funet8
diff --git a/‎README.md‎
Lines changed: 15 additions & 0 deletions b/‎README.md‎
Lines changed: 15 additions & 0 deletions
diff --git a/‎star/article/DDoS攻击的认知误区.jpg‎
1.42 MB b/‎star/article/DDoS攻击的认知误区.jpg‎
1.42 MB
diff --git a/‎star/article/HTTPS 的原理.docx‎
325 KB b/‎star/article/HTTPS 的原理.docx‎
325 KB
diff --git a/‎star/article/到底该不该上SSL网站？HTTPS站点有哪些优缺点？.txt‎
Lines changed: 43 additions & 0 deletions b/‎star/article/到底该不该上SSL网站？HTTPS站点有哪些优缺点？.txt‎
Lines changed: 43 additions & 0 deletions
diff --git a/‎star/article/服务器攻击方法.txt‎
Lines changed: 175 additions & 0 deletions b/‎star/article/服务器攻击方法.txt‎
Lines changed: 175 additions & 0 deletions
@@ -24,6 +24,21 @@ Centos6或者Centos7下安装
 - [《破坏之王》读书笔记](star/read_notes_king_destruction/)
 - [【云栖公开课】网络安全课程-截图](star/read_notes_security_course/)
 - [安装nagios监控服务器](star/nagios/)
+- [用ab压力测试](star/pressure/)
+- [《Linux集群和自动化运维》读书笔记](star/read_notes_automation/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- [文章](star/article/)
+- 
+
 
 
 
 
@@ -0,0 +1,43 @@
+���׸ò�����SSL��վ��HTTPSվ������Щ��ȱ�㣿
+
+����Google���ٶȶ���ȫվ֧��https�ˣ�Ҳ���ᳫվ���ǡ���������https������ʱ��Ҳ���ֺܶ�С��վ����SSL֤������https���ܶ�վ��Ҳ�ڹ����У����׸ò�����https����������������http��https��վ��һЩ��ȱ�㡣 
+
+ 
+
+�ŵ� 
+
+������ȫ�ԣ�����HTTPS���Ǿ��԰�ȫ�����ո�֤��Ļ��������ռ����㷨����֯ͬ�����Խ����м�����ʽ�Ĺ�������HTTPS�������мܹ����ȫ�Ľ�������� 
+
+����SEO��Google�Ͱٶȶ�˵��������HTTPS���ܵ���վ����������е�����������ߡ� 
+
+ȱ�� 
+
+�������Ӷ�����ã���ȻҲ����ѵ�SSL֤�飬����Ҫ�볤�ڵ���Ӫ��վ������Ҫ�����շѵ�SSL�� 
+
+������վ�����ٶȱ�������һЩ֪����վ������ʹ��HTTPSЭ���ʹҳ��ļ���ʱ���ӳ���50%������10%��20%�ĺĵ硣���⣬HTTPSЭ�黹��Ӱ�컺�棬�������ݿ����͹��ģ��������а�ȫ��ʩҲ���ܵ�Ӱ��Ҳ����˶��ܵ�Ӱ�졣HTTPS ���ӷ���������Դռ�øߺ֧ܶ࣬�ַÿ��Զ����վ��ҪͶ�����ĳɱ��� 
+
+�������ܵ���http����Դ��https��վ�޷������κ�http����Դ������������Ƚ�ϲ��51la��ͳ�ƴ��룬����ȴ��������httpsվ���ϣ���Ϊ51la��֧��https������һЩ����Ԥ�����롢��ѶӪ��QQ���롢iframe�ⲿ���ӵ����в�֧��https�ĵ��������룬���޷������ã�������վʹ��http���ʡ� 
+
+�ܽ� 
+
+�������׸ò�����httpsվ������Ϳ���վ�����ˣ������һЩ��ȫ��Ҫ��Ƚϸߵ���վ�����������վ��û�����https��һЩС�����š����͵���վ�����Ȳ��õĺá� 
+
+���ԣ�
+http://www.huoduan.com/https.html
+
+
+
+
+
+1��ʲô��SSL ֤�飿 
+SSL ֤���ṩ��һ���ڻ�������������֤�ķ�ʽ,��������ʶ��֤��ͨ��˫�����ݵ�������Ϣ�ļ���ʹ�� SSL ֤�����վ�����Ա�֤�û��ͷ���������Ϣ�����ı����ԣ����в������������ɸ��ġ����ɷ��ϡ�����ð��Ĺ��ܡ�SSL֤����Ȩ����֤������CA���䷢��Entrust ����ȫ��֪�� CA ���й������������ҵ��վ����ʹ�� ssl֤�顣
+
+2��ΪʲôҪʹ�� SSL֤�飿 
+�����Ѿ���Ϊ���������в���ȱ�ٵ�һ���֣�������ڽ�ͷ��������ͳ����������ǣ���ϰ���������Ͻ������ѡ�Ȼ����������վ������ľ������Ϣ���ء�����й¶�ȵȲ����������緸�ﾯʾ���ǣ������ܱ�����ͬʱ��������վ�����ٽ���Ϣ��ȫ��¶�ڻ������ϵķ��ա���ͨ�� SSL ֤�飬�����ѵļ���������ڲ鿴����վ���ṩһ������ͨ������ֹ��������Ԥͨ����ͨ���������Ϣ��
+
+3��SSL֤������վ��Ϊ������վ
+ͨ�� SSL ֤���ʶ��վ,����վ���ӱ�ɰ�ȫ���ӡ�һ����ԣ�ͨ����ȫ����ܵ���վ��ַ���� HTTPS�������� HTTP����ͷ��������������г���ĳ��ͼ�꣬�������ͼ�꣬����ʾ����վ�ǰ�ȫ�ġ�SSL ֤������ӽ��м��ܣ���ʹ�ڿ͸��Ѳ鿴����ˣ����ѽ��Ը���վ�����������ģ��Ӷ������ύ�κλ�����Ϣ�� 
+
+4����ɫ��ַ�����ÿ�����վһĿ��Ȼ��ͨ������ SSL ����֤�鼼���������ַ�����ݷ��ڵ�ַ������������վ����֤һ�㡣
+
+5����ɫ��ַ���ı�ɫ������Ŀ����Ϊ����Ӧ����թƭ�������Ᵽ���ɿͻ������Ͻ������ļ��ٵ���������������Ϸ�����������֮ǰ����ϣ���ܹ���ȡ��������Դ��ʶ��֤������ǿ�� SSL ����֤�����������֤�����֤��׼��Ҳ�ø߰�ȫ�������������Ŀ���Ӿ�Ч���������վʹ������չ��֤��ǿ������֤�� (EVSSL) ������֯�����ƽ�������ɫ������ʾ�ڸ�ͼ���ԣ���Ŀǰ���ǰհ��Ԥ����վ�����Ӧ�õķ�ʽ֮һ��
@@ -0,0 +1,175 @@
+
+cc������
+http://baike.baidu.com/link?url=cpzqe8H3dMweD8-fuVIQzuUZLc6mCiGV0SHLUp_Mk09r-gg2YLuMYuwLiBx1lwpAp0YgeOiAOIVwscVXzDjmpa
+�ٶȰٿƶ��壺�����߽�����������������ָ���ܺ������ĺϷ�����ʵ��DDOS��αװ�ͽУ�CC(ChallengeCollapsar)��
+
+DDOS-�ֲ�ʽ�ܾ����񹥻�
+https://baike.baidu.com/item/%E5%88%86%E5%B8%83%E5%BC%8F%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB?fromtitle=DDOS%E6%94%BB%E5%87%BB&fromid=177090
+
+�ٶȰٿƶ��壺�ֲ�ʽ�ܾ�����(DDoS:Distributed Denial of Service)����ָ�����ڿͻ�/��������������������������������Ϊ����ƽ̨����һ������Ŀ�귢��DDoS�������Ӷ��ɱ�����߾ܾ����񹥻���������ͨ����������ʹ��һ��͵���ʺŽ�DDoS���س���װ��һ��������ϣ���һ���趨��ʱ�����س����������������ͨѶ�����������Ѿ�����װ�������ϵ����������ϡ����������յ�ָ��ʱ�ͷ������������ÿͻ�/���������������س������ڼ������ڼ���ɰ���ǧ�δ�����������С�
+
+
+
+
+
+
+
+
+
+
+
+CC������DDOS������ʲô����
+
+����ȷ��������ǣ���Ȼ���ǹ��������Ͳ�ͬ������CC������DDOS�Ķ�����ͬһ�����ͣ���Ϊ���ǵ����˼����һ���ģ����ĵ���������TCP/IP Э���ȱ�ݡ����ˣ���ô���ǣ�����˵˵���ǵ�ԭ��
+
+DDOS�����ֳơ��ֲ�ʽ����������ʹ�÷Ƿ�������û������·����Щ���ݿ�����ûInternet��·�����ºϷ���������������DDOS�����Ⱦ�ʱ����DOS���ܾ����񣩸����£���ģ����ͨ���������Լ���̨���ӻ���������̨���ϵĻ��ӽ����Ե���ͼ��û����ΪĿ�꣬ʹĿ�������1�����ڱ��̱������һ���ӽ�����ô�����ݰ�����������̨���ͻ����ٶȣ�Ҳ���ܴﵽһ���Ӵ�����ǧ̨����̨���ӹ���Ŀ������󰡣���ͬ����ˮ����Ҳ�����๥����һ��.....
+[����2�㣺1��DDOS���������ܹ�������������ܹ���·��������Ϊ·������һ̨�������͵ļ������
+2�����پ��������ĺúͿ죬����˵�������һ�����������ٵĻ����£����ǵĹ���Ч�����Ǻ����ԣ����ǿ���������֮�¸�����Ч��]
+
+CC�������������Էǳ�ǿ������������IP�������������������Զ��ǳ��ߣ�����ԭ��������ҳΪ��Ҫ�������ͣ����ڻ����ԼӴ����Թ����ַ����������ַ�������̳���û�Ϊ��һ�ص㣬����ģ���ƵĹ�����
+������֪�����ǵĵĲ�֮ͬ��ֻ�����͵Ĳ�ͬ���ѣ����֮�£�CC������Ϊ�����������԰ɣ�
+CC������Ҫ����ҳ��������DDOS�����ǽ��з��ʹ��������ݰ���Ŀ�꣬���Ŀ�����̱����
+һ�仰�ܽ᣺CC������DDOS��������Ҫ����� WEB Ӧ�ó���Ƚ�������Դ�ĵط����з�����󣬾��������ˡ�
+
+
+DDOS����ԭ����������һ��DDOS�ͻ��� ��������ɢ�������˼Ҵ򿪺� ��Ȼ��ֻһ̨���ԣ��ҿ������ҵĿͻ���һ�����������б���ֲ����ƶ˵ĵ�����һ����վ���ͷ������󣬱������м�����̫���Ա��ҿ��� ���ÿ̨���Է���һ���������� ��վ���������������̱�� 
+CC�����ؿ���ֻʹ��һ̨���� Ȼ���ô������й�����
+
+
+
+
+SYN���� ������TCP/IPЭ��3�����ֵ�ԭ�������ʹ����Ľ������ӵ������������ʵ�ʽ������ӣ����յ��±�������������������б�ռ�����޷��������û����ʡ�
+
+SYN_RECV ��ָ,����˱����򿪺�,���յ��˿ͻ��˵�SYN���ҷ�����ACKʱ��״̬���ٽ�һ�����յ��ͻ��˵�ACK�ͽ���ESTABLISHED״̬��
+
+http://czmmiao.iteye.com/blog/1616837
+
+netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 
+
+
+
+
+
+https://yq.aliyun.com/articles/55976?spm=5176.100238.goodcont.22.NbIMaH
+
+�����ض���UA
+
+��NginxΪ�������ȵ�������վ��CC����ʱ�����Դ���tailһ��log�ļ���������û�������ġ�pingback�����֣�Ҳ������
+cat /var/log/nginx/access.log | grep "verifying pingback from" > pingback_attack.log
+
+if ($http_user_agent ~ (WordPress|pingback) {
+        return 403;
+}
+
+service nginx restart
+
+
+Nginx�򵥷���CC����
+https://bbs.aliyun.com/read/50817.html?spm=5176.bbsr135619.0.0.WeO4xK
+
+
+
+1)��IP��ַ 
+������ͨ�����������������վ�������������������һ�㲻�ᳬ��20�������ǿ���ͨ���ű���ֹ�����������IP���ʡ� 
+���½ű�ͨ��netstat�����о��������ӣ�����������ߵ�һ��IP�������������150����ͨ�� iptables��ֹ���ʣ� 
+#!/bin/sh 
+status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1` 
+NUM=`echo $status|awk '{print $1}'` 
+IP=`echo $status|awk '{print $2}'` 
+result=`echo "$NUM > 150" | bc` 
+if [ $result = 1 ] 
+then 
+echo IP:$IP is over $NUM, BAN IT! 
+/sbin/iptables -I INPUT -s $IP -j DROP 
+fi 
+����crontab -e���������ű����ӵ�crontabÿ�����Զ����У� 
+* * * * * /root/xxxx.sh 
+
+
+
+ǳ����η���CC����[Discuz��̳����]
+http://netsecurity.51cto.com/art/201009/225560.htm
+
+�����ļ� config.inc.php
+
+$attackevasive = 0;  // ��̳�������𣬿ɷ�ֹ�����ķ�����������ɵľܾ����񹥻�
+
+// ������������������ɵľܾ����񹥻�
+
+// 0=�ر�, 1=cookie ˢ������, 2=���ƴ�������, 4=��������, 8=�ش����⣨��һ�η���ʱ��Ҫ�ش����⣩
+
+// ���Ϊ: 1|2, 1|4, 2|8, 1|2|4...
+ 
+
+�������������Ϊ 0�����⵽����ʱ�������乥���ַ��͹��ɣ����ʹ�á����Գ���������Ϊ 2�� 2|4�� 1|2|4|�� 1|2|4|8�� ��� 1|2|4|8 �����У�������ΪӦ�ó���������Ѿ��ֵ���ס�������������ܵĹ��������ڽ�ʬ����� DDOS �����ˣ����ǽ������ӷ���ǽ���������֡�
+
+�����������ܹ����� �������Ч�ش���?��
+http://netsecurity.51cto.com/art/201608/515574.htm
+
+
+
+
+�������ɻ������������ԭ���ͳ���WEB����
+https://bbs.aliyun.com/read/285939.html
+https://bbs.aliyun.com/read/286071.html
+
+
+�������Ǹ�����ȫ����Ŀ���ƽ̨��Խ�ǿ��ŵĶ���©����Խ�Ƕࡣ������ά����һ���б����������ϰ��ֵ�WEB������ʽ��
+���ǳ������У��ű�ע�롢SQLע�롢DDoS��DNS�ٳ֡��˿�©��ɨ�衢���뱩���ƽ⡢XSS��CSRF�ȡ�����ֻ��һЩ�����Ĺ����������ܣ�
+
+
+
+
+������ưٶȵ�֩���ץȡƵ�ʣ�
+
+nginx��ngx_http_limit_req_moduleģ�������˰ٶ�֩���ץȡƵ�ʡ�ÿ���������ٶ�֩��ץȡ200�Σ������ץȡ���󷵻�503��
+nginx�����ã�
+
+ȫ������
+
+limit_req_zone $anti_spider zone=anti_spider:60m rate=200r/m;
+
+ĳ��server��
+
+limit_req zone=anti_spider burst=5 nodelay;
+ if ($http_user_agent ~* "baiduspider") {
+ set $anti_spider $http_user_agent;
+ }
+
+����˵����
+ ָ��limit_req_zone �е�rate=200r/m ��ʾÿ����ֻ�ܴ���200������
+ ָ��limit_req �е�burst=5 ��ʾ��󲢷�Ϊ5����ͬһʱ��ֻ��ͬʱ����5������
+ ָ��limit_req �е� nodelay ��ʾ���Ѿ��ﵽburstֵʱ������������ʱ��ֱ�ӷ���503
+ IF���������ж��Ƿ��ǰٶ�֩���user agent������ǣ��ͶԱ���$anti_spider��ֵ��������������ֻ�԰ٶ�֩����������ˡ�
+
+
+ 
+����������繥�� ����Ҫ������
+http://www.liaoxiansheng.cn/?p=445
+
+
+
+���������ٳ�Σ���ж�󣿼������ܺڿ���������ġ����ߡ������ֶ�
+http://www.iplaysoft.com/traffic-hijack-1.html
+http://www.iplaysoft.com/traffic-hijack-2.html
+
+
+����DDOS�����ڻ������ϵ���Ű���ģ�ʹ��DDOS�ķ���������ø������ѡ�
+��ô��������վ�û�Ӧ�ò�ȡ�����Ĵ�ʩ������Ч�ķ�����?�����Ҿͽ���һ�·���DDoS�Ļ���������
+����1�����ط�������ʵIP
+����������ǰ�˼�CDN��ת(��ѵ��аٶ��Ƽ��١�360��վ��ʿ�������֡���ȫ����)������ʽ��ԣ�Ļ������Թ���߷��Ķܻ����������ط�������ʵIP����������ʹ��CDN��IP�����н�������������ʹ��CDN��IP��ַ�����⣬�������ϲ������������Ҳ����ʹ����ʵIP������ȫ����ʹ��CDN��������
+�������⣬��ֹ���������⴫����Ϣй©IP��������ǣ���������ʹ�÷����ʼ����ܣ������Ҫ�����ʼ�������ͨ������������(����sendcloud)���ͣ�����������ʾ��IP�Ǵ�����IP��
+����2����֤������ϵͳ�İ�ȫ
+��������Ҫȷ������������û���κ�©������ֹ���������֡�ȷ����������������ϵͳ�������ϰ�ȫ�������ڷ�������ɾ��δʹ�õķ��񣬹ر�δʹ�õĶ˿ڡ����ڷ����������е���վ��ȷ����������µĲ�����û�а�ȫ©����
+����3�����ڱ�������
+�����ôŴ��������������ݣ��������ݱ���Ҳ���ھ޴�İ�ȫ©���������ڱ���ʱҲӦ�öԱ��ݽ��ʽ�����Ч�ر�����
+����4����ǿ�����������ļ���ʽ��ȫ����
+
+
+
+
+
+
+
+
+