第一部分 SYN Flood的基本原理 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 大家都知道,TCP与UDP不同
用Shell生成随机密码 为了保证系统的安全性,定期修改密码是非常有必要的,或者有时为新用户开通某个服务时,需要设置一个随机密码。在Linux中有一个设备/dev/urandom是用来产生随机数序列的。利用该设备我们可以根据在需要生成随机字符串。 比如我们要产生一个8位的字母和数字混合的随机密码,可以这样:[l
/dev/random和/dev/urandom是unix系统提供的产生随机数的设备,很多应用都需要使用random设备提供的随机数,比如ssh keys, SSL keys, TCP/IP sequence numbers等等。 而random设备的random pool是从基于中断的IRQS里面取值,IRQS跟一些特殊的硬件绑定,基于这些硬件的interrupts将会提供给random设备。
JAVA 变量类型 按照变量声明位置分 局部变量----方法或者语句块内部定义的变量 成员变量----方法外部、类的内部定义的变量 例子: public class TestVar { int i;//成员变量 public int geti(){ &nb
JAVA常量 整型常量 123 实型常量 3.14 字符常量 'A' 逻辑常量 true,false 字符串常量 "HELLO WORLD" 其他语境中表示值不可变的变量 (参见final关键字)。 JAVA变量 程序中最基本的存储单元,要素包括变量名、变量类型、和作用域。 每个变量都属于特定的数据类型,使用前必须对其声明。 例如: &nb
关键字概念 一些辅以特定的含义,用做专门用途的字符串称之为关键字。 都是小写英文。 goto 、const 从未使用,但也作关键字保留。 abstract default if private this boolean do implemen
标识符概念 标识符:对各种变量、方法和类等要素命名时使用的字符序列称之为标识符。 命名规则 由字母、下划线、美元符或数字组成。 以字母、下划线、美元符开头。 大小写敏感,长度无限制。 约定熟成 见名知意、不与关键字重名。
[url]http://www.ibm.com/developerworks/cn/opensource/os-lo-apache-tomcat/index.html[/url] 整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。本文介绍了三种整合 Apache 和 Tom
作为网络管理员,在单位或者学校的局域网里,经常会遇见,知道IP却找不到它位置的事情 比如内网里有一台设备中了arp欺骗病毒,整个内网访问internet速度明显下降,用软件抓包知道了中毒主机的IP地址,就需要找到它在哪里了,可以用以下的方法(针对思科交换机) 通过IP地址查端口 目标地址,例如192.168.3.48 在主干交换机上ping 192.168.3.48 确保能ping通 使用: s
sort命令的功能是对文件中的各行进行排序。sort命令有许多非常实用的选项,这些选项最初是用来对数据库格式的文件内容进行各种排序操作的。实际上,sort命令可以被认为是一个非常强大的数据管理工具,用来管理内容类似数据库记录的文件。 Sort命令将逐行对文件中的内容进行排序,如果两行的首字符相同,该命令将继续比较这两行的下一字符,如果还相同,将继续进行比较。 语法: sort [选项]
ulimit -n 4096 也就是限制用户的最大文件打开数为4096个 在网上查了关于怎么查看文件打开数的文章大致有两种说法 /proc/sys/fs/file-nr 该文件与 file-max
在Linux下,我们使用ulimit -n命令可以看到单个进程能够打开的最大文件句柄数量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象squid、mysql、java等单进程处理大量请求的应用来说就有点捉襟见肘了。如果单个进程打开的文件句柄数量超过了系统定义的值,就会提到“too many files o
# Linux kernel tweaking for performance and security on a busy Linux# server with a decent amount of memory.#[url]http://www.enigma.id.au/linux_tuning.txt[/url]# This file should be saved as /etc/sysc
To support over 500k users, you *need* - A 64 bits hardware/kernel (AMD64, Opterons) - At least 8GB of ram - A recent linux kernel (2.6.x) About tuning, I prefer to not fully disclose them because ser
转自:[url]http://blog.tom.com/blogger2007/article/1263.html[/url]1、修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个s
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
