如今,恶意威胁的数量急剧增加,黑客的攻击形式多种多样,但他们的目的只有一个——牟利。为了赚钱,黑客们竭尽所能、不择手段地窃取企业的关键数据。不幸的是,很多企业对核心数据的保护不力,数据通过各种途径泄露出去,包括:传输的信息被非法截取、干扰和破坏;存储的数据被非法访问、删除和修改;企业内部人员由于粗心、缺乏技术知识或无意间将数据泄露出去;企业内部人员被他人收买,将内部信息非法传给他人;员工因内部的各
原创
2010-05-20 00:00:00
683阅读
通过文章说明赵明遇到的主要问题如下:
网站被攻击,公司网络断网,
目前主要设备:
其中包含:负载均衡器 1个,Web服务器 2个(一主一备),文件服务器 1个,监控机(只记录日志) 1个,数据库 2个,交换机 1个。
根据以上要求方案分为土狼派解决方案,学院派解决方案,商务派解决方案,土狼版的方案自然有土狼的精神,问题出在哪里就要在哪里解决,以解决问题为主。学院
版,
推荐
原创
2010-05-13 15:43:28
1884阅读
13评论
越来越多的人开始关注起网页挂马,为了让大家对真正的反挂马技术有所了解,下面简单介绍下: 1.恶意域名的对抗(优点:非常简单,有效;缺点:实时性差,不能防御新的恶意网站)由于操作系统在访问网站的时候会优先去检查hosts文件是否已经包含该网站的映射,因此我们可以做做手脚让恶意域名不能访问,从而使得后续的恶意代码无法下载,可以说这是网马进入电脑的第一道防线(比较有代表性的就是360安全卫士,
原创
2010-05-18 16:07:34
535阅读
1评论
【拯救赵明】 拿什么拯救我的网站
活动链接:http://51ctoblog.blog.51cto.com/26414/300667
原架构存在的弊端:
1、 负载均衡器存在单点故障
2、 缺少入侵检测系统
3、 缺少用户操作记录系统
4、 数据库和前端没有用路由隔离
5、 缺少管理员管理设备(vpn)
调整后的架构图:
说明:
1、 使用Nginx+kee
推荐
原创
2010-04-26 23:29:08
10000+阅读
点赞
67评论
【拯救赵明】 拿什么拯救我的网站
活动链接:http://51ctoblog.blog.51cto.com/26414/300667
原架构存在的弊端:1、 负载均衡器存在单点故障2、 缺少入侵检测系统3、 缺少用户操作记录系统4、 数据库和前端没有用路由隔离5、 缺少管理员管理设备(vpn)
调整后的架构图:
说明:1、 使用Nginx+keepa
转载
精选
2010-05-31 23:49:20
517阅读
由于Web架构在成本与应用能力方面的优势,使得越来越多的企业和机构将应用迁移到基于Web的基础架构。Web 服务器与 Web 应用已经从最初提供简单的静态内容演变到提供丰富的动态内容。现在,Web 服务器与应用除了可以创建动态页面和启动应用程序外,还可以同数据库进行通信以生成对用户有用的内容。大多数 Web 服务器平台都将应用程序与服务器捆绑在一起,这些都为攻击提供了机会。要构建安全的Web应用平
原创
2010-05-16 00:00:00
408阅读
【拯救赵明】活动链接:http://51ctoblog.blog.51cto.com/26414/300667
DDoS那些事
两年前,刚到新的工作岗位2个半月的样子,就越到了大麻烦。这个麻烦事情一直持续了近一个月,而且极有规律,让我疲惫不堪。究竟是怎么回事?且听我慢慢说来。
某个具体的tcp应用由3个服务器组成集群,使用公网ip地址做为集群的vip对外提供服务。整个应用的架
推荐
原创
2010-05-06 14:47:34
5912阅读
点赞
30评论
【拯救赵明】 安全方案
安全没有100%,笔者认为只有做好最好的防范,才能防范于未然。说下我的很简单的方法。呵呵!
一、架构调整
二、数据完整性监测系统
三、入侵检测系统
四、病毒查杀系统
一、架构调整
在赵明的架构上加上一台VPN 方便管理员管理机器。除负载均衡器开放80端口外,其它机器都只能通过VPN机器连接。开发的SVN也可以安装在VPN机器上。
原创
2010-04-22 16:38:00
1509阅读
2评论
之前有个拯救张明的活动,最近实在太忙,很久没更新bolg了。写了一个方案,比较简单,但是只是形式简单,内容并不一定简单。之前投过很多标,往往都是厚厚的标书来给客户一种“震撼”,但是真正的客户需要冗长废话连篇的方案吗,不一定。不过仁者见仁,智者见智了。
BTW:看不清可以点击看大图。:)
原创
2010-05-07 13:49:41
1337阅读
6评论
部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。针对此,网页防篡改系统应运而生。目前市场上的网页防篡改系统产品还比较单一,且部署网页防篡改系统,需要改变现有的单服务器模式,增加服务器,改变服务器的架构,软件价格也偏高。一个网站在Intern
原创
2010-05-17 11:07:34
634阅读
1评论
一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2)XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;例如:校内网蠕虫;(3)控制了Web服务器:攻击者可能通过服务器或者第三方的
原创
2010-05-22 13:47:34
483阅读
目 录一、前言.................................................................................................................2二、功能简介.................................................................
原创
2010-05-30 00:14:44
588阅读
公众浏览到的Web网页可以分成静态网页和动态网页: — 静态网页是Web服务器上的网页文件(如html文件)直接反馈给公众; — 动态网页是Web服务器上的脚本文件(如jsp文件)经过执行后,将其执行的结果反馈给公众,脚本通常会读取数据库中的数据,因此最后生成的网页可以认为是脚本文件和数据库内容的综合。 因此从理论上讲,网页防篡改系统所需要保护的网页,按
原创
2010-05-17 15:17:34
534阅读
目前网络上的安全问题十分突出。一个架在 inet 上的 Web Server, 非常容易受到来自 hacker 的全方位的攻击。总的来看,占决大多数的攻击手段主要有如下几种:1.远程溢出攻击。这种攻击威胁极大,而且基本上没有什么比较好的办法,你所能做的就是在第一时间对 OS 进行patch.关掉不是必要的服务,装上 FireWall.然后 。。。Waiting f0r the Attack com
原创
2010-05-22 22:07:34
438阅读
一、情景
“赵明!网站怎么又被攻击了?!”
“赵明!你到底怎么搞的?!怎么又断线了?!”
“赵明!你知道我们又损失多少
推荐
原创
2010-04-28 10:27:20
2438阅读
点赞
16评论
要想在一个庞杂的企业网络环境中成功部署好DLP(数据丢失保卫 )处理方案,并不是一件很基本
的事情。这是因为在部署DLP处理方案的同时必需思虑它与网络中已经部署好了的安全处理方案的共存及相互协作的疑问,确保实施的DLP处理方案无法与现有的安全方法相互冲突。还要处理如何
将它无缝地集成到现有的网络结构当中去,又不影响企业正常的网络业务的疑问。可喜的是,议决共享一些企业在部署DLP处理方案时的
原创
2010-05-22 13:07:34
1248阅读
在家上51cto时随意点了一个连接,然后看到“拯救赵明”的帖子,发现赵明此时公司的网络拓扑图中存在很多问题:1、负责均衡器存在单点故障2、缺少收集日志系统3、缺少专业的IPS系统4、数据库没有主从之分,不存在负载5、缺少Webserver健康检查系统经分析调整后的架构图如下:此架构说明:1、使用两台nginx实现负载均衡器,解决了单点故障、高并发问题,2、数据库采用负载均衡,通过开发语言调用mem
推荐
原创
2010-05-20 18:40:54
1543阅读
7评论
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防范安全解
原创
2010-05-15 00:00:00
469阅读
随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱。有许多非常著名的网站都被黑客
原创
2010-05-19 16:47:34
440阅读
