声明:本文内容只用于研究学习使用,请勿用于非法行为!
最近爆出的hash表碰撞漏洞,包括java、python、php等在内的很多常用语言均未幸免,今天咱就来实际看看它的威力。
攻击原理:
通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽。
不用什么花哨的手法,就用PHP简单实现下看下效果,点到即止。
文件:dos.php
文件:ddos.php
test.php [Read More…]
启动apache时eaccelerator报错信息如下:
eAccelerator: Could not allocate 67108864 bytes, the maximum size the kernel allows is 33554432 bytes. Lower the amount of memory request or increase the limit in /proc/sys/kernel/shmmax.
PHP Warning:
[eAccelerator] Can not create shared memory area in Unknown on l [Read More…]
1. 服务端安装配置
# 安装相关依赖的软件包
# yum install wget curl-devel net-snmp-devel php-bcmath
# 建立用户组
# groupadd zabbix
# useradd -g zabbix -M -s /sbin/nologin zabbix
# 下载编译安装Zabbix
# wget http://downloads.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/1.8.9/zabbix-1.8.9.tar.gz?r=http%3A%2F [Read More…]
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。
此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁,请大家尽速修补。
PHP方面, [Read More…]
Nagios是一个用来监控主机、服务和网络的开放源码软件,很多大的公司或组织都在使用它。Nagios与其他一些开源的网管软件(如Cacti、OpenNMS)相比,其报警功能是相当强大和灵活的,支持邮件,短信,IM等等报警方式。
gtalk的服务端使用的是开放的jabber,登录过程通过SSL加密,所以我们需要Net::XMPP和IO::Socket::SSL这2个perl package,安装方法也很简单,打两个命令就可以了
# yum install perl-Net-XMPP -y
# yum install perl-IO-Socket-SSL -y
首先在Nagios的 [Read More…]
所有的安装配置里面,都说将cgi.cfg的use_authentication=0,据说这样能够访问全部的页面。事实上,这是一个偷懒的做法,而且在以后必将会更正。
我们会在web页面对一些设置进行更改,在nagios的机制中,都会通过nagios.cmd。而use_authentication=0,会disable external_command_file的使用,于是,所有更改都会提示authentication错误。
正确的做法,首先,将cgi.cfg的use_authentication=1,然后我们授权用户的权限。
authorized_for_system_informa [Read More…]
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。
不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista [Read More…]
Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的
下图说明了802.1Q封装tag报文帧结构
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
2个字 [Read More…]
示例:华为S2700
操作步骤
进入系统视图
<Quidway> system-view
进入VLANIF接口视图
[Quidway] interface Vlanif 1
设置动态ARP表项的老化探测次数
[Quidway] arp detect-times 3
设置动态ARP表项的老化时间
[Quidway] arp expire-time 1200
缺省情况下,动态ARP表项的老化探测次数为3,老化时间为1200秒,即20分钟。 [Read More…]
基于RHEL的社区发行版CentOS出人意料的在不到十天内发布了新版本:CentOS 6.2——基于Red Hat两周前刚刚发布的RHEL 6.2。CentOS项目的开发者显然过去几天一直在熬夜辛苦加班工作。
它的竞争对手Scientific Linux还没有发布6.2版。
下载:i386和x86_64镜像。 [Read More…]