Punycode 网络钓鱼: 制造“同形异义字”伪装。它的原理是这样的,西里尔语里的 a和英文里的 a都是A,且看起来差不多,但是计算机会把他们当成不同的字符对待。
API安全等级:
- 完全开放的接口
- 接口参数加密(基础加密)
- 接口参数加密+接口时效性验证
- 接口参数加密+时效性验证+私钥
- 接口参数加密+时效性验证+私钥+Https
Renegotiating机制让攻击者可以在一个TCP连接中不停的快速重新协商
500 并发,只针对Renegotiating enable开启的情况 thc-ssl-dos -l 500 1.1.1.1 443 --accept
路由协议攻击 t50 10.1.1.1/24 --flood
使用接口eth0 并且提供5000用户,使用100个包向目标域名(example.local) 和泛洪主机(192.168.1.5) 进行泛洪攻击。 inviteflood eth0 5000 example.local 192.168.1.5 100
会话发起协议(Session Initiation Protocol,缩写SIP) 会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。 SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理,而H.323VoIP协议则从传统上与ITU有着更多的联系。 SIP的设计目标之一是提供类似公用交换电话网(PSTN)中呼叫处理功能的扩展集。在这个扩展集中,实现类似日常电话的操作:拨号,振铃,回铃音或者忙音,只是实现方式和术语有所不同。 SIP也实现了许多七号信令系统(SS7)中更高级的呼叫处理功能,尽管这两个协议相差很远。SS7是一个高度集中处理的协议,其特点表现为高复杂度的中心网络结构和无智能的哑终端(传统的电话机)。SIP则是一个点对点协议,所以它只需要一个相对简单的(因此也高度可扩展的)核心网络,而将处理工作下放给连接在网络边缘的智能端点(装有硬件或软件的终端设备)。SIP的许多功能在端点中实现,这与传统的SS7将其在网络核心设备实现的作法大异其趣。 SIP同HTTP相似并采用了后者的一些设计原则:SIP报文是人类可读的,并且也是采取请求-应答的流程。SIP借用了许多HTTP状态码,如常见的'404 not found'。 SDP用于和RTSP以及SIP协同工作,也可被单独用来描述多播会话。
DHCPing攻击 pig.py
web压力测试: siege -c 200 -r 100 http://www.google.com 蓝天CC攻击器 HttpDdos2.0 LOIC