最新消息:

2018年07月的内容

针对容器的nginx优化
docker

针对容器的nginx优化

admin 3天前 112浏览 0评论

容器技术越来越普遍,很多公司已经将容器技术作为基础架构的一部分,容器中可以运行任何软件,包括 Web Server、Application Server、数据库和存储系统等,其中 Nginx 作为 Web Server 使用也非常的普遍,接下来本文简...

iptables 封禁 dns请求
DNS

iptables 封禁 dns请求

admin 3天前 90浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening o...

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

admin 1周前 (07-13) 45浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/...

TCP 三次握手原理,你真的理解吗?
tcp

TCP 三次握手原理,你真的理解吗?

admin 2周前 (07-05) 248浏览 0评论

正常TCP建连接三次握手过程: 第一步:client 发送 syn 到server 发起握手; 第二步:server 收到 syn后回复syn+ack给client; 第三步:client 收到syn+ack后,回复server一个ack表示收到...

TCP洪水攻击(SYN Flood)的诊断和处理
tcp

TCP洪水攻击(SYN Flood)的诊断和处理

admin 2周前 (07-05) 39浏览 0评论

1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的...

TCP三次握手-backlog队列问题
backlog

TCP三次握手-backlog队列问题

admin 2周前 (07-05) 55浏览 0评论

概述 之前有同事做压力测试时,发现无论如何都无法突破128并发的问题,经排查发现该服务器ACCEPT QUEUE队列都为128,限制了网络的并发。 TCP三次握手 Linux内核协议栈为一个TCP连接管理使用两个队列,一个是半链接队列SYN QU...

SSL/TLS原理详解
SSL

SSL/TLS原理详解

admin 2周前 (07-05) 209浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...