻擊,啟動(dòng)安全策略。另外設(shè)一臺(tái)客戶端,運(yùn)行winXP系統(tǒng),其作用為在測(cè)試時(shí),實(shí)現(xiàn)模擬CC攻擊。并能在測(cè)試會(huì)話執(zhí)行期間對(duì)監(jiān)測(cè)的
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1