前两天用网上找的个软件模拟了一下SYN Flood攻击,攻击源是局域网的一台计算机,攻击对象是RouterOS,在RouterOS里我对外开放了FTP服务,在攻击的同时用RouterOS Ping网关检测效果,然后开始攻击。 攻击开始后Ping值立即上升,间断性掉包,位于RouterOS下的笔记本立即不能打开网页。看来这种攻击方式真不是盖的。哈哈。 在论坛看别人讨论的时候偶尔会看到有求助解决SYN Flood攻击的帖子,高手们给的解决办法是降低等待时间,不过这个办法对于DDoS好像也起不了多大效果。今晚看了篇论文,里面说了三种方法: SYN网关 防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服...Read More »
白名单和黑名单
2009年12月20日 – 下午 4:59
本文不考证这两个名词从何演变出的。本文要讨论的是防火墙(路由器)上的黑白名单策略,当然可能最后还是会免不了偏偏题。 我最早接触到这两个名词是在一款软路由上——BrazilFW,在这款软路由系统上有一个关于黑白名单的设置,我不懂,所以上网寻找答案去。在卡饭论坛看了别人的解释理解了它的含义——所谓白名单,就是对允许的程序或网络连接予以放行并阻止名单以外的;而黑名单恰恰相反,是阻止已知的、有害的请求而放行所有的其他请求。 那么到底哪种策略比较好呢?我觉得应该视环境而言。比如在一个不开放任何服务的内网环境里,网管为了内网的安全便可以使用白名单策略,即...Read More »
让人愤怒的协会
2009年12月20日 – 下午 3:24
我国建国60周年至今,从来没有一个协会向音著协(或曰音集协)这么强势过。要说名气最大的当属消协,可是人们与消协打交道的时间顶多也就是那么一两个月的时间,过了那个时期,消协基本上是长眠不醒的。平时即使你与奸商发生了争执与冲突最后找来消协的人,他们也只是帮你调解,调解的意思就是给你一个方案,看双方是否愿意按照调解办法执行,如果双方不愿意那么还是只有上法院解决。可以说,消协在大部分时间都是个空架子。 如今凭空冒出来个音著协,可以说是目前我国最有钱途的一个协会。他们号称拥有1400万首歌曲的版权,但是这1400万到底是哪1400万谁都不知道,所以按照他们...Read More »
别说大话
2009年12月15日 – 下午 12:18
几个月前,CNNIC还宣布.CN域名注册量跃居全球第二(好像是说的第二吧?),时至今日却宣布.CN域名今后将会“遵纪受法”不再向个人提供注册,于是有媒体评论这是“自绝于用户”,哈哈,好像很“贴切”。 还有那个刚出来的.中国域名不知道是否向个人开放,如果不开放的话,那么其前景更加堪忧,因为其他国家的人肯定不知道中文怎么输入。 BTCHINA被关,相继的还有悠悠鸟这些论坛,我狭隘地认为这跟某台电视台妄想统一网络视频脱不了关系。只有打击了影视源头的分享站点之后迅雷看看、优酷、土豆这些在线影视站才会失去其竞争力,这一招真他妈的险恶。可是广电局的傀儡们,解决盗版...Read More »
那速度又回来啦
2009年12月11日 – 下午 5:25
自从我国封掉了Opera Mini 4.2之后,我不得不把手机的浏览器换成Opera Mini 5,可是这个版本一点也不好用。我每天几乎要好几十次上24小时信息库去看IT新闻,但自从用上了Opera Mini 5之后觉得打开这种纯文字网站都一顿一顿的,最离谱的是还不能输入中文进行搜索!实在是没有4.2版本好用啊。 不得已上论坛看看别人怎么办,结果大家也一直对Opera Mini 5不满意,有的换成了没有封掉服务器的版本,有的换别的浏览器了。 可是对于没有cmnet包月的我来说,很多海外版本一样不能用,归根结底是因为国外只有一种联网方式即cnnet。cmwap在国外是不存在的,这是万恶的中国移动人为制造的门...Read More »
识别真假SanDisk CF卡
2009年12月2日 – 下午 3:04
手里有4张SanDisk的CF卡,今天才明白有两张是假的。 搜了一下教如何识别假SanDisk CF卡的文章: 辨别方法一:看卡身,真品为两片压成! 所以,如果商家卖给您一块“浑然一体”的SanDisk CF卡,那么它就绝对不是真的。 辨别方法二:看编号,真品都在侧面下方! SanDisk的CF卡无论新款、老款产品,都有产品编号,它的位置也是固定的——卡身侧面的下方。 辨别方法三:看金属片,弯的就是假的! 通过图片,我们可以看到,CF卡的正面都有一个金属片,上面标明了品牌以及容量等信息。在这里我们要告诉大家的就是:首先,所有SanDisk的CF卡金属片左侧都是直的。...Read More »
