js-port-knocking:Web膨胀敲门的奇思妙想

时间:2024-04-08 21:47:32
【文件属性】:

文件名称:js-port-knocking:Web膨胀敲门的奇思妙想

文件大小:564KB

文件格式:ZIP

更新时间:2024-04-08 21:47:32

javascript security ddos-mitigation portknocking HTML

传统的端口敲门 的英文一种特殊的安全认证方案。它没有固定的标准,每个人的实现各不相同。当然,即使没听说过这个名词,不少人也有类似的想法和实现。 例如我曾经使用Windows服务器时,一直对远程桌面颇为不满。不是因为这个服务做得不好,相反,是做得太好了,以至于一个不知道账号密码的陌生人试着访问时,都会为它投射到窗口,传输画面,服务太过周到了!攻击者甚至猜不到密码,也能白白消耗服务器资源和网络流量。况且,越复杂的程序出现突破的可能,万一​​哪天出现裂缝溢出之类的裂缝,攻击者不用知道密码也能控制服务器。这太不完美了! 对于不知道认证规则的陌生人,甚至TCP连接都不值得为它建立!这即利于系统安全(减少密码爆破,入侵攻击等风险),又利于网络安全(减少恶意消耗流量,DDoS攻击等风险)。 这样写了一个简单的防火墙小程序,替代拦截所有IP。只有当某个IP访问了“秘密端口”后,才将其加入白名单,允许进一步


【文件预览】:
js-port-knocking-master
----stun-packet.png(604KB)
----iptables-recent.sh(375B)
----README.md(15KB)
----udp-knock-demo.html(2KB)
----iptables-ipset.sh(446B)

网友评论