qq3250845

.........

qq3250845

“UDP flood”是一种拒绝服务（DoS）攻击，攻击者利用包含UDP数据报的IP数据包淹没目标主机上的随机端口。接收主机检查与这些数据报相关联的应用程序，并且 - 找不到 - 发送回“目标无法到达”数据包。随着越来越多的UDP数据包被接收和应答，系统变得不堪重负并且对其他客户端没有响应。

在UDP泛洪攻击的框架内，攻击者还可能欺骗数据包的IP地址，以确保返回的ICMP数据包不会到达其主机，并使攻击匿名化。有许多商业上可用的软件包可用于执行UDP泛洪攻击（例如，UDP Unicorn）。用户数据报协议（UDP）是一种无连接和无会话的网络协议。由于UDP流量不需要像TCP那样的三次握手，因此它运行时开销较低，非常适合不需要检查和重新检查的流量，例如聊天或VoIP。

但是，这些相同的属性也使UDP更容易被滥用。在没有初始握手的情况下，为了建立有效连接，可以通过UDP信道向任何主机发送大量“尽力而为”的流量，而没有内置保护来限制UDP DoS洪泛的速率。这意味着UDP泛洪攻击不仅非常有效，而且还可以在相对较少的资源的帮助下执行。一些UDP泛洪攻击可以采取DNS放大攻击的形式。UDP没有定义特定的数据包格式，因此攻击者可以创建大数据包（有时超过8KB），用垃圾文本或数字填充它们，并将它们发送给受攻击的主机。

当受攻击的主机收到垃圾填充的UDP数据包到给定端口时，它会检查在该端口侦听的应用程序，该应用程序与数据包的内容相关联。当它发现没有关联的应用程序正在侦听时，它会回复ICMP Destination Unreachable数据包。应该注意，放大和非放大的UDP洪水都可以源自各种大小的僵尸网络集群。使用多台计算机会将此攻击归类为分布式拒绝服务（DDoS）威胁。通过这种攻击，罪犯的目标是过度防火墙和更具弹性的网络基础设施的其他组件。

在最基本的层面上，大多数操作系统都试图通过限制ICMP响应的速率来缓解UDP泛洪攻击。但是，这种无差别的过滤会对合法流量产生影响。传统上，UDP缓解方法还依赖于过滤掉或阻止恶意UDP数据包的防火墙。然而，这些方法现在变得无关紧要，因为现代高容量攻击可以简单地过度防火，而防火墙的设计并未考虑到过度配置。

公司DDoS保护利用Anycast技术来平衡其全局高性能清理服务器网络中的攻击负载，并在其中进行深度数据包检测（DIP）过程。使用专门用于内联流量处理的专有清理软件，系统根据IP信誉，异常属性和可疑行为等因素的组合识别和过滤掉恶意DDoS数据包。处理在边缘执行，并且零延迟，仅允许干净的流量到达源服务器。

qq3250845

UDP淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候，就可能发生了UDP 淹没攻击。当受害系统接收到一个UDP数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的ICMP数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的UDP数据包的时候，整个系统就会瘫痪。

　　UDP淹没攻击的防范

　　在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻UDP 淹没攻击。此外，在用户的网络中还应采取如下的措施：

　　禁用或过滤监控和响应服务。

　　禁用或过滤其它的UDP 服务。

　　如果用户必须提供一些UDP 服务的外部访问，那么需要使用代理机制来保护那种服务，使它不会被滥用。

　　对用户的网络进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。

　　UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。

　　正常应用情况下，UDP包双向流量会基本相等，而且大小和内容都是随机的，变化很大。出现UDPFlood的情况下，针对同一目标IP的UDP包在一侧大量出现，并且内容和大小都比较固定。

　　udp基本原理
　　UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。

　　正常应用情况下，UDP包双向流量会基本相等，而且大小和内容都是随机的，变化很大。出现UDPFlood的情况下，针对同一目标IP的UDP包在一侧大量出现，并且内容和大小都比较固定。

　　udp攻击原理
　　攻击者通过僵尸网络向目标服务器发起大量的UDP报文，这种UDP报文通常为大包，且速率非常快，通常会造成以下危害。从而造成服务器资源耗尽，无法响应正常的请求，严重时会导致链路拥塞。

　　一般攻击效果是消耗网络带宽资源，严重时造成链路拥塞。

　　大量变源变端口的UDP Flood会导致依靠会话转发的网络设备，性能降低甚至会话耗尽，从而导致网络瘫痪。

　　如果攻击报文达到服务器开放的UDP业务端口，服务器检查报文的正确性需要消耗计算资源，影响正常业务。

qq3250845

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。其特点是占有内存少，并发能力强。

下面就详细的说一说如何用Nginx实现反向代理。

首先：来做点准备工作，最少两个tomcat，另外设置两个域名并解析到本地ip（因为nginx是直接配置域名）

（1）准备两个tomcat
分别设置两个tomcat的/conf/server.xml中的端口号，如下

tomcat1端口号分别设置为：8205    8280   8209

tomcat2端口号分别设置为：8215    8281   8219







（2）添加测试内容
分别删除目录webapps下所有文件，新建一个文件夹ROOT，并在该目录下新建index.html

内容可以设置为：这里是8280端口。（另一个：这里是8281端口。）



（3）启动两个tomcat






（4）分别访问两个tomcat下的项目
访问下面两个网址：

127.0.0.1/8280

127.0.0.1/8281

如果能够访问到对应的index.html文件就说明tomcat配置且启动成功。



（5）设置两个域名并做解析
修改hosts文件，目的是为了设置2个域名， tomcat1.com和 tomcat2.com并且解析到本地ip：127.0.0.1

路径：C:\Windows\System32\drivers\etc

打开hosts文件，加上（如果修改后无法保存，可以把hosts文件复制到桌面，修改完成后再替换原有hosts文件）

添加内容如下：

127.0.0.1 tomcat1.com
127.0.0.1        tomcat2.com





（6）测试域名是否解析成功
127.0.0.1/8280；127.0.0.1/8281分别修改为

tomcat1.com:8280；tomcat2.com:8281







如果显示结果如上图所示，说明域名设置并解析成功。



下面开始正式配置Nginx服务器的方向代理。



1. 下载、安装Nginx服务器


输入网址：http://nginx.org/en/download.html ，选个合适的版本，下载后解压到合适的路径。



解压后，如图所示：nginx.exe可以直接运行，但是不建议。



2. 配置反向代理


打开/conf/nainx.conf文件，删除server{ …… }，或者注销掉

重新添加server{  }

listen:监听的端口号

server_name: 访问域名

location ：这里配置为/   直接匹配端口下的默认ROOT下的项目，location内容很广泛，

参见：https://segmentfault.com/a/1190000009651161

proxy_pass  ：为项目的实际访问地址

复制代码
server {
        listen       80;
        server_name  tomcat1.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location  / {
        proxy_pass   http://127.0.0.1:8280;
        index  index.html index.htm;
        }
    }
server {
        listen       80;
        server_name  tomcat2.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
        proxy_pass   http://127.0.0.1:8281;
        index  index.html index.htm;
        }
    }
复制代码


3.启动、关闭、重启Nginx服务器


打开cmd.exe运行命令。

注意：一定要在nginx.exe文件所在的文件夹下操作。

（1）启动：
H:\nginx-1.12.2>start nginx

或H:\nginx-1.12.2>nginx.exe

注：建议使用第一种，第二种会使你的cmd窗口一直处于执行中，不能进行其他命令操作。



（2）停止：
H:\nginx-1.12.2>nginx.exe -s stop

或H:\nginx-1.12.2>nginx.exe -s quit

注：stop是快速停止nginx，可能并不保存相关信息；quit是完整有序的停止nginx，并保存相关信息。



（3）重新载入Nginx：
H:\nginx-1.12.2>nginx.exe -s reload

当配置信息修改，需要重新载入这些配置时使用此命令。



（4）重新打开日志文件：
H:\nginx-1.12.2>nginx.exe -s reopen



4. 测试是否配置成功


输入域名：tomcat1.com和tomcat2.com





如果输入域名后显示如上图，即为成功配置。



5.可能会遇到的问题（进程关闭失败）


在使用的过程中，你可能会遇到一个很奇葩的问题，就是当关闭命令执行了无数遍，页面却还是可以直接用域名访问。

这个时候就说明你的进程并没有真正关闭，我们可以用命令来查询一下：

cmd中输入：netstat -an|find "0:80"

如果有，说明真的没有关闭这个进程。没有，那就看看是不是浏览器缓存的问题。

针对进程不能正常关闭，可以用如下命令来关闭：taskkill /F /IM nginx.exe > nul



以上就是用nginx服务器做反向代理服务器的全部内容，希望对你有所帮助。

qq3250845

nginx反向代理

qq3250845

................

qq3250845

高防IP如何获取客户端真实IP地址


这篇文章主要介绍了关于PHP、Java获取客户端真实IP地址的方法，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下。

仅适用于网站类转发规则

经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X-FORWARDED-FOR 、X-Real-IP信息。用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。

先说说这些请求头的意思

X-Forwarded-For

这是一个 Squid 开发的字段，只有在通过了HTTP代理或者负载均衡服务器时才会添加该项。

格式为X-Forwarded-For:client1,proxy1,proxy2，一般情况下，第一个ip为客户端真实ip，后面的为经过的代理服务器ip。现在大部分的代理都会加上这个请求头。

X-Real-IP

nginx代理一般会加上此请求头。

php获取客户端IP地方法如下

1、REMOTE_ADDR

2、HTTP_X_FORWARDED_FOR

3、HTTP_CLIENT_IP

4、HTTP_X_REAL_IP

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”，REMOTE_ADDR将显示代理服务器的IP。

HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”，则返回none值。同样，REMOTE_ADDR也会被替换为这个代理服务器的IP。

$_SERVER['REMOTE_ADDR']; //访问端（有可能是用户，有可能是代理的）IP
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理（有可能存在，也可以伪造）

$_SERVER['HTTP_CLIENT_IP']; //代理端的（有可能存在，可伪造）

一、没有使用代理服务器的情况：
REMOTE_ADDR = 您的 IP
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用代理服务器的情况：

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ，经过多个代理服务器时，这个值类似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

获取客户端真实的IP地址实例：

/**
* 获取客户端ip
*/   
function getClientIP() {
     $ip = "unknown";
     /*
      * 访问时用localhost访问的，读出来的是“::1”是正常情况。
      * ：：1说明开启了ipv6支持,这是ipv6下的本地回环地址的表示。
      * 使用ip地址访问或者关闭ipv6支持都可以不显示这个。
      * */
    if (isset($_SERVER)) {
        if (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {
            $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
        } elseif (isset($_SERVER["HTTP_X_REAL_IP"])) {
            $ip = $_SERVER["HTTP_X_REAL_IP"];
        } elseif (isset($_SERVER["HTTP_CLIENT_ip"])) {
            $ip = $_SERVER["HTTP_CLIENT_ip"];
        } else {
            $ip = $_SERVER["REMOTE_ADDR"];
        }
    } else {
        if (getenv('HTTP_X_FORWARDED_FOR')) {
            $ip = getenv('HTTP_X_FORWARDED_FOR');
        } elseif (getenv('HTTP_X_REAL_IP')) {
            $ip = getenv('HTTP_X_REAL_IP');
        } elseif (getenv('HTTP_CLIENT_ip')) {
            $ip = getenv('HTTP_CLIENT_ip');
        } else {
            $ip = getenv('REMOTE_ADDR');
        }
    }
    if(trim($ip)=="::1"){
        $ip="127.0.0.1";
    }
    return $ip;
}

Java获取客户端真实IP地址方法

在JSP里，获取客户端的IP地址的方法是：request.getRemoteAddr()，这种方法在大部分情况下都是有效的。但是在通过了Apache，Squid等反向代理软件就不能获取到客户端的真实IP地址了。

下面是一个参考获取客户端IP地址的方法：
public String getClientIP(HttpServletRequest request) {
    String ip = request.getHeader("x-forwarded-for");
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("Proxy-Client-IP");
    }
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("WL-Proxy-Client-IP");

    }
    if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getRemoteAddr();
    }
    return ip;
}

qq3250845

现在很多站长都会接触到服务器租用、虚拟主机这些，今天主要给大家讲解一下如何有效的防止网站被挂马，提高站长们的安全意识，防止网站被挂马，保障网站安全运行。

1.安装杀毒软件
  拥有独立服务器的话，需要在服务器里安装杀毒软件，譬如nod32，及时更新软件病毒库，开通文件主动检测，这是小编觉得还可以的服务器杀毒软件，推荐使用。当然，再装个ARP防火墙是最好不过了。

2.不在服务器浏览网站
  站长们切记：不要在服务器里浏览网站。如果实在需要下载一个核心源程序来做网站，建议开设FTP，用FTP来上传和修改网站文件，服务器里尽量少安装一些asp的上传组件。

3.附件目录
  一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的话，建议对附件目录设置不支持asp或php运行，这样可以大大避免了网站被挂马。

4.定期备份
  无论asp+access(mssql)或php+mysql程序，一定要经常备份网站的数据库，建议一个星期备份一次，以免数据丢失。

5.定时查看未知名文件
  经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，注意看时间比较相近的文件，这种很大可能被挂马，有建议通过FTP下载下来，查看所有文件，图片挂马的话，会不显示图，这就代表80%的可能是图片挂马了，可以立即删除它。

6.定时更改密码
  对于下载asp+access源码模板类型网站来说，后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改密码，同时后台管理员帐号密码需要复杂化，字母数字特殊符号，同时定期更改密码。
数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载，这点很重要。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。

qq3250845

  对于做网络游戏来说，服务器安全是非常重要的，随着高速网络的不断普及，网络攻击的威胁也越来越大，其中，DDoS攻击是最为常见的，那么游戏行业在面对DDoS攻击的威胁时应该怎么做呢？

1.确保服务器系统安全
  1）确保服务器的系统文件是最新的版本，并及时更新系统补丁。
  2）需对所有主机进行检查，知道访问者的来源。
  3）过滤不必要的服务和端口，在路由器上过滤假IP，只开放服务端口。
  4）限制同时打开的SYN半连接数目，缩短SYN半连接的time out 时间，限制SYN/ICMP流量。
  5）正确设置防火墙，在防火墙上运行端口映射程序或端口扫描程序。
  6）认真检查网络设备和主机/服务器系统的日志
  7）限制在防火墙外与网络文件共享。
  8）充分利用网络设备保护网络资源。
  9）在路由器上禁用 ICMP，仅在需要测试时开放 ICMP。
  10）使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。
  11）启用路由器或防火墙的反IP欺骗功能。

2.隐藏服务器的真实IP地址
  服务器防御DDOS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时可能会泄露IP，因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。

3.选择DDOS防护的机房
  目前大部分的高防机房对100G以内的DDOS流量攻击都能做到有效防护，如果网站一直遭受流量攻击的困扰，那么可以考虑将网站服务器放到DDOS防御机房。

  4.CDN流量清洗防御
  目前大部分的CDN节点都有200G 的流量防护功能，在加上高防的防护，可以说能应付目前绝大多数的DDOS流量攻击了。同时，CDN技术还可以对企业网站流量攻击有防护功能，还能对企业网站进行加速，解决部分地区打开网站缓慢的问题。

  5.负载均衡技术
  在企业网站加了负载均衡方案后，不仅对网站有CC攻击防护作用，还能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。

  6.在骨干节点配置防火墙
  防火墙能抵御DDoS攻击和其他一些攻击，在发现攻击的时候，可以将攻击导向一些已经牺牲的主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

  以上就是关于网络游戏如何应对DDoS攻击的内容，希望可以帮到你！

qq3250845

面对网络攻击日趋严重的网络环境，企业网站服务器一旦出现攻击和漏洞该如何处理呢？

  如果企业网站遭受攻击，那么不仅会影响网站的正常运转，特别像外贸电商这类型的营销网站，一旦遭受攻击，不仅仅企业本身会遭受严重损失，还会殃及网站的所有客户，暴露客户隐私，甚至会面临惨重投诉与赔偿！

  应对：
  1）在漏洞、攻击发生时，尽量避免使用发生漏洞的操作系统，或者根据漏洞补救方法对自己电脑的操作系统进行修复。
  2）避免在漏洞未修复时登录个人隐私性账户。

  建议：
  1）网站的运营及管理者，要有强烈的防御意识，时刻关注安全方面的信息，经常升级补丁，及时修复系统漏洞；
  2）网站重要数据定期做备份，一天一备或一小时一备。最好**备份，不要备份在同一台服务器上，防止数据被删或被入侵挟持的情况；
  3）择优质高防服务器，能够有效地防御各类攻击，在选择时首先考虑7*24小时技术维护和客服响应的提供商，能在漏洞及攻击发生的第一时间，迅速解决，最大程度避免损失。。

  以上就是网站服务器漏洞如何解决的全部内容，希望可以帮到你！