freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

黑客攻防案例分析與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)-資料下載頁

2025-01-09 23:26本頁面
  

【正文】 SYN網(wǎng)關(guān) 快速將連接試呼從 S待辦隊列移開,避免服務(wù)器待辦隊 列堵塞 定時器超時后,向 S發(fā)送連接 RST(復位)取消。 ? 存在問題 A、占用服務(wù)器緩沖 B、防火墻同樣要儲存 SYN請求鏈接,攻擊強烈時,同樣會堵死防火墻 藍盾 DDoS防御技術(shù) ? 藍盾防火墻、藍盾 DDoS防御網(wǎng)關(guān)對抗 DDOS攻擊的三層防御措施 (一) 連接指紋鑒別 (二)自適應 “ 催命 ” 算法 (三) 惡性服務(wù)請求攻擊的防御 連接指紋鑒別工作原理 Host FW server 0積累識別技術(shù) ,屬國際專利 連接指紋鑒別工作原理 H FW 工作原理 H FW H FW FW H FW H SYN/ACK FW H SYN SYN/ACK(sn) ACK(SN+1) SYN ACK (SN指紋驗證 ) 連接指紋鑒別工作原理 A、 SN序列號形成算法 SN=f (源、目標 IP,源、目標端口,其它信息,秘密字) B、只有當主機 H回答包所攜帶的 SN號經(jīng)驗證合法后,才須建立連接代理。 優(yōu)點 由于在未確認 SYN請求的合法性前,無須建立連接隊列,所以這種方法具備以下優(yōu)點: A、防火墻無須耗費內(nèi)存資源 B、沒有緩沖溢出的危險 C、在 NAT模式下不占用防火墻的連接數(shù) 自適應 “ 催命 ” 算法 ? 針對性 針對通過高層編程(固定IP)進行的攻擊,如socket編程中的 “ connect”函數(shù)。這種攻擊也能通過防火墻的指紋合法性認證而建立起連接。但該攻擊的效率較低,同時占用黑客大量主機資源。 ? 工作原理 防火墻中建立每條連接都有一個連接超時值 Age(又叫生命期),一般每半秒鐘減一,藍盾防火墻會監(jiān)控系統(tǒng)建立的連接數(shù)量,按一定算法算出(加快了)的遞減步長 STEP,降低某些可疑連接的生命期,加快這些連接超時。 惡性服務(wù)請求攻擊的防御 ? 針對性 一般 SQL數(shù)據(jù)庫訪問會占用服務(wù)器較多資源,黑客會分析web頁面上耗費資源的分支請求,編寫程序不停調(diào)用該分支請求,造成 SQL服務(wù)器響應不過來。 ? 工作原理 藍盾會留給管理員一個配置接口,管理員自己可以配置一些針對性統(tǒng)計策略,當在一定時間內(nèi)某 IP使用某 SQL語句數(shù)量超過某一閥值時,防火墻會拒絕該 IP的訪問。 其它措施 ? 對于一些固定 IP的惡性攻擊藍盾防火墻會對該 IP進行自動鎖定,超過一定時間,一般為 180秒后再進行開鎖。 某集團內(nèi)網(wǎng) 黑客 FW server 藍盾 DDOS網(wǎng)關(guān) 謝謝! 謝謝!!
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1