黑产在IP攻防上的挣扎与进化
通俗的讲,秒拨的底层思路就是利用国内家用宽带拨号上网(PPPoE)的原理,每一次断线重连就会获取一个新的IP。与时俱进的黑产掌握大量宽带线路资源,利用虚拟化和云计算的技术整体打包成了云服务,并利用ROS(软路由)对虚拟主机以及宽带资源做统一调配和管理。这种云服务交付给黑产用户其实就是云主机(俗称“秒拨机”),黑产用户可安装Windows或Linux系统,通过RDP、VNC或者SSH连接,部署自动断线重连切换IP以及攻击的工具后,便可发起攻击。
相关分享
1
喜欢
fr
www.frytea.com
/
2024-08-06 08:15
ubuntu 克隆 netplan dhcp ip 冲突问题
本文介绍了如何解决在Ubuntu虚拟机克隆过程中出现的netplan DHCP IP冲突问题。作者发现冲突的原因是/etc/machine-id在克隆时保持不变,导致系统分配相同的IP地址。通过在/etc/netplan/xx-installer-config.yaml中添加dhcp-identifier: mac,可以确保每次克隆时获得唯一的IP地址。文章还解释了/etc/machine-id和/sys/class/dmi/id/product_uuid的作用。
无图
1
喜欢
ad
www.addesp.com
/
2023-12-26 22:25
BGP 劫持 — 连 IP 都是假的
当你打不开某个网站的时候你会怎么办?
你可能会先 ping 一下域名看一下延迟。如果延迟正常的话你大概会检查一下自己的 DNS 解析结果是否正确。如果 DNS 解析也是正确的你大概会怀疑网站本身出了问题。但是你老家的亲戚能打开你却打不开,这是怎么回事呢?
这种情况下你可能遇到了「BGP 劫持」,它可以将你的通信劫持到指定主机上,并且 IP 地址不发生变化。
无图
1
喜欢
jo
jokerbai.com
/
2023-11-30 23:32
应用获取客户端真实IP
背景信息因为产品需要,要在应用端获取到真实的客户端IP,由于应用前面经过了多次代理,所以默认情况下是获取不到真实IP的。基本概念在实现之前,先简单了解一下常用来获取IP的几个header。
无图
1
喜欢
so
soulteary.com
/
2022-06-19 19:25
正确处理全球五大互联网注册机构的 IP 数据
如果我们不需要精准判断服务请求来源和用户 IP 归属地,使用全球五大 RIR 机构每日更新的 IP 分配数据,相比较使用商业 IP 数据库而言,会是一个低成本的方案(免费)。本文将聊聊如何正确对 APNIC、ARIN、RIPE NCC、LACNIC 和 AFRINIC 这五个全球顶级互联网注册机构(RIR)的 IP 注册数据进行处理。
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2021-06-03 10:06
用户 IP,里面藏了多少秘密?
互联网协议地址(也被称为“IP 地址”或简称为“IP”)是互联网的基础。它基于 Internet 协议,是指内部或外部网络中的设备(例如计算机,Web 服务器或打印机等)的唯一可识别地址。IP 地址可以指定整个设备组,也可以为一台计算机分配多个地址。同时网络中的每个 IP 地址在任何给定时间只能使用一次。下面我们来详细说说 IP 地址的运作原理。
无图
1
喜欢
zh
zhuanlan.zhihu.com
/
2020-12-25 14:20
高性能、低成本的高防 IP 产品能现实吗?
DDoS 攻击是网络攻击最常用的方式之一,也是企业发展道路上的阻碍。作为业务发展的巨大隐形“地雷”,企业想要自建 DDoS 防御的技术门槛很高,且建设周期不可控。这给予了安全厂商海量的市场机会,但是在琳琅满目的产品市场中,厂商需要如何快速占领市场,获得客户?知己知彼的需求理解可以打开行业赛道,非常夯实的产品性能可以让自己在赛道上奔跑起来,而如何在弯道上超车则需要更创新的技术产品,以及顺势而为的洞悉布局。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2019-09-22 13:30
一文秒懂 QPS、TPS、PV、UV、GMV、IP、RPS!
QPS、TPS、PV、UV、GMV、IP、RPS等各种名词,外行看起来很牛X,实际上对程序员来说都是必懂知识点。下面我来一一解释一下。
无图
0
喜欢
yq
yq.aliyun.com
/
2019-07-24 15:49
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信
Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另一方面随着大数据技术和流量产业的成熟,互联网中来自自动化程序的流量占比也在迅速增长,爬虫也随之成为一个不容忽视的存在,伴随而来的数据泄露、流量作弊等问题也为各类业务带来了非常头痛的费用浪费、业务不可用以及各类业务安全类问题。
无图
0
喜欢
yq
yq.aliyun.com
/
2019-05-23 17:01
全站加速(DCDN)- IP应用加速产品解读
5月22日下午15点,阿里云全站加速(DCDN)-IP应用加速如期发布。IP应用加速是阿里云自主研发的一款更高效、更安全、更便捷的动态加速产品,结合阿里云CDN本身的资源优势,利用就近接入、智能路由,传输协议优化以及多种负载均衡技术,实现更高可靠的全站加速解决方案。适用于各行业如互联网、金融证劵、办公系统、直播互动、在线教育等各类对加速性能、业务安全有特殊需求的用户。
无图
1
喜欢
yq
yq.aliyun.com
/
2019-05-23 16:54
IP应用加速技术详解:如何提升动静混合站点的访问速率?
全站加速(DCDN)-IPA是阿里云自主研发四层加速产品,它基于TCP/UDP的私有协议提供加速服务,包括解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题,提升传输性能和用户体验。
无图