读书笔记<白帽子讲web安全>
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了读书笔记<白帽子讲web安全>相关的知识,希望对你有一定的参考价值。
2016年3月24日 09:34:32 星期四
ddos攻击:
一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗
二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务挂掉, 这种行为要限制ip, 另外要提高程序可用性
中国的绿盟公司开发了一种设备可以清洗第一种ddos, 黑客为了绕过这种设备想到了第二种方式, 第二种方式也叫cc
以上是关于读书笔记<白帽子讲web安全>的主要内容,如果未能解决你的问题,请参考以下文章