Pray's Blog

以下防止CC攻击主要是过滤访问日志的方法将IP封入防火墙内,将脚本放入cron中十分钟执行一次即可,也可跟据自己的需求进行修改,因为我使用的lighttp做web服务器,所以是读取lighttp访问日志,此脚本同样适用apache服务器: #!/bin/bash /www/MTCC/solution_ip.sh /usr/bin/tail -1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk '$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2>10 {print $1}' > /www/...阅读更多

当您对独享服务器时，可能会遇到由于本地到服务器端网络不稳定、客户端主机突然死机等原因造成远程桌面突然断开，并尝试多次连接后仍然中断，却又达到最大远程桌面连接数后，只能通过重启服务器来解决的问题（站长补充：实际上使用“mstsc.exe /console”，以控制台模式连接远程服务器，可以突破最大连接数，原理自己去查。）。现在我们就来通过对服务器端的设置解决此问题： 首先登陆服务器点击：开始—设置—控制面板—管理工具—终端服务配置，打开“终端服务...阅读更多

我认真起来真的很少。 但是我相信我认真起来没有人可以比拟。 包括感情、事业。 我是一个做什么事都要比别人更好的人，也是一个很爱注重细节的人。 别人叫我去做的事，只要我有这份心，我一定会让对方踏实。 就像朋友叫我做一个游戏网站，一个对我无关紧要的游戏网站，我都做的特别精致。 一个手机，把别的功能刷到另一个功能，还要帮朋友测试有没有BUG，直到没有，才能放心。 清理文件、系统、电脑，我都处理的精精有味，跟自己的电脑没什么区别。 跟不熟的人比较少说话，跟熟的人...阅读更多

聊天对话框上有对方输入状态，腾讯不知道对这个做了限制没有，分析了下他的协议，单条协议，从众多的数据包中一遍遍的过滤，终于搞出UDP 大小为44个字节的数据包，拿SNIFFER PRO打一遍，每秒中五百个数据包吧，只见五分钟后有QQ输入状态的朋友发来一条信息，他机器卡CPU占用70%，QQ卡死了。 停止发送数据包后，远程到朋友的机器下抓包看，每秒接收300多，源IP还都是腾讯的服务器，连攻击者的IP都追踪不到，腾讯的服务器之间帮着做了内部转发。 换了个10M网，每秒打10000多数据包出...阅读更多

中新网4月11日电 360安全中心近日发现，正通过“春雨计划”救助西南大旱灾民的中国红十字基金会官方网站的服务器不但被黑客入侵并种下“后门”程序，如今更成了一个高风险的木马站点。截止4月11日中午发稿前，360工作人员已经给国家互联网应急中心(CNCERT)发送事件报告，同时紧急通知了该基金会，并将努力协助该机构修复漏洞。  　　“黑客利用了中国红十字基金会官网上的某些安全漏洞，攻陷网站服务器并掌握了后台的所有权限，可以为所欲为。红十字基金会网站这样的公益机构经常会与各...阅读更多

1.后门防范基本功         首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况， 看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器         如果公司或企业建立了主页，该如何保证自己的Web服务器的安全性呢?         首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS，删除不必要的IIS组件和进行IIS安全配置。         ...阅读更多

　　还是放不下这个Blog，因为感觉没有了这个空间，总感觉生活中空了点什么，所以还是回到了这个空间里！过去开通的Blog，由于没时间管理，购买的服务器也到期了，现在又重新找回了这个感觉，要好好管理它，重新记载我的旅程。在这还得感谢一个缘分认识的朋友 <花溅泪> ，服务器是他赞助的，有次赠送服务器给我我还放Mp3上去，结果被人盗链，损失严重哦，这次又在他百忙之中打扰他，还真不好意思呢。好啦，各位，以后在我的旅程中又能见面了！ 域名地址:http://blog.nodll.co...阅读更多