开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 2111|回复: 8
收起左侧

[闲聊] 小谈服务器安全

[复制链接]

结帖率:96% (87/91)
发表于 2012-8-9 08:36:32 | 显示全部楼层 |阅读模式   广东省深圳市

小谈服务器安全
出身易语言   接触站长行业   商场打爬滚打数年   略有小成

最近2个月  接触到服务器建站
因为早些年自己也接触过Hack行业
记得早些年买了上.兴远.控VIP版  手下670个【肉-鸡】   喜欢到处拿站 (  别笑我幼稚,  那时候17岁 )
那时候  一般的站  1分钟内拿下  打到他无法访问了再去炫耀一下    赚不赚钱无所谓  高兴就行
于是轮到自己当站长了   对Hack的攻-击有些阴影

对于Hack 【DDO.S】.攻.击来说   一般的心理就是
打的下来  我继续打   打不下来  咱换一家去打
所以  服务器的防御存在  自然有存在的道理  你可以防御不高  但是必须得有
这几个月  我用的一直是江苏镇江  和 安徽的机房
我买服务器  首看硬防  其次宽带 其次内存
服务器的防御  一般都是硬防才是王道     但是1G硬防10万元  不是哪个机房都买的起

目前本人服务器配置
16G硬防 (  集群 )   ( 我最喜欢高防 )
i5 四核 CPU 3.1频   ( 熟不知道PHP也需要多线程 )
4G内存  金士顿       ( 网站的承受能力跟内存关系很密切 )
500G硬盘  7200转 ( 硬盘大小实无关痛痒  10G也够 )
10MB独享宽带  电信   (10MB是我的标准   独立才是稳定的关键,不要被别人占完了)
Windows  2003系统   ( 公认最早的服务器系统 )
IIS 6.1    配置Sever-U服务器FTP传输软件  ( 必备 )
安全狗服务器版  安全狗网站版   (  这招是跟论坛学习的  一鞠躬 二鞠躬  三鞠躬 ! 万岁! 万万岁 !)
常见的攻-击【DDO.S】 (专业的都是这个)

【DDO.S】无非是不断的连接你的端口   让你的端口堵塞 或者说巅峰值爆掉
从而达到你的服务器/网站 瘫.痪   无法使用
端口是任何通讯协议必须的  那么你的端口N个连接或者太频繁  就是所谓的爆了
也许菜鸟会问  一个电脑的端口是无限的  你怎么知道我用的哪个端口?
这里你就错了    端口虽然无限  但是有个端口你必须得用   那就是80

对于这点  安全软件方面一般都是监控端口 发现非-法连接  冻结其IP禁止即可
2001年的4月   中美Hack大站爆发   早些年的中国Hack技术是落后  但是不代表不具备杀伤力
中国什么叫杀伤力   那就是人海战术    当年号称80万Hack大军  打到白.宫服务器瘫-痪  无法就是CC攻-击和邮箱服务器轰-炸
这里讲到了CC攻-击和邮箱服务器轰-炸方面   
CC攻-击用我们易语言来讲    无法就是GET访问  再深一点理解就是多线程的GET访问

你试着这样理解
比如我的服务器有10MB宽带巅峰值传输
你1个电脑( 按照4MB宽带 ) 100个线程访问我的网站  1秒造成500KB流-量
那么10个电脑  就是5MB   20个电脑就把我的网站的所有宽带给占据了
当你占据了我的所有资源时   被人就无法访问了 或者说访问速度严重延迟  很慢   
这就是最原始的CC攻-击理解   这时也许你就会大概理解  80万中国人给美国带来多大的流-量 (  那时候还没有千G宽带)

现在做为站长的我    最喜欢这种攻-击了   
不要说你多少线程   1个IP在2秒内访问我的网站超过10次  我就可以冻结你的IP访问权限
这样的防火墙和软件  网上大把的  而且还免费
这就是CC攻-击时代的落幕   导致现在有点技术的Hack听到这词就感觉幼稚

邮箱服务器轰.炸的讲解
11年前的中美Hack大站中   大部分人没有黄鑫( 冰河木.马的作者 ) 的技术层次   
那时候对于落后的中国互联网来说  他们只懂从极少的中国网站上下载了几个发邮件的程序
对于高级木.马   黄鑫他所掌握的方面    基层Hack就算拿到了也不会用
这时候   不要小瞧发邮件  80万Hack  1秒发1个邮件  足够你普通电脑爆掉 ( 那时候80G硬盘就不错了)

当然 你们会想 接受邮件又不占硬盘和内存    你错了  我这里讲的不是接收邮件  而是邮箱服务器
何为服务器  你可以理解为  数据中转   把服务器上的数据中转到电脑上  提供你浏览 观看  
那么服务器的任务就是不停的接收数据 任何给别人观看   既然不停的接受  
那么这时候  你就可以想一下   80万中国人可以让那时候的256MB内存爆掉吗?
这里就是所谓的邮箱轰-炸   当然  对于资深Hack  则可能鄙视我的说法  
但是无论你技术再牛B   你不可能保证2001年时中国的几十万"Hack"  他们有多少是刚学会打开电脑?

直到后期
多线程CPU兴起   高内存的时代来临 大硬盘的不断发展  防火墙和安全软件的日益先进
那些什么什么攻-击  完全就是小孩子玩的游戏   当然这里可以指小小Hack
那些资深Hack   从来不用【DDO.S】  CC什么的菜鸟技术
他们用的则是漏.洞攻-击   漏.洞也许菜鸟不知道它存在  但是每星期的杀毒软件让你更新补丁干什么?
每段时间杀毒软件总会让你更新补丁   绝对不是360和马化腾 蛋蛋疼的厉害   而是真的有漏.洞存在
也许你们没有经历过漏.洞攻-击   但是不表示不存在
   

著名的Hack组织  他们没有【肉-鸡】  没有多少流-量    他们有的只是漏.洞信息
比如浏览器的一句代码出问题    Hack就可以利用这个代码置入别的代码
然后就有了创建帐号 提.权  设置什么什么方面   甚至卸了你的杀毒软件  安装上假冒的
然后你的资料  照片  文件  帐.号  密.码丢失    【艳-照-门】事件等
这是高级Hack的标志  平常人是无法体验和遇到的   
当然 除非你是冠.希哥

以上杂谈   吃饭完端杯茶慢慢看   肯包子时瞟一眼  上厕所时当报纸看看  
有什么讨论的可以顶贴   有意见的 和不同看法的  畅所欲言     论坛本来就是乱78遭的扯   
喜欢咬人的   照下镜子你是不是狗先  

结帖率:96% (87/91)

签到天数: 21 天

 楼主| 发表于 2012-8-9 08:39:41 | 显示全部楼层   广东省深圳市
黑。客  和  DDO*S  等关键词不允许出现  所以 你们懂的  加了符号
回复 支持 反对

使用道具 举报

结帖率:67% (6/9)
发表于 2012-9-11 22:46:57 | 显示全部楼层   广东省广州市
无语了,好长啊,没时间看。。。。
回复 支持 反对

使用道具 举报

发表于 2012-9-16 16:31:23 | 显示全部楼层   上海市上海市
不错的文章,顶下楼主
回复 支持 反对

使用道具 举报

结帖率:33% (2/6)
发表于 2012-9-16 19:35:22 | 显示全部楼层   广东省惠州市
我什么都不懂,我很绿色!!!
回复 支持 反对

使用道具 举报

结帖率:65% (20/31)
发表于 2012-9-16 22:49:56 | 显示全部楼层   广西壮族自治区玉林市
我是看得津津有味。
回复 支持 反对

使用道具 举报

头像被屏蔽
结帖率:67% (2/3)
发表于 2012-10-8 09:21:59 | 显示全部楼层   吉林省长春市
路过                 
回复 支持 反对

使用道具 举报

结帖率:75% (9/12)
发表于 2013-2-25 15:24:15 | 显示全部楼层   上海市上海市
虽然很长,但是我看完了。哈哈,受益匪浅!!等楼主啥时候多谢几篇,搞成电子书,,咱就可以订阅了。哈哈。支持。。。
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)
发表于 2013-3-20 21:21:49 | 显示全部楼层   广东省深圳市
不错啊。哈哈
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表