2016年3月24日 09:34:32 星期四

ddos攻击:

一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗

二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服务挂掉, 这种行为要限制ip, 另外要提高程序可用性

中国的绿盟公司开发了一种设备可以清洗第一种ddos,  黑客为了绕过这种设备想到了第二种方式, 第二种方式也叫cc

PHP过滤xss的第三方工具库

HTMLpurifier