我将服务器设置为拒绝所有传入的 UDP 数据包,以防止 UDP 泛洪。但是,有人告诉我,因为我将自己的域和服务器用于名称服务器,所以这可能会导致一些问题。我怎样才能解决这个问题?
我的防火墙是 iptables,我的发行版是 CentOS5.5。
我的主机给了我一个新 IP 来代替我目前使用的 IP。如何将我的服务器的 IP 从旧 IP 设置为新 IP?
使用 CentOS 5.7,没有控制面板。
最近有人决定向我展示他发现的使用 SYN/TCP 的新拒绝服务方法的 POC。我认为这完全是胡说八道,但在向他解释了 SYN-SYN/ACK-RST 之后,他让我无语。他告诉我“如果你用来欺骗发送 SYN/ACK 数据包的服务器无法接收 RST 数据包怎么办?”
我不知道。他声称服务器将继续尝试发送 SYN/ACK 数据包,并且数据包率将继续增加。
有没有道理呢?谁能详细说明一下?
显然,它的工作方式是这样的:
他将 SYN 数据包的 IP 欺骗到目标的 IP。然后他将 SYN 数据包发送到一些随机服务器
他们都用他们的 SYN/ACK 数据包回复目标 IP,当然
目标用 RST 响应,正如我们所知,
但他以某种方式阻止目标发送 RST 或保持随机服务器处理它
有了这个,显然服务器将继续尝试发送 SYN/ACK 数据包,从而产生某种“滚雪球”效应。
我正在尝试创建一个从 web 服务器运行的脚本,该脚本将通过 运行一个 php 文件exec(),但我希望它这样做而不在php它前面加上。这能做到吗?
使用 Windows 2008 和 XAMPP
我经常不得不为我的雇主设置新服务器,以达到他的确切目的,因此它们都必须以完全相同的方式设置。所以我在 PHP 中创建了一个脚本,我从自己的机器上运行该脚本以自动发送所有相关文件、编译所有内容、运行更新以及其他所有内容。
但是,出于某种原因,这些全新的服务器带有 perl,这很好,但是它们在不同的位置安装了 perl。这让我在Config.pm不进入并手动查找位置的情况下复制CPAN很痛苦。
是否有一些我不知道的命令会追捕准确的位置?
如果有帮助,通常服务器是 CentOS 5
我看到诸如http://domainsbyip.com/允许人们输入 IP 或域的站点,它返回托管在该 IP 上的其他域。你如何找到这些信息?
所以呃,我通过 yum 在我的家庭网络上安装了 nginx。现在我想更改配置。但是,在 上locate nginx,它不会产生任何结果。没有任何。好像 nginx 根本不存在一样。同时,
[root@localhost ~]# service nginx status
nginx (pid 3235) is running...
我糊涂了。我的 nginx 配置在哪里?还是我的 nginx 目录?还是 nginx ?
CentOS5.7,顺便说一句
编辑:嗯,我找到了 nginx。/etc/nginx,那么为什么它没有出现在我的位置上?我跑过updatedb...
好的,所以我和我的朋友正在建立一个新网站。我们预计会有严重的 DDoS 攻击,所以我们的计划是使用 nginx 从各种云服务器进行代理,这样人们就无法找到我们实际服务器的 IP。
然而,我们需要将所有这些代理服务器链接到一个域,这样当域(我们会说 domain.com)被请求时,它会选择一个代理服务器来发送用户并将它们粘贴在那里。然而,它还需要检查它发送给用户的服务器是否真的启动并运行(并且有互联网连接)。如果将用户发送到的服务器受到攻击,那么首先就违背了代理服务器的目的。
关于如何做到这一点的任何想法?