腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑白安全

黑白网成立于2014年，基于丰富的技术和经验，提供各类技术性动态。官网:heibai.org.cn

专栏作者

1299

文章

2149430

阅读量

250

订阅数

云计算的20大常见安全漏洞与配置错误

DevOps 解决方案 tcp/ip ddos https 网络安全

云安全是公有云厂商最着力宣传的卖点之一，但是对于企业用户而言，过于信任和盲从云服务的默认配置是一件非常危险的事情，企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞（初始默认配置），对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TO

2022-04-26

2K0

对抗DDoS攻击的法律武器

ddos http 网络安全黑客

若干年前读大学时候我接触的第一门专业课是“网络基础课”，还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击，当时还专门告诉我们要念成“D-D-O-S”，而非“D-DOS”。时至今日，DDoS攻击依然是网络系统所面临的主要威胁之一。

2022-04-26

5910

基于 TCP 的 DDoS 反射放大攻击威胁迫在眉睫

ddos 网络安全安全 udp .net

研究人员展示了一种新的 DDoS 攻击向量，能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。什么是 DDoS 反射放大？在 2000 年代初首次记录，DDoS 攻击最初是通过用恶意数据包淹没受害者的托管基础设施来针对网站发起的。随着时间的推移，进行 DDoS 攻击的方法越来越多样化。最危险的方法之一

2022-04-19

4650

基于 TCP 的 DDoS 反射放大攻击威胁迫在眉睫

ddos 网络安全安全 udp

研究人员展示了一种新的 DDoS 攻击向量，能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。

2021-09-07

6370

Cloudflare 缓解了最大的 DDoS 攻击之一，涉及 1720 万 rps

ddos 网络安全安全 http .net

网络基础设施和网站安全公司 Cloudflare 周四透露，它减轻了迄今为止记录的最大的容量分布式拒绝服务 (DDoS) 攻击。

2021-09-07

4310

应急响应之CC攻击事件

缓存压力测试 ddos 网站黑客

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

2020-05-06

2.2K0

如何构建公有云DDoS溯源系统

ddos tcp/ip 黑客网络安全安全

今天在网上看到北京昌平区网侦中队破获黑客网络犯罪案件，刘先生开发的饭店、酒吧提供点餐、互动平台服务被DDoS，导致数百家合作商户无法进行结账互动，直接经济损失上千万。溯源过程：警方经过近半年的侦查，层层跳转，确定了其中一个攻击源，民警立即来到江苏省某市开展侦查。不得不说这样调查溯源的太浪费人力物力了。曾经听过阿里的同僚说，目前溯源收费标准50万/单。那么如何构建高效的溯源系统，为用户提供高附加值的DDOS溯源服务呢？

2020-01-20

1.7K0

DDoS新型攻击手法：Ping瘫你的服务器

ddos 安全网站网络安全 html5

上周，安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为，但Imperva发现，黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。

2020-01-20

2.2K0

法律禁止默认密码 “admin”，“无意入侵”没那么容易了

安全黑客分布式 ddos 网络安全

据 techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。

2018-10-11

4550

黑客组织“隐匿者”技术升级再次暴力威胁入侵全网用户

黑客区块链安全 ddos 比特币

区块链安全咨询公司曲速未来表示："隐匿者"最早出现在2014年，此后一直从事入侵服务器或者个人主机的黑色产业，他们通过植入后门程序控制这些设备（肉鸡），然后进行DDoS攻击，也会将这些肉鸡出租给其他黑产团伙，近期，则主要利用这些"肉鸡"来"挖矿"——生产比特币。

2018-09-28

9820

又一知名比特币量化交易网站遭攻击！你的数据安全的吗

比特币安全 ddos 区块链分布式

今晨五点左右，比特币量化交易平台艾杰AIbots无法访问，笔者私信对方管理员，回复遭受到了不明来源大量DDoS攻击，被迫暂时关闭服务。不过由于其平台采用先进的数据分层管理方式。数据并未受到影响。中午12点左右已经恢复对外服务。

2018-09-28

5450

如何在Kali Linux上发动DDOS攻击

linux ddos git python http

Paylod：https://github.com/Ha3MrX/DDos-Attack

2018-09-28

5.5K0

如何在Kali Linux上发动DDOS攻击

bash git github 开源 ddos

Paylod：https://github.com/Ha3MrX/DDos-Attack

2018-08-30

21.5K6

Memcache UDP反射放大攻击技术分析

udp 安全 ddos

Memcache UDP 反射放大攻击（以下简称 Memcache DRDoS）在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。

2018-08-29

1.1K0

17岁高中生自学黑客知识致台“总统府”官网瘫痪

黑客 ddos 比特币游戏

台“总统府”、调查局、电信及公务机关网站去年屡遭攻击瘫痪，台湾检调机关在一番调查后发现，攻击是一个叫TWDDoS的网站所为，而犯案主嫌是台南部一名17岁钟姓高中生。

2018-08-28

3540

kail洪水攻击

人工智能分布式 ddos

在计算机行业，拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样，但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。

2018-08-28

1.1K0

阿里安全协助警方打掉最新型DDoS网络攻击平台

安全 ddos memcached

【摘要】图说：阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击，让政府问政通道无法正常访问，让学校网页无法下发通知，还可让购物网页“离奇”丢失和棋牌网游无法登录，支付贷款突然中断…...

2018-08-28

9420

DDoS防御的8种方针详解

对于遭受DDOS攻击的情况是让人很尴尬的，如果我们有良好的DDoS防御方法，那么很多问题就将迎刃而解，我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。

2018-08-28

9460

云端 DDoS 的世界杯黑产：瘫痪竞争对手的赌球网站

ddos 黑客游戏

今年世界杯期间，黑客“烈剑”的 DDoS攻击业务接单简直接到手软，而且“金主爸爸”们出手都很阔绰，这应该是他从事“中介服务”的四年中，生意最好的时候。

2018-08-28

7260

电商雇“黑客” 袭击竞争对手网站

南通警方破获电商网站流量攻击系列案件，12人被采取刑事强制措施；QQ群“接单”还可学“黑客”技术

2018-08-28

7480

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态