您现在所在位置:主页 > 网络安全资讯 >

cc攻击防御_福州高防服务器租用_免费测试

更新时间:2021-05-04

cc攻击防御_福州高防服务器租用_免费测试

我叫大卫。既然你知道我的名字,你应该知道技术是我的爱好。我参加过第一届机器人比赛,对计算机编程语言和软件有很深的了解。但在我的学习过程中,我一直知道网络安全会教会我,并在我未来的职业生涯中发挥重要作用,无论我选择成为发明家、投资者、工程师、程序员还是设计师。这就是为什么我决定在2016年夏天到Tripwire实习。在实习期间,dubbo防御ddos,我和我的搭档杰克建造了一个Raspberry Pi机器人,我用它学习了Apache服务器设置和Python编程的基本知识。利用我对App Inventor的熟悉和对C的统一性,我在实习前学到了这些技能,我构建了一个Android程序,通过WiFi控制机器人。结果,ddos攻击防御走势图,我的技能进一步提高了。在按照说明书建造了机器人之后,我们发现了许多其他人可以控制机器人的安全漏洞。因此,我决定从头开始创建自己的Python代码,最终目标是关闭所有外国用户对机器人的控制。我处理的第一个安全控制是围绕着与机器人的通信。我了解了GET和POST请求之间的区别,以及如何手动发送这些请求。GET请求通常指示服务器请求某个文件或HTML页面,而POST则发送一种形式的数据,这些数据可以通过SSL加密并接收输出。最初,机器人有一个开放的端口,用来监听GET请求。当它收到诸如"/motor/run"这样的URI时,python代码使用适当的函数(即Flask)执行它。在将SSL证书添加到Apache服务器之后,我更改了整个代码,以便在"/POST"上监听POST表单,在这里我可以发送一个包含变量和值的表单,比如"turning=42&camera_x=-3",而不是多个GET请求来完成同一个任务。接下来,为了保护传递给robot的信息,我修改Apache以使用自签名证书加密所有通信。现在,窥探的眼睛看不到机器人将使用哪些页面进行控制,也看不到将使用什么类型的数据来控制机器人的移动。我们实现的第三个安全控制是基本身份验证。现在,当用户访问服务器上的任何网页时,防御ddos攻击的防火墙,服务器都会要求提供凭据。一旦获得授权,如何搭建高防cdn,用户就可以浏览页面和发布表单来控制机器人。由于凭证信息是POST数据,它也将通过端口443上的SSL自动加密。为了确定robot的安全性,我将基本身份验证和SSH密码从默认设置改为长而复杂的密码。TCP端口80也被防火墙阻止,这意味着任何web流量都将通过TCP端口443进行加密。我还寻找了其他方法使服务器防弹。具体来说,我找到了隐藏Apache版本号、隐藏网站目录索引、更改Apache和SSH密码的方法,以及其他一些小的调整。所有这些修改加起来在我们最后的安全笔测试中起到了作用。当我们邀请Tripwire的员工尝试黑客攻击机器人时,机器人的安全性得到了证明。我给了他们一个小时的时间来尝试绕过我们在夏天实施的任何控制措施。我很自豪地说,一个小时后,没有人成功地破坏了机器人。如果您有兴趣了解更多,可以在这里找到机器人的源代码:https://github.com/Quantum-Helix/RaspberryPi_视频汽车 

作者简介:David Mishchenko于2016年在Tripwire担任暑期实习生。他目前在乔治福克斯大学(georgefoxuniversity)攻读计算机工程专业,希望毕业后能组建一支团队,开创一家企业。他曾在高级学习中心(centerforadvanced Learning)学习机械工程课程,并在格雷沙姆高中(Gresham High School)上过几堂编程课,每年都参加第一届机器人比赛。编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。

,wayosddos防御设置