【文件属性】：
文件名称：js-port-knocking:Web膨胀敲门的奇思妙想
文件大小：564KB
文件格式：ZIP
更新时间：2021-03-20 04:00:52
javascript security ddos-mitigation portknocking HTML 传统的端口敲门 的英文一种特殊的安全认证方案。它没有固定的标准，每个人的实现各不相同。当然，即使没听说过这个名词，不少人也有类似的想法和实现。 例如我曾经使用Windows服务器时，一直对远程桌面颇为不满。不是因为这个服务做得不好，相反，是做得太好了，以至于一个不知道账号密码的陌生人试着访问时，都会为它投射到窗口，传输画面，服务太过周到了！攻击者甚至猜不到密码，也能白白消耗服务器资源和网络流量。况且，越复杂的程序出现突破的可能，万一​​哪天出现裂缝溢出之类的裂缝，攻击者不用知道密码也能控制服务器。这太不完美了！ 对于不知道认证规则的陌生人，甚至TCP连接都不值得为它建立！这即利于系统安全（减少密码爆破，入侵攻击等风险），又利于网络安全（减少恶意消耗流量，DDoS攻击等风险）。 这样写了一个简单的防火墙小程序，替代拦截所有IP。只有当某个IP访问了“秘密端口”后，才将其加入白名单，允许进一步
【文件预览】：
js-port-knocking-master
----stun-packet.png(604KB)
----iptables-recent.sh(375B)
----README.md(15KB)
----udp-knock-demo.html(2KB)
----iptables-ipset.sh(446B)