-
Nginx如何优化突破十万高并发
nginx指令中的优化(配置文件) 1worker_processes 8; 2 nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 1worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 2 为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以…- 0
- 0
-
负载均衡器技术Nginx和F5的优缺点对比
负载均衡器技术Nginx和F5的优缺点对比 2017年12月21日 10:51:29 手撕代码 阅读数:14553 nginx(一) nginx详解 nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、nginx应用 …- 84
- 0
-
假冒谷歌爬虫成为第三大 DDoS 攻击工具
在安全牛之前发布的文章《Prolexic发布2014年第一季度全球DDoS攻击报告》中,我们了解到采用“反射放大”技术发起的攻击流量比上一季度增加了39%,同时攻击者也在不断发掘利用其他一些互联网基础服务来发动DDoS攻击,例如今年3月安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。 近日,新的研究表明,假冒谷歌爬虫已经成为第三…- 21
- 0
-
使用Redis分布式锁处理并发,解决超卖问题
一、使用Apache ab模拟并发压测 1、压测工具介绍 $ ab -n 100 -c 100 http://www.baidu.com/ -n表示发出100个请求,-c模拟100个并发,相当是100个人同时访问。 还可以这样写: $ ab -t 60 -c 100 http://www.baidu.com/ -t表示60秒,-c是100个并发,会在连续60秒内不停的发出请求。 使用ab工具模拟多…- 4
- 0
-
Linux 内核参数
/proc/sys/net/ipv4: ip_local_port_range:限制了作为TCP或UDP对目标发起连接所选择的本地端口范围,其定义受内核版本影响。具体可以参见net.ipv4.ip_local_port_range 的值究竟影响了啥 ip_forward:允许本机路由转发。特别在容器环境下需要开启该功能 tcp_window_scaling:表示是否启用TCP窗口因子。窗口因子只能…- 36
- 0
-
【风险预警】RPCBind服务UDP反射DDoS攻击预警
2018年9月15日,安全专题监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 漏洞描述RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 风险评级高 影响范围RPCBind (Portmap…- 353
- 0
-
Nginx安全问题致使服务器易遭受DoS攻击
据外媒(softpedia)报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访…- 663
- 0
-
Ubuntu 发布重要更新将修复九个漏洞
文章转载开源中国 Canonical 发布了针对所有支持的 Ubuntu 操作系统的新的 Linux 内核安全更新,解决了由各个研究人员发现的总共九个漏洞。新修补的Linux内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14…- 67
- 0
-
【重要安全预警】“匿名者”组织针对金融行业组织再次发起DDoS攻击,代号#Opicarus2017
近日,安全专题通过情报监测发现,黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动。 此次“匿名者”发起代号为 #Opicarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。此次攻击,在保持了 DDoS 让金融机构服务不可用的同时,攻击者还将…- 33
- 0
-
【重要安全预警】Windows SMB服务0day漏洞预警
近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。 根据情报内容,微软官方表示不计划发布补丁修复该漏洞,为了确保您在安全上…- 32
- 0
-
Ubuntu 17.10 获重大内核更新,修复 20 处安全漏洞
文章转载开源中国 在为Ubuntu 16.04 LTS(Xenial Xerus)修复内核补丁修复13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重磅内核更新,共计修复了所搭载的Linux 4.13内核中20处漏洞,其中就包含树莓派2的漏洞。查看更多:https://wiki.ubuntu.com/Security/Upgrades根据安全日志本次修复的20处漏洞中,其中5…- 37
- 0
-
Ubuntu 17.10 获重大内核更新,修复 20 处安全漏洞
文章转载开源中国 在为Ubuntu 16.04 LTS(Xenial Xerus)修复内核补丁修复13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重磅内核更新,共计修复了所搭载的Linux 4.13内核中20处漏洞,其中就包含树莓派2的漏洞。查看更多:https://wiki.ubuntu.com/Security/Upgrades根据安全日志本次修复的20处漏洞中,其中5…- 38
- 0
-
Linux 爆新漏洞,长按回车 70 秒可获得 root 权限
文章转载开源中国 按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。漏洞来源这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux…- 45
- 0
-
OpenSSL 公布高危漏洞,建议升级
文章转载开源中国 昨日,OpenSSL公布了一些关于高危漏洞的安全信息,部分信息如下:OCSP状态请求延期导致无限的内存增长(CVE-2016-6304)严重级别:高等恶意的客户端会发送一个过大的OCSP状态请求延期。如果这个客户端不断请求重新协商,每次发送大量OCSP状态请求延期,这会使服务器的内存无限消耗。这最终会因为内存被耗尽而导致DoS攻击。使用默认配置的服务器是容易遭受攻击的,即使他们不…- 72
- 0
-
深入解析 Web 2.0 应用安全
文章转载开源中国 这几年Web 2.0的应用让开发人员、最终用户和企业都取得了很多了不起的成果,从Google、Salesforce、MySpace、Flickr、 YouTube、Linkedin到今天十分火爆的Facebook,这些具有Web 2.0特征的公司,创造了很多奇迹。 然而,Web 2.0应用程序、移动设备所带来的富媒体功能,将会使隐蔽强迫下载及混合攻击增加。例如,社交网站上的嵌入视…- 50
- 0
-
XML库发现漏洞,Sun、Apache和GNOME受影响
文章转载开源中国 根据安全公司Codenomicon的报告,来自Sun、Apache软件基金会、Python软件基金会和GNOME项目的XML库发现安全漏洞,可能导致基于上述库的应用程序受到拒绝服务攻击。 Codenomicon CEO Dave Chartier称受影响的应用程序可能达到数百万。Codenomicon发现XML解析器中的一个缺陷,可能使其非常容易遭受DoS攻击,数据丢失, 或通过…- 45
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×