1 请求智能检测到非 ASCII 码,触发智能拦截
2后一个请求来自 GET 窥探请求但属于正常爬虫类探测,系统智能放行
3 请求者默认超时 30 秒,触发 aDDoS 异常行为检测识别为 CHK_BAD_IP 系统并不进行拦截只是强制关闭 socket, 符合常理,仅对攻击行为严重的进行智能 iptable 拦截;注:超时智能关闭及时收回服务器资源,可应对后续的 DDoS 攻击检测;而非传统的服务傻傻的等待服务器资源被耗尽才关闭,这是主动防御的结果。
4 上图正常 8000 telnet 请求,小窗口为本地 win7,输入密码后可远程操控服务器 shell.
原文件大小:564645,加密文件大小:1129388
点击访问 SMG-aDDoS-日志.pdf
https://mbs.dohbon.com/resource/uploads/files/walksing/20231206/497e79fb7cd54f94959ac85ad0c38169_de.pdf |
加密文件摘要:
#ohash:87129051290146215651076327752560
#nhash:92821157322637224738296169863779