• 一台linux 服务器如果要实现路由器转发的功能，那么他就必须要有iptables 和 路由表的配合使用
• 如果是过滤某些数据包（比如要丢弃这些包）使用的iptables 的filter表

  iptables -t filter -A OUTPUT -p udp -d 114.114.114.114 -j DROP
  # 以上的-t filter 默认可以不写，因为iptables 的默认表就是filter
  

• linux 内核会记录路由转发的相关记录，去：192.168.1.1:1234 ---> www.baidu.com:80 ；回：www.baidu.com:80 --->192

Read more

1、cc攻击

CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难，也有的通过大量的肉鸡伪造合法请求进行攻击。 肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡，发动攻击，相比用代理的方式肉鸡更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。

• 防范手段：

1. 服务器垂直扩展和水平扩容
2. 数据缓存(内存级别，不要用文件)
3. 页面静态化
4. IP限制
5. 用户级别的调用

Read more

1、SSH into the server

SSH into the server running your HTTP website as a user with sudo privileges.

2、Add Certbot PPA

You'll need to add the Certbot PPA to your list of repositories. To do so, run the following commands on the command line on the machine:

sudo apt-get update
sudo apt-get install sof

Read more

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安装了TeamViewer的任何系统。 由于TeamViewer的易用性、灵活性及强大的远控功能，其使用面非常大，此事件在国内安全圈中引起了极大关注。奇安信威胁情报中心红雨滴团队对TeamViewer相关的安全事件做了收集分析，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

第一、根据FireEye的报告，其中提到了他们认为的TeamV

Read more