超大 Cookie 拒绝服务攻击

有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况?

不多说,马上来试验一下:

for (i = 0; i < 20; i++)
    document.cookie = i + '=' + 'X'.repeat(2000)

什么,网站居然报错了?

众所周知,Cookie 是塞在请求头里的。如果 Cookie 太多,显然整个 HTTP 头也会被撑大。

然而现实中,几乎所有的服务器都会对请求头长度做限制,避免畸形封包消耗服务器资源。

那么有趣的事就来了 —— Cookie 是可以长期储存的,所以只要不过期,对应的站点就一直无法访问!

不信?点击这里试试[……]

Read more

实验 Attacks on TCP/IP Protocols

1 实验目的

进行这个实验的目的是获得TCP/IP协议缺陷和基于这些缺陷的攻击的经验。在TCP/IP协议上的缺陷是一种在协议设计和实现出现的漏洞。这给我们上了很宝贵的一课,关于为什么安全应当在一开始的时候就被考虑设计,而不是在事后加入。此外,学习这些缺陷,帮助学生理解在网络安全上的挑战和为什么许多网络安全测评是必须的。TCP/IP协议的缺陷在几个不同的层次发生。

2 实验环境

三台机器的操作系统为 Ubuntu,版本号12.04。

因为实验中间虚拟机的虚拟网络连接出现问题,重新加载了网络模块,因此在任务一中使用的是表1的IP和MAC地址。任务二、三中由于改变了拓扑结构,使用的是表3的I[……]

Read more

Linux 内核优化

声明:本文档来自互联网整理部份加自已实验部份所得:

TCP 相关部份

 

常用名词说明:

retries(再试)、

 

TCP 服务器 <—> 客户端通信状态

    SYN—————->

        <————–SYN,ACK

          ACK—————>                                          建立连接

 

         Data1—————->

                   &lt[……]

Read more

Linux TCP优化

查看网络连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

优化配置

vi /etc/sysctl.conf
--------------start-------------
# max open files
fs.file-max = 51200
# max read buffer
net.core.rmem_max = 67108864
# max write buffer
net.core.wmem_max = 67108864
# default read buffer
net.co[......]

Read more

Linux中TCP连接过程状态简介

一、Linux服务器上11种网络连接状态:

图:TCP的状态机

通常情况下,一个正常的TCP连接,都会有三个阶段:1、TCP三次握手; 2、数据传送; 3、TCP四次挥手

注:以下说明最好能结合”图:TCP的状态机”来理解。

SYN: (同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立TCP连接时有效。表示一个新的TCP连接请求。

ACK: (确认编号,Acknowledgement Number)是对TCP请求的确认标志,同时提示对端系统已经成功接收所有数据。

FIN: (结束标志,FINish)用来结束一个TCP回话.但对应端口[……]

Read more

代理服务器安全配置

代理服务器安全隔离,防止用户通过代理访问服务器本身其他端口
代理服务运行以ssuser权限运行
服务器地址ipv4 133.130.48.1 ipv6 ::1,2400:8500:1301:727:133:130:48:01
代理服务器端口:127.0.0.1:11000

groupadd ssuser
useradd ssuser -g ssuser
iptables -t nat -A PREROUTING -d 133.130.48.1/32 -p tcp -m tcp --dport 110 -j DNAT --to-destination 133.130.48.1:11000
ip[......]

Read more