绕过服务器安全狗端口扫描

绕过服务器安全狗端口扫描

作者：mOon 博客 ：www.moonsec.com

0x01：起因

一学员发来问题，某xx服务器被用nmap扫描拦截了，以致不能找出终端端口！

0x02：原理：

服务器安全狗主要用于防护针对服务器的各类攻击，保护服务器系统环境安全，网站安全狗主要用于保护服务器上网站内容和网站资源安全。建议服务器上有网站的用户，同时安装服务器安全狗与网站安全狗，二者配套使用，全面保护您的服务器安全。

一个安全狗就拦截很多小彩笔了。 

废话不说了，打开安全狗扫描规则

扫描攻击 每秒10秒 响应请求链接的端口数50  换句话就是说10之内不能超过50个端口请求，也就是一秒几个左右。

0x03：绕过

1）端口最好设置1-65535，线程设置最好不要超过3 不然就会屏蔽五分钟。

2）线程超过5和用namp扫描的时候就会拦截

3）效果演示

真实环境下的测试。

效果不错，就是有点慢。

0x06：扩展

这些扫描的效率很低的吧 。

提搞扫描速度

1) 分布式扫描 大量主机支持 分配端口 一键 扫描。

2) 需要大量代理，10秒 40个 不断更换。

3) 结合上面两种方法把。