客服热线:00000000000

首页 > 服务器安全

通过应用或浏览器访问Facebook的数据都会使用SSL加密

每当媒体曝光美国国家安全局(以下简称“NSA”)的X-Keyscore秘密监视项目时,Facebook的工程团队都会发布博文称,所有通过应用或浏览器访问Facebook的数据都会使用SSL加密。考虑到X-Keyscore主要拦截未加密的网络流量,所以Facebook的这些帖子相当于在向NSA竖起了中指。知情人士表示,这只是个巧合,该公司其实多年以前就在部署这项计划。

为什么很多企业会选择租用高防服务器呢?

很多人在租用服务器的过程中,都会听说过高防服务器这个词,但是具体的功能或许很多人也没有详细地了解过,其实它主要是针对DDoS/CC流量型攻击而出现的服务器,通过防火墙,数据监测牵引系统等技术来对流量型攻击进行有效的削弱。有时候很多用户在租用服务器的时候首先想到的就是租用高防服务器,为什么很多企业会选择租用高防服务器呢?

不做好防护措施,CC攻击造成的影响却不小

CC攻击的攻击技能含量低,运用东西和一些IP署理,一个初、中级的电脑水平的用户就能够施行攻击,但是如果不做好防护措施,但是CC攻击造成的影响却不小。不过,假如了解了CC攻击的原理,那就不难针对CC攻击施行一些有用的防备措施。

怎么选择抗DDOS服务器?

当网站被DDOS攻击,影响到业务,或者受到勒索。相信长期从事站长这个行业的朋友遇到不少了。那到底怎么才可以防止攻击呢?怎么才可以防御攻击呢?现在小编给大家讲述一下:怎么选择抗DDOS服务器?

哪些企业需要办理内容分发网络业务(CDN许可证)

内容分发网络(CDN)业务是第一类增值电信业务(B12类)。 内容分发网络(CDN)业务是指利用分布在不同区域的节点服务器群组成流量分配管理网络平台,为用户提供内容的分散存储和高速缓存,并根据网络动态流量和负载状况,将内容分发到快速、稳定的缓存服务器上,提高用户内容的访问响应速度和服务的可用性服务。

高防cdn服务器比传统cdn服务器好在哪呢?

传统的CDN服务器是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但CDN这一技术经过了十多年的演进和发展,已经从相对边缘的增值应用服务的传统型发展成为今天全球互联网领域中主流的应用基础服务的cdn服务器

证书必须限制为最长有效期为39个月

如CA / B论坛所述,不迟于2015年4月1日,证书必须限制为最长有效期为39个月。限制证书有效期是业界的一个很好的举措,因为它需要管理员采用最最新的安全做法(例如,算法,密钥长度,等等,往往得到)推迟到当续订证书。

使用SSL服务器测试检查您的服务器

FREAK是由INRIA,Microsoft Research和IMDEA的一组密码学家发现的一个新的中间人(MITM)漏洞 。FREAK代表“Factoring RSA-EXPORT Keys”。这个漏洞可以追溯到20世纪90年代,当时美国政府禁止在海外销售加密软件,除非它使用的导出密码套件涉及加密密钥不超过512位。

CC攻击的一个变异品种--慢速攻击

对网络安全有过一定了解的人肯定都听过DDOS攻击和CC攻击,DDOS主要针对IP攻击,CC攻击主要是用来攻击网页的,两者都是通过控制大量僵尸网络肉鸡流量对目标发起攻击的,对于没有高防服务的企业来说简直就是灭顶之灾。而且这两种攻击方式还在不断“进化”,让防御变得越来越困难。今天小编就来说说CC攻击的一个变异品种--慢速攻击。

什么样的网站适合TTCDN呢? 

首先我们先来理解下什么叫RTMP,RTMP其实就是基于TCP协议,是同一个协议族。它的作用是用于实时数据通信的网络协议。常见的应用场景如流媒体直播等。

DDoS高防IP有哪些优势?

DDoS高防IP是网络安全公司针对解决互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况,推出的付费增值服务。企业可以通过配置DDoS高防IP服务,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。

通过应用或浏览器访问Facebook的数据都会使用SSL加密

每当媒体曝光美国国家安全局(以下简称“NSA”)的X-Keyscore秘密监视项目时,Facebook的工程团队都会发布博文称,所有通过应用或浏览器访问Facebook的数据都会使用SSL加密。考虑到X-Keyscore主要拦截未加密的网络流量,所以Facebook的这些帖子相当于在向NSA竖起了中指。知情人士表示,这只是个巧合,该公司其实多年以前就在部署这项计划。

云服务的安全性已成为企业的痛处

中国互联网安全大会ISC在北京拉开帷幕,本届ISC由中国互联网协会和国家计算机网络应急技术处理协调中心CNCERT/CC指导、360公司主办,旨在为国内外关注互联网安全的行业同仁搭建一个最新的信息安全技术与解决方案的交流平台。

黑客组建僵尸网络发动DDos攻击

互联网的危险无处不在,尤其是现在物联网越来越发达,我们家中遍布智能家居设备。但是物联网的安全性现在还比较低,黑客可以轻松控制用户家中的摄像头、路由器以及其他设备。让这些设备变成黑客自己的肉鸡,再发动DDos攻击。在上周末,研究人员发现了一个新型恶意软件,它再几天之内就感染了近十万台设备。

由于国内外网络环境的差异,CDN的意义也有了不同

由于国内外网络环境的差异,CDN(内容分发网络)的意义也有了不同。在国内,CDN最主要解决的问题是运营商之间的互联互通问题,当然也确实解决了突发流量、大范围覆盖、网民访问缓慢的问题。因此,国内对CDN需求最明显的是大型互联网公司,尤其是视频、游戏、门户、电商等。企业类相对就了解的很少了,只有个别外资企业能够理解CDN的真正意义,国内企业还需要很久的时间去理解。在国外,Akamai的相当一部分客户群体是企业,各种与互联网并不直接相关的企业。

开源软件的模式和OpenSSL存在的问题,以及到底谁在捍卫我们的隐私

“心脏出血”这个OpenSSL严重漏洞,从2014,4月初被公众知道,这件事已经算告一段落。结果,今天看到界面的网站上竟然还在用支付宝给OpenSSL募捐,这就荒唐了。之前有一些朋友说,无论怎么样,多一些关注总是好的,从现在的结果看,界面的文章造成的坏影响更大,这篇文章扭曲了开源社区的本来状况,对其他组织和企业也不公平。开源软件、安全、隐私确实是大部分普通用户不了解的领域,但记者要写一篇文章,总应该对历史有个基本了解。

相比其它的DDoS攻击,CC更具有技术含量

DDoS攻击,一直是剪不断理还乱,而如何防御DDoS,也一直是网络安全的世纪难题。虽然CDN技术在不断增强,但更可怕的是DDoS攻击手段也在不断升级多元化,攻击渠道甚至更多种,所以普通的CDN加速服务已经无法防御大量的DDoS、CC攻击。

CDN的防御方式

对于DDOS攻击,做过网站的人应该不会陌生。每一个遭受过DDOS攻击的人,都会心有余悸,因为这种攻击本质上不能防御的,或者说没有低成本的解决办法。DDOS攻击英文全称翻译过来是分布式拒绝服务。通过控制的许多台肉鸡同时向某个网站发起访问请求,导致带宽资源耗尽从而使得服务器没法访问,网遭遇DDoS攻击会给企业带来很大的损失。

CDN流量是怎么计算的

CDN流量通俗来讲就是使用CDN加速时,网络加速会产生一个数据使用量,到达某一个时段,统计出这个时段使用的量,也就是CDN流量,和网站流量的使用很像。

DDoS防御的挑战,如何在DDoS防御中避免误报

DoS防御中的误报是每个DDoS保护提供商都必须密切关注的,并且企业了解这个术语的含义符合您的最佳利益。在误报期间发生的事情,是合法访问者触发保护系统,并且被当作攻击流量的一部分,阻止其访问。这样,您不仅可能会失去业务,而且如果您当前的客户无法访问您的网站,您无疑会遇到一些支持问题。

当包含安全(HTTPS)和非安全(HTTP)内容组合的网页通过SSL传送到浏览器时,会出现混合内容

受SSL保护的站点的访问者期望(并且应该得到)安全性和保护。当站点未完全保护或保护所有内容时,浏览器将显示“混合内容”警告。当包含 安全(HTTPS)和非安全(HTTP)内容组合的网页通过SSL传送到浏览器时,会出现混合内容。理论上,攻击者可以读取或修改非安全内容,即使父页面是通过HTTP提供的。

CC攻击的一个变异品种--慢速攻击,慢速攻击的攻击原理

对网络安全有过一定了解的人肯定都听过DDOS攻击和CC攻击,DDOS主要针对IP攻击,CC攻击主要是用来攻击网页的,两者都是通过控制大量僵尸网络肉鸡流量对目标发起攻击的,对于没有高防服务的企业来说简直就是灭顶之灾。而且这两种攻击方式还在不断“进化”,让防御变得越来越困难。今天小编就来说说CC攻击的一个变异品种--慢速攻击。

Linux服务器下如何获取攻击者IP然后进行封禁

Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用iptables来手动封禁这些攻击者的IP,从而达到防护效果。今天小编就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。

什么是负载平衡?CDN如何负载平衡流量?

首先我们先来理解下什么叫RTMP,RTMP其实就是基于TCP协议,是同一个协议族。它的作用是用于实时数据通信的网络协议。常见的应用场景如流媒体直播等。关于CDN的一个重要特征是它能够在面对包括硬件故障和网络拥塞在内的常见网络问题时保持网站内容在线。通过负载平衡互联网流量,使用智能故障转移,以及通过跨多个数据中心维护服务器,CDN旨在规避网络拥塞并抵御服务中断。

CC主要是用来攻击页面的,CC攻击防御策略

攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

面对CC攻击,该如何进行防御呢?

网站被攻击是一件十分让人恼火的事情,不仅仅是让网站速度变慢、访问异常,导致用户体验变差,用户大量流失,而且还会导致网站关键词排名下降甚至被降权,极大干扰了网站的正常稳定运行。那面对CC攻击,该如何进行防御呢?

智能dns或CDN应用中,如何很好的解决DNS缓存问题?

理想情况下,各地DNS的缓存时间即为设置的ttl时间,所以可以通过设置ttl时间来控制DNS缓存的时间。ttl时间设置的短,DNS缓存过期快,在机器故障的时候很快切换,对用户的影响小;但是由于ttl设置的太短,缓存很快过期,要经常一层层的问域名的解析情况,DNS解析时间会比较长。以上是理想情况,真实情况下,个别的DNS服务器并不遵从ttl时间,可能有做强制缓存多少时间,我们都没办法控制。

为什么CDN对移动客户端加速“没有”效果?

为什么CDN对移动客户端加速“没有”效果,移动接入的最后一公里延迟较大,而CDN的缓存服务器不可能部署在基站到手机之间。导致整体的延迟无法达到最优,延迟(ping值)的确主要取决于接入端的无线那部分,但是速度并非完全取决于那个部分

对DDoS防御,主要的工作是幕后积累

谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。

抗攻击服务器如何防御攻击

抗攻击服务器是指可以抵挡CC,DDOS.SYN等一些外来攻击的服务器,通常这样的服务器位于高硬防机房.机房有硬件防火墙的防护,另外也会针对常见攻击种类做一些安全设置,从而起到防御攻击的作用,保障服务器安全流畅的运行。

我们还会见证云计算的哪些发展趋势?

如今,云计算的市场认知率不断提升,越来越多的企业正考虑部署公共云服务。历时4年,HCC已然成为IT业界盛会,在今年的HCC上,我们除了能看到有关云计算不断的技术创新、商用普及外,还会见证云计算的哪些发展趋势?我们拭目以待。

信息安全已成为一个日益突出的全球性和战略性的问题

21世纪的今天,科学技术,尤其是信息技术的迅猛发展,使得计算机这一人类伟大的发明已经广泛深入到社会的各个角落,人们利用计算机存储数据、处理图像、互发邮件、充分享用计算机带来的无可比拟的功能和智慧,特别是计算机信息网络已经成为社会发展进步的重要保证,它的应用遍及国家的政府、军事、科技、文教、金融、财税、社会公共服务等各个领域,人们的工作、生活、娱乐也越来越依赖于计算机网络。 但是,网络给人类带来巨大利益的同时,也会产生各种危机和威胁,因此,信息安全已成为一个日益突出的全球性和战略性的问题。

随着新类型的IT工作的高速增长,一种全新的数据中心基础设施类型正在形成

系列智能终端都宣称可以优化业务流程,然而这些公司却没有准备好应对由此带来的全新的IT安全威胁。数据中心管理人员也许对会对物联网(Internet of Things,IoT)持怀疑态度。根据市场调查机构Gartner的调查结果,到2020年,将有多达260亿的终端将涌入他们的网络。企业将普遍察觉到这股力量对运营的改进潜力,因此数据中心必须考虑物联网安全,这项复杂IT系统都要考虑到的困难职责。

如何减小DDoS攻击的发生率和破坏力,以及如何结合使用内部和基于云的DDoS缓解控制措施

此次青云遭受DDoS攻击,影响波及如此多的客户,损失不能说不惨重。许多企业对DDoS攻击恨得咬牙切齿,却很难找到解决办法。毫无疑问,近期策划重大DDoS攻击的那些人对互联网的内部运作原理有着深入了解。由于攻击者对这些专业知识的掌握了解,以及一些重要互联网协议缺少基本安全保障,导致当谈到保护企业自身安全和防范这种类型的攻击时,许多的企业处于劣势。

DDoS攻击的规模和持续时间都在与日俱

Prolexic Technologies是总部设在佛罗里达州好莱坞的一家公司,专门生产对付分布式拒绝服务(DDoS)攻击的硬件设备。据它发布的一份最新报告声称,DDoS攻击的规模和持续时间都在与日俱增。这家公司表示,近期针对许多总部设在美国的银行和金融服务机构发动的DDoS活动导致攻击数量猛增。Prolexic发现,2013年第一季度,攻击带宽平均从5.9 Gbps增加到了48.25 Gbps。该公司表示,攻击持续时间也平均延长了7%多,达到34.5个小时。

有几种方式可以绕过SSL验证

有以下几种方式可以绕过SSL验证。1.将自定义CA添加到受信任的证书存储区;2.使用自定义CA证书覆盖已封装的CA证书;3.使用Frida hook并绕过SSL证书检查;4.逆向自定义证书代码。

有效SSL检查平台理应做到哪些?

SSL的使用每年都会持续增长。未来会有很多的互联网通讯都会被加密。从那时起,不但重视安全的企业和客户在利用加密,网络黑客们也在采用加密来隐藏其恶意企图。尽管有许多防火墙和威胁防止方案能够破译SSL通信,却不能跟上不断演变的解密需求。假如网络黑客进入公司网络,遭到攻击的公司就会遭受故障和宕机、收益减少、顾客遗失、专利权偷盗等,还要花销高昂的成本费来修复损害和对声誉的破坏。

Linux服务器下如何获取攻击者IP然后进行封禁

Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天小编就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。