小谈服务器安全

花老板

小谈服务器安全
出身易语言   接触站长行业   商场打爬滚打数年   略有小成

最近2个月  接触到服务器建站
因为早些年自己也接触过Hack行业
记得早些年买了上.兴远.控VIP版  手下670个【肉-鸡】   喜欢到处拿站 (  别笑我幼稚,  那时候17岁 )
那时候  一般的站  1分钟内拿下  打到他无法访问了再去炫耀一下    赚不赚钱无所谓  高兴就行
于是轮到自己当站长了   对Hack的攻-击有些阴影

对于Hack 【DDO.S】.攻.击来说   一般的心理就是
打的下来  我继续打   打不下来  咱换一家去打
所以  服务器的防御存在  自然有存在的道理  你可以防御不高  但是必须得有
这几个月  我用的一直是江苏镇江  和 安徽的机房
我买服务器  首看硬防  其次宽带 其次内存
服务器的防御  一般都是硬防才是王道     但是1G硬防10万元  不是哪个机房都买的起

目前本人服务器配置
16G硬防 (  集群 )   ( 我最喜欢高防 )
i5 四核 CPU 3.1频   ( 熟不知道PHP也需要多线程 )
4G内存  金士顿       ( 网站的承受能力跟内存关系很密切 )
500G硬盘  7200转 ( 硬盘大小实无关痛痒  10G也够 )
10MB独享宽带  电信   (10MB是我的标准   独立才是稳定的关键,不要被别人占完了)
Windows  2003系统   ( 公认最早的服务器系统 )
IIS 6.1    配置Sever-U服务器FTP传输软件  ( 必备 )
安全狗服务器版  安全狗网站版   (  这招是跟论坛学习的  一鞠躬 二鞠躬  三鞠躬 ! 万岁! 万万岁 !)
常见的攻-击【DDO.S】 (专业的都是这个)

【DDO.S】无非是不断的连接你的端口   让你的端口堵塞 或者说巅峰值爆掉
从而达到你的服务器/网站 瘫.痪   无法使用
端口是任何通讯协议必须的  那么你的端口N个连接或者太频繁  就是所谓的爆了
也许菜鸟会问  一个电脑的端口是无限的  你怎么知道我用的哪个端口?
这里你就错了    端口虽然无限  但是有个端口你必须得用   那就是80

对于这点  安全软件方面一般都是监控端口 发现非-法连接  冻结其IP禁止即可
2001年的4月   中美Hack大站爆发   早些年的中国Hack技术是落后  但是不代表不具备杀伤力
中国什么叫杀伤力   那就是人海战术    当年号称80万Hack大军  打到白.宫服务器瘫-痪  无法就是CC攻-击和邮箱服务器轰-炸
这里讲到了CC攻-击和邮箱服务器轰-炸方面   
CC攻-击用我们易语言来讲    无法就是GET访问  再深一点理解就是多线程的GET访问

你试着这样理解
比如我的服务器有10MB宽带巅峰值传输
你1个电脑( 按照4MB宽带 ) 100个线程访问我的网站  1秒造成500KB流-量
那么10个电脑  就是5MB   20个电脑就把我的网站的所有宽带给占据了
当你占据了我的所有资源时   被人就无法访问了 或者说访问速度严重延迟  很慢   
这就是最原始的CC攻-击理解   这时也许你就会大概理解  80万中国人给美国带来多大的流-量 (  那时候还没有千G宽带)

现在做为站长的我    最喜欢这种攻-击了   
不要说你多少线程   1个IP在2秒内访问我的网站超过10次  我就可以冻结你的IP访问权限
这样的防火墙和软件  网上大把的  而且还免费
这就是CC攻-击时代的落幕   导致现在有点技术的Hack听到这词就感觉幼稚

邮箱服务器轰.炸的讲解
11年前的中美Hack大站中   大部分人没有黄鑫( 冰河木.马的作者 ) 的技术层次   
那时候对于落后的中国互联网来说  他们只懂从极少的中国网站上下载了几个发邮件的程序
对于高级木.马   黄鑫他所掌握的方面    基层Hack就算拿到了也不会用
这时候   不要小瞧发邮件  80万Hack  1秒发1个邮件  足够你普通电脑爆掉 ( 那时候80G硬盘就不错了)

当然 你们会想 接受邮件又不占硬盘和内存    你错了  我这里讲的不是接收邮件  而是邮箱服务器
何为服务器  你可以理解为  数据中转   把服务器上的数据中转到电脑上  提供你浏览 观看  
那么服务器的任务就是不停的接收数据 任何给别人观看   既然不停的接受  
那么这时候  你就可以想一下   80万中国人可以让那时候的256MB内存爆掉吗?
这里就是所谓的邮箱轰-炸   当然  对于资深Hack  则可能鄙视我的说法  
但是无论你技术再牛B   你不可能保证2001年时中国的几十万"Hack"  他们有多少是刚学会打开电脑?

直到后期
多线程CPU兴起   高内存的时代来临 大硬盘的不断发展  防火墙和安全软件的日益先进
那些什么什么攻-击  完全就是小孩子玩的游戏   当然这里可以指小小Hack
那些资深Hack   从来不用【DDO.S】  CC什么的菜鸟技术
他们用的则是漏.洞攻-击   漏.洞也许菜鸟不知道它存在  但是每星期的杀毒软件让你更新补丁干什么?
每段时间杀毒软件总会让你更新补丁   绝对不是360和马化腾 蛋蛋疼的厉害   而是真的有漏.洞存在
也许你们没有经历过漏.洞攻-击   但是不表示不存在
   

著名的Hack组织  他们没有【肉-鸡】  没有多少流-量    他们有的只是漏.洞信息
比如浏览器的一句代码出问题    Hack就可以利用这个代码置入别的代码
然后就有了创建帐号 提.权  设置什么什么方面   甚至卸了你的杀毒软件  安装上假冒的
然后你的资料  照片  文件  帐.号  密.码丢失    【艳-照-门】事件等
这是高级Hack的标志  平常人是无法体验和遇到的   
当然 除非你是冠.希哥

以上杂谈   吃饭完端杯茶慢慢看   肯包子时瞟一眼  上厕所时当报纸看看  
有什么讨论的可以顶贴   有意见的 和不同看法的  畅所欲言     论坛本来就是乱78遭的扯   
喜欢咬人的   照下镜子你是不是狗先  

花老板

黑。客  和  DDO*S  等关键词不允许出现  所以 你们懂的  加了符号

许你，一世承诺

无语了，好长啊，没时间看。。。。

glan

不错的文章，顶下楼主

缘诚

我什么都不懂,我很绿色！！！

鲤鱼跃龙门

我是看得津津有味。

蓝颜じ亦傾城ジ

路过                 

myicon

虽然很长，但是我看完了。哈哈，受益匪浅！！等楼主啥时候多谢几篇，搞成电子书，，咱就可以订阅了。哈哈。支持。。。

⒉o12新壹

不错啊。哈哈