最新文章

DNS放大攻击完整过程模拟

少于 1 分钟读完

引言 网上搜索一下“DNS放大攻击模拟”,发现只是一个python scapy脚本,实现DNS查询功能,且不说那个查询记录有问题,DNS放大攻击能够成功实施的一个关键是控制DNS服务器,在DNS服务器上设置一条特别大的文本记录,以此达到放大的目的。本文使用3台机器模拟完整的DNS放大攻击过程。 实验环境 DNS服...

onestraw失而复得

少于 1 分钟读完

山穷水尽 2014年6月9日,本博客租用虚拟主机出现一次严重故障,导致数据库数据全部丢失,虚拟主机提供商给出的解释是: “磁盘阵列卡报错,向硬盘写入垃圾数据,导致操作系统、文件系统和用户文件出现不同程度不可逆转的损坏。” 而本人以前疏于备份,致使近100多篇文章全部丢失!故障发生后,我立即采取了“应急响应”措施...

Portscan检测工具

少于 1 分钟读完

0. 引言 snort的sfportscan插件将端口扫描分为Portscan, Decoy Portscan, Distributed Portscan, Portsweep四种类型,其中Portscan最简单,也最容易被检测,本文介绍一种检测portscan的思路,并实现一个检测工具。 1. portscan...

snort插件接口规范

少于 1 分钟读完

0.引言 为什么要了解snort插件的接口呢?有3个出发点:

sfportscan插件检测端口扫描

2 分钟读完

0.引言 sfportscan插件将端口扫描分为四种类型,分析每一种扫描类型的特点,抽象出四个流量特征来描述每一种扫描类型,用简单的统计方法来检测扫描。首先有一个时间窗口,统计每一个时间窗口内4个特征值的大小,当这4个特征值满足一定条件(超出阈值)时,判定为某一扫描类型,其中的阈值是根据经验人为设定的。