- 综合排序
- 最热优先
- 最新优先
- 来自专栏《ATT&CK视角下的红蓝攻防对抗》
内网隧道穿透之流量检测与防护
,其中分为加密攻击流量和不加密攻击流量两种,目前,转向加密攻击流量的隧道越来越多,加密攻击流量已逐渐成为网络攻击的重要环节,而企业防护中一般会使用传统的规则匹配及基于算法的防护拦截措施,而这些方式无法及时发现且有效的拦截隐匿加密流量的隧道攻击行为 ,而识别隧道恶意加密流量已成为安全防护的重点,企业在防护中需要探索新的防护技术来提升安全防护能力,下面本章节中会讲解一些常见的检测分析和防护手段。 2.DNS隧道流量检测与防护DNS隧道是一种隐蔽隧道,通过将数据或命令封装到DNS协议进行数据、命令等传输的隧道,其利用原理为防火墙针对DNS报文不会进行拦截阻断,而且目前的杀毒软件、入侵检测防护等安全策略很少对 HTTP隧道流量检测与防护HTTP隧道是一种颇具安全威胁的数据传输手段。它能以木马、病毒等身份存在于宿主机上,通过HTTP协议与远程主机进行数据交互,以此窃取敏感数据或破坏宿主机文件等。 RDP隧道流量检测与防护远程桌面服务是微软Windows系统提供的用于远程管理的服务,特别是远程桌面协议(RDP),该协议也为远程攻击者提供了同样的便利。
1.6K10编辑于 2024-02-15 - 来自专栏深度学习与python
中国工商银行应用流量防护实践
为了进一步提升业务交易的连续性,中国工商银行(后简称工行)于 2015 年开始探索分布式流量防护能力,从最初的逐步尝试到抽取提炼,再到如今已建成了同业领先的流量防护平台,每日防护流量超百亿笔,有效守护了涉账 、涉敏交易的稳定,形成了企业级的流量防护能力。 发展历程 为保证系统稳定和业务连续运行,更好的应对各种异常流量情况,工行于 2015 年开始探索分布式流量防护能力,历经多年打磨,最终形成了企业级的流量防护网。 在核心业务的交易过程中,业务的交易整体成功率,常会因边缘环节防护能力的缺失而受到影响。为此,工行通过搭建统一的流量防护平台,整合各技术框架能力,制定标准的流量防护方案,覆盖全行流量防护场景。 截至目前,流量防护平台已帮助大零售、大对公、信贷等 9 个重点产品条线的 160 余个核心应用快速构建流量防护能力,有效保障了全行交易的稳定运行。
88310编辑于 2023-03-29 - 来自专栏mysql
hhdb数据库介绍(10-8)
首页管理平台通过数据可视方式在首页功能中实时展示计算节点集群的数据量、访问流量、集群组件状态、告警事件、安全防控等用户关心的信息。 ”为所有计算节点之和事务外TPS不统计SELECT操作,事务内SELECT/UPDATE/DELETE/INSERT都会统计QPS不统计“begin、commit”等事务语句点击标题可链接至“计算节点流量
32210编辑于 2024-12-05 - 来自专栏防护DDoS
你必须要会的防护DDoS技术,轻松化解流量攻击难题
DDOS攻击作为最常见的网络攻击之一,防护DDOS往往会导致服务器运维人员焦头烂额,因为一旦服务器受到DDoS攻击,就会直接造成在线业务中断,对互联网企业是致命的打击。 针对不同的攻击必须采用不同的防护DDOS策略,这样才更为有效。首先我们来了解一下什么叫基础设施层攻击和应用层攻击? 要防护ddos攻击就首先必须先知道检测攻击,就是了解什么是正常和异常流量。需要了解目标通常接收的良好流量的特征,并能够将每个数据包与基线进行比较。 由于DDoS攻击的最终目标是影响您的资源/应用程序的可用性,因此构建应用程序时,需要提供充足的冗余Internet连接,保障能够处理大量流量,将它们置于靠近最终用户和大型Internet交换台的位置,这样即使在大量流量的情况下 大多数DDoS攻击都是容量攻击,占用大量资源;因此,要实现防护DDoS的目的,最重要的是可以快速向上或向下扩展计算资源。
3.8K20发布于 2020-12-24 - 来自专栏全栈程序员必看
三万字详解SpringClould高可用流量防护组件Sentinel哨兵(含源码例子)
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/137173.html原文链接:https://javaforall.cn
33210编辑于 2022-09-05 - 来自专栏网站漏洞修复
如何搭建DDOS流量攻击防护系统
受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。 什么是高防服务器? 高防服务器一般指具有上百G流量防御能力的服务器,该高防服务器拥有的硬件防火墙可以抵抗200G-500G的流量攻击,棋牌使用的高防系统一般是需要BGP三线合一的,移动,联通,电信三网合一的高防服务器,因为玩棋牌 以前的BGP高防服务器的防护都是100G,超过100G的攻击基本上防不住。现在使用的CDN技术,自己搭建高防系统可以达到防御1T的流量攻击。 那么该如何搭建DDOS流量攻击防护系统? 棋牌游戏的高防服务器都是使用的4层流量转发,4层的转发一般都会使用高防服务器的几个IP端进行分配。 流量清洗模块是需要跟攻击检测模块一起使用的,首先攻击检测模块对高防的服务器IP进行统计到数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击,PPS防护值达到8000以上就自动开启清洗模式
6.2K20发布于 2019-07-24 - 来自专栏腾讯游戏云
实战分享:如何成功防护1.2T国内已知最大流量DDoS攻击
不过凭借腾讯云超大防护带宽以及腾讯安全平台部十余年DDoS防护技术积累的支撑下,腾讯云携手该棋牌游戏客户成功防护了这次超大流量攻击,护航客户棋牌业务稳定运行。 那么这么大的攻击怎么来的呢? 又是怎么被成功防护的呢? (3)基于业务特性,定制防护策略 接入高防后可以通过高防IP的超大带宽抵抗大流量DDoS攻击,但是黑客往往会在大流量攻击同时混杂着消耗服务器资源的小流量攻击,如本轮攻击除了SSDP反射和SYNFLOOD 故为了达到更优的防护效果,可以咨询腾讯云游戏安全团队:基于业务特性,深度定制防护策略。 团队可对业务流量进行统计分析,并深度定制防护策略,以有效解决各种疑难杂症。例如该客户历史还遭受过四层CC攻击,腾讯云游戏安全团队深度定制策略,有效防护,业务稳定运行!
13.4K71发布于 2018-04-17 - 来自专栏网站漏洞修复
超过7层协议的DDOS流量攻击 网站该如何进行防护呢?
为了确保企业能彻底解决多种多样全新的ddos流量攻击,企业务必提升和更新ddos攻击安全防护对策,接下来SINE安全防护就总的来说说2020年解决全新的DDoS攻击企业需搞好哪几个安全防护对策? ? 为了更好地让企业获得充足保障,当代DDoS安全防护对策务必含有可以安全防护传输层(L7)攻击的内嵌安全防护对策。 2、SSL DDoS洪水安全防护 现阶段,数据加密总流量占了移动互联网总流量的一大半。 这类发展趋势表明了网络战争攻击安全防护作用在当代DDoS安全防护措施中的重要性。 4、针对攻击特征行为进行防护 ? 由于DDoS攻击变得更加繁杂,区别合理合法总流量和有意总流量也会跟着变得更加艰难。 很多安全防护厂商选用的常见措施便是根据总流量阀值来检验攻击,并应用速度限定来限定总流量最高值。殊不知,这也是一类十分毛糙的攻击阻拦方法,由于这类安全防护方法没办法区别真实总流量和攻击总流量。 尤其是在总流量高峰期的时候,速度限定等单一化的安全防护措施没法区别合理合法总流量和攻击总流量,最后会阻拦合理合法客户。
2.5K10发布于 2020-02-24 - 来自专栏Wordpress安装教程
如何搭建DDOS流量攻击防护系统
如何搭建DDOS流量攻击防护系统 以前的BGP高防ddos服务器的防护都是100G,超过100G的攻击基本上防不住。现在使用的CDN技术,自己搭建高防系统可以达到防御1T的流量攻击。 那么该如何搭建DDOS流量攻击防护系统? 棋牌游戏的ddos防护都是使用的4层流量转发,4层的转发一般都会使用高防ddos服务器的几个IP端进行分配。 流量清洗模块是需要跟攻击检测模块一起使用的,首先攻击检测模块对高防的服务器IP进行统计到数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击,PPS防护值达到8000以上就自动开启清洗模式 如何搭建DDOS流量攻击防护系统的全部内容。更多阅读:《如何预防DDOS攻击?》
9.1K30编辑于 2022-04-28 - 来自专栏A周立SpringCloud
如何基于 Nacos 和 Sentinel ,实现灰度路由和流量防护一体化
---- 基于 Nacos 和 Sentinel ,实现灰度路由和流量防护一体化的解决方案,发布在最新的 Nepxion Discovery 5.4.0 版本,具体参考: 源码主页,请访问 : https /pan.baidu.com/s/1i57rXaNKPuhGRqZ2MONZOA Nepxion Discovery 框架在实现灰度发布和路由功能前提下,结合 Nacos 和 Sentinel ,对流量再实施一层防护措施 ,更能达到企业级的流量安全控制的目的。 [Sentinel] 阿里巴巴中间件部门开发的新一代以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性的分布式系统的流量防卫兵。 它承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。
1.4K20发布于 2019-10-15 - 来自专栏用户10616523的专栏
SK5代理:实现高效网络流量管理与安全防护
SK5代理的技术原理透明代理:SK5代理通过配置在网络设备之间,实现透明地拦截和处理网络流量。数据包转发:SK5代理根据预设的规则和策略,将接收到的数据包转发到指定的目标。 负载均衡:SK5代理能够平衡网络流量,确保各个目标主机之间的负载均衡。SK5代理的关键特性高性能:SK5代理通过优化的数据包处理算法和硬件加速技术,实现卓越的性能表现。 高可扩展性:SK5代理具备良好的可扩展性,能够适应不断增长的网络流量和用户规模。灵活的策略配置:SK5代理允许网络工程师根据具体需求,灵活配置流量管理和安全防护策略。 安全防护功能:SK5代理提供防火墙、入侵检测和阻断攻击等安全防护功能,保障网络安全。SK5代理的应用场景负载均衡:SK5代理可用于实现负载均衡,提升服务器性能和可用性。 安全防护:SK5代理在企业网络中可用于实施安全防护策略,防范恶意攻击和数据泄露。流量控制:SK5代理允许网络工程师灵活管理网络流量,优化带宽使用和资源分配。
56730编辑于 2023-07-05 - 来自专栏数通
恶意 BOT 流量占比 30%?WAF 防护全攻略:原理、案例与配置指南
前言 BOT(自动化程序)已成为互联网流量的重要组成部分,其中恶意BOT占比超30%,给企业业务安全、资源成本和数据隐私带来严峻挑战。 一、BOT防护的核心价值:数据驱动的安全必要性 1.1 恶意BOT的四大核心危害 根据腾讯安全《BOT管理白皮书》及华为云实测数据,恶意BOT流量占整体互联网流量的30%以上,其危害贯穿业务全流程: 业务欺诈电商促销活动被羊毛党批量薅取优惠券 动态行为分析通过AI算法分析访问行为特征,如访问频率(单位时间请求数)、页面交互完整性(是否加载JS/CSS资源)、鼠标移动轨迹(是否符合人类操作规律)、会话时长等,区分人机行为; 挑战响应机制对可疑流量发起主动验证 :对可疑BOT流量采取“先观察后拦截”的策略(如首周仅记录日志,分析行为特征后再配置拦截规则),减少正常用户误判。 核心结论 BOT防护已从传统的“流量拦截”升级为“基于业务场景的智能对抗体系”,其核心价值不仅在于阻断恶意攻击,更在于保障业务连续性、降低运营成本、维护用户信任。
35610编辑于 2025-11-30 - 来自专栏程序员充电站(itcharge)
iOS 开发:『Crash 防护系统』(二)KVO 防护
本文是 『Crash 防护系统』系列 第二篇。 通过本文,您将了解到: KVO Crash 的主要原因 KVO 防止 Crash 的常见方案 我的 KVO 防护实现 测试 KVO 防护效果 文中示例代码在: bujige / YSC-Avoid-Crash 那么有没有一种对项目代码侵入性小,同时还能有效防护 KVO 崩溃的防护机制呢? 网上有很多类似的方案可以参考一下。 我的 KVO 防护实现 参考了这几个方法的实现后,分别实现了一下之后,最终还是选择了 方案一、方案二 这两种方案的实现思路。 ---- 参考资料 大白健康系统 -- iOS APP运行时 Crash 自动修复系统 iOS-APP-运行时防 Crash 工具 XXShield 练就 - 茶茶的小屋 iOS 中的 crash 防护
5K41发布于 2020-10-26 - 来自专栏giantbranch's blog
流量清洗与流量压制
这两个都是DDos防护中的概念,看着很高大上,那么GPT会怎么说这两个东西嗯 流量清洗 流量清洗是一种网络安全和数据管理技术,用于识别、过滤和处理网络流量中的异常、恶意或不良数据。 实际上,流量清洗执行以下任务: 检测和过滤恶意流量:流量清洗系统能够检测和过滤包括病毒、恶意软件、僵尸网络攻击、分布式拒绝服务攻击(DDoS)和其他网络攻击形式的恶意流量。 提高网络性能:流量清洗可以帮助过滤掉非必要或恶意的流量,从而减轻网络带宽压力,提高网络性能,确保合法流量能够正常传递。 总结:就是不让一些恶意流量直接送到我们要防护的服务器,当然一般不能阻止攻击的流量 那么代码是怎么实现的呢 以下是一个伪代码示例,演示了如何基本实现流量清洗。 流量压制 这个一般是运营商才能干,比如电信的云堤,直接在骨干网的设备对流量进行处理 根据中国电信安全官网描述: 流量压制是利用中国电信作为基础运营商对互联网“手术刀式”的流量调度能力,通过发布黑洞路由,
1.5K10编辑于 2024-12-31 - 来自专栏AI机器学习与深度学习算法
机器学习入门 10-8 多分类问题中的混淆矩阵
本系列是《玩转机器学习教程》一个整理的视频笔记。本小节主要介绍如何求解多分类问题中的指标,着重介绍多分类问题中的混淆矩阵,将混淆矩阵进行处理转换为error_matrix矩阵,并通过可视化的方式直观的观察分类算法错误分类的地方。
5.9K40发布于 2020-05-25 - 来自专栏C语言及其他语言
【优质题解】问题 1716: 算法10-6~10-8:快速排序
1):先选取一个元素作为枢纽,把比枢纽小的元素置于枢纽前,比枢纽大的元素置于枢纽后,此时枢纽前的元素都比它小,其后面的元素都比它大,然后再按以上方法递归处理枢纽前,后序列。
41930发布于 2018-07-24 - 来自专栏绿盟科技安全情报
OpenSSH防护指南
OpenSSH 是SSH(Secure Shell)协议免费开源的实现。SSH协议族可用来远程控制主机或在计算机间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、ftp、Rlogin都是极为不安全的,它们使用明文传输数据,甚至是使用明文传送密码,攻击者可通过嗅探等中间人攻击的方式获取传输的数据。为了保证通信安全,在1999年10月OpenSSH第一次在OpenBSD2.6里出现,它提供了服务端后台程序和客户端工具,结合OpenSSL协议实现端到端的加密传输,保证通信信道的安全,并由此来代替原来的服务。
1.8K10发布于 2019-10-24 - 来自专栏西里网CSDN博客
动态防护waf
动态防护WAF是一种保护Web应用程序的安全解决方案,它通过实时监测和防御已知和未知威胁来保护网站和Web应用程序免受攻击。 动态防护WAF通常具有以下功能: 实时监测:实时监测网络流量的安全性,发现可疑活动立即采取行动。 威胁检测:检测各种威胁,包括已知和未知攻击,如恶意流量、跨站脚本攻击、SQL注入等。 防御攻击:通过先进的威胁防护技术,阻止攻击者对应用程序的攻击。 事件分析:分析事件并生成报告,帮助管理员了解网络流量情况,识别潜在威胁。 规则更新:可自动更新和扩展防护规则库,以应对新的威胁和漏洞。 通过实施动态防护WAF,企业可以降低安全风险,减少安全漏洞,保护其Web应用程序和数据免受攻击。XX
73210编辑于 2025-03-25 - 来自专栏开源部署
SQL攻击防护
在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段!
1.8K20编辑于 2022-09-14 《微服务架构下API网关流量控制Bug复盘:从熔断失效到全链路防护》
核心业务链路为“用户发起转账请求→API网关校验流量与权限→路由至风险校验服务做合规检查→调用账户服务冻结转账金额→触发结算服务完成资金划转”,要求网关能抵御突发流量冲击,且任一服务异常时触发熔断,避免故障扩散 更特殊的是,活动结束后流量回落至日常水平,熔断功能恢复正常,故障无法复现,仅能通过监控数据与日志追溯问题。 解决方案从“规则同步机制”“熔断埋点修复”“资源防护优化”三个维度展开。 资源防护需“多层级兜底”,从队列容量、线程池、重试机制等多维度设置防护策略,避免单一资源过载引发连锁故障。 API网关作为微服务的“入口防线”,其流量控制能力直接决定系统的稳定性。本次Bug虽由多因素叠加导致,但核心暴露了“重功能实现、轻边界防护”的开发误区。
34200编辑于 2025-08-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号