5、应急响应-拒绝服务&钓鱼识别&DDOS压力测试&邮件反制分析&应用日志

目录

前言:

1、#内网应急-日志分析-爆破&横向&数据库

2、#红队APT-钓鱼邮件识别-内容&发信人&附件

3、#拒绝服务攻击-DDOS&CC-代理&防火墙防御


用途:个人学习笔记,欢迎指正!

前言:

了解和分析应用日志,识别钓鱼邮件并溯源反制,DDOS攻击与CC攻击的测试和防御

CC攻击(即"拒绝服务攻击"的一种攻击形式)是一种通过向目标服务器发送大量请求来使其无法正常工作的攻击方式。攻击者通常使用大量的计算机或者僵尸网络来发起攻击,从而使目标服务器的带宽、CPU或内存等资源被耗尽,导致服务器无法正常响应请求。CC攻击是一种常见的网络攻击方式,可以对网站、应用程序、网络服务等造成。

DDOS攻击是一种通过向目标服务器或网络发送大量流量或请求来使其无法正常工作的攻击方式。攻击者通常使用大量的计算机或设备(称为"僵尸网络"或"肉鸡")来同时向目标发送流量或请求,从而使其超负荷或崩溃。攻击者可以使用各种技术和工具来进行DDOS攻击,包括分布式拒绝服务(DDOS)攻击、SYN洪水攻击、UDP洪水攻击、ICMP洪水攻击等。这些攻击方式都旨在消耗目标服务器或网络的资源,使其无法正常工作。

1、#内网应急-日志分析-爆破&横向&数据库

(1)、协议口令爆破事件

(2)、口令传递横向事件

(3)、数据库安全入侵事件

了解:数据库日志、系统日志、中间件日志、其他应用日志等

2、#红队APT-钓鱼邮件识别-内容&发信人&附件

如何分析邮件安全性:

(1)、看发信人地址

(2)、看发信内容信息

(3)、看发信内容附件

(4)、查询发信域名反制

红队APT钓鱼邮件内容分析

个人邮箱洽谈人发送的内容分析

邮件原文源码:

(1)、看指纹信息(什么发送工具平台)

(2)、看发送IP地址(服务器IP或攻击IP)

(3)、根据域名寻找邮件服务器地址(利用红队手段渗透获取信息)

(4)、可能存在个人的ID昵称用户名(利用社工的技术手段进行画像)

3、#拒绝服务攻击-DDOS&CC-代理&防火墙防御

Web类CC攻击器使用,Web流量攻击,其他流量攻击(主机流量)

DDOS压力测试: 直接可以把网站干崩,请勿轻易尝试

防御手段:CC防火墙,CDN服务,高防服务器等

更多防御?

1.使用防火墙:防火墙可以过滤掉大量的无效请求,从而减轻服务器的负担。

2.使用CDN:CDN可以将请求分散到多个服务器上,从而分散攻击的压力。

3.限制IP访问:可以限制某些IP地址的访问,从而减少攻击的来源。

4.使用验证码:在用户登录或提交表单时,使用验证码可以防止机器人攻击。

5.增加带宽:增加带宽可以使服务器更快地处理请求,从而减轻攻击的压力。

6.使用反向代理:反向代理可以将请求转发到多个服务器上,从而分散攻击的压力。

7.使用DDOS防护服务:DDOS防护服务可以检测和过滤掉大量的无效请求,从而减轻服务器的负担

相关推荐
todoitbo1 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问
Fnetlink11 小时前
Fnet 云网安 260717
网络·安全·网络安全
txg6664 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
2501_9151063217 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
上海云盾-小余1 天前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥1 天前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
m0_738120722 天前
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection
linux·运维·人工智能·安全·网络安全·系统安全
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程