信息探测

在进行安全测试之前，最重要的一步就是信息探测。信息探测时应该搜集哪些资料呢？其实最主要的就是与服务器的配置信息和网站的信息，包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器开放的端口和服务器存放网站等。

添加域名

1. Create a Cloudflare account and add your domain.

2. Choose Plan.

3. Change your nameservers.

DDoS简介

DDoS(Distributed Denial of Service) 是一种攻击方式，中文翻译为分布式拒绝服务。
DDoS攻击通过利用大量的计算机或设备向目标网络或服务器发送海量的请求，以消耗其带宽、处理器或存储等资源，从而使其无法正常服务。

相关文档：

• WikiPedia - Denial-of-service attack
• 如何发动 DDoS 攻击 | DoS 和 DDoS 攻击工具

前言

最近在研读《Web安全深度剖析》和《Web安全深度剖析》，其中的一些实践很有意思，做下记录。

什么是网络命名空间？

在Linux系统中，网络命名空间（Network Namespace）是一种内核特性，允许我们有多个独立的网络实例存在于同一个物理系统上。这相当于在单一操作系统中复制了多个网络栈，实现了网络隔离。每个网络命名空间都拥有自己的网络资源，例如IP地址、路由规则和端口号集合。应用程序可以被绑定到特定的网络命名空间中运行，从而被限制仅在该空间内的网络环境中通信。