gjw_apparitor 博客
孤独是一种态度
第四次作业—吕宇鹏—DNS安全威胁与防护(转载)
七 20th
本文转自:http://course.ccert.edu.cn/2010/blog/ppoksblog/
第四次作业—吕宇鹏—DNS安全威胁与防护
国际著名网络安全专家Roland Dobbins曾说过,域名系统就像是“空气”,平时我们感觉不到它的存在,但是一旦出现问题,其影响可能是“致命”的。近年来的“163.net域名劫持”事件、“adobe.com域名劫持”事件、“Google域名劫持”事件、“twitter域名劫持”事件、“百度域名劫持”事件以及“暴风影音断网门”都说明了域名系统安全性面临的巨大风险以及在安全性遭受到破坏时将会导致的巨大损失。那么,为什么长久以来DNS系统总是会遭受到类似域名劫持的攻击呢?本文尝试从技术角度对域名系统的安全性进行分析及建议。
本文第一部分简要介绍了域名系统(DNS)的概念和基本原理,第二部分分析了DNS系统易遭受的各种攻击。第三部分综述了目前已有的安全解决方案,第四部分进行了总结。
一、 概述
DNS系统
DNS是英文Domain Name System(域名系统)的缩写,它是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统,为互联网的运行提供关键性的基础服务。各种基于域名的Web访问,email系统、文件共享系统等都依靠DNS服务得以正常实现。DNS系统采用备份技术和缓存技术保证了数据库运行的可靠性和服务速率。
更多 >
Ubuntu 11.04 Gnome 常用快捷键(转载)
七 20th
今天系统升级到 ubuntu 11.04了,界面变了很多有点不适应。找个快捷键先熟悉一下。
· 通用快捷键
Alt + F1 类似Windows下的Win键,在GNOME中打开”应用程序”菜单(Applications)
Alt + F2 类似Windows下的Win + R组合键,在GNOME中运行应用程序
Ctrl + Alt + L 类似Windows下的Win + L 组合键,锁定桌面,不同在于同时启动屏幕保护程序
Ctrl + Alt + D组合键,显示桌面
Ctrl + Alt + → / ← 在不同工作台间切换
Ctrl + Alt + Shift + → / ← 移动当前窗口到不同工作台
· Ubuntu通用快捷键
PrintScreen 全屏抓图
Alt + PrintScreen 当前窗口抓图
Ctrl+ Alt+ F1-F6 进入全屏终端
Ctrl+ Alt+ F7 返回图形界面
< --Ctrl+Alt+Shift+F8 未知(终端或模拟终端)
Ctrl+Alt+Shift+Fn 终端N或模拟终端N(n和N为数字1-6) -->
更多 >
F5 的 uri hash的应用。
七 14th
参考:http://www.f5lab.cn/bbs/viewthread.php?action=printable&tid=487
作者: metoo 时间: 2008-7-21 02:12
通过Election Hash,可以在URI hash分配Cache的基础上,有效的避免Cache服务器的重分布问题。
rules如下:
# Election Hash iRule
# Compute Hash – MD5
# Version 3.0 Dec 4th 2007
#
# MD5 calculation of Server + URI
# Rule selects Server that scores highest
#
# S = Current high score
# N = Node being evaluated
# W = Winning node
#
# Change “myPool” to your pool name.
#
when HTTP_REQUEST {
set S “”
foreach N [active_members -list myPool] {
if { [md5 $N[HTTP::uri]] > $S } {
set S [md5 $N[HTTP::uri]]
set W $N
}
}
pool myPool member [lindex $W 0] [lindex $W 1]
}
优点:避免了原来hash取模的方式,一台设备down掉所有hash表重算的问题。
缺点:每条URI需要计算N次,N=活动的节点数。如果N很大非常耗费CPU资源。
nginx指定某个文件不能缓存
七 11th
nginx配置了所有图片都缓存,想让某个图盘不被缓存用于监控使用。
一开始指定 expires 为“0“和“-1“都不好用,反回的是403不是200.
添加一个header头为no cache还是不好用,用chrome浏览器还是会显示403。
最后把no cache改为 no-store后正常。
配置为:
location ~* nocache\.jpg$ {
add_header Cache-Control no-store;
}
移动IP库更新
六 8th
移动IP库更新
移动 203.91.96.0/20
移动 219.232.64.0/19
移动 211.103.0.0/17
移动 211.136.0.0/13
移动 211.142.0.0/15
移动 218.200.0.0/13
移动 218.206.0.0/15
移动 221.130.0.0/15
移动 221.176.0.0/13
移动 117.128.0.0/10
移动 120.192.0.0/10
移动 112.0.0.0/10
移动 111.0.0.0/10
移动 183.192.0.0/10
fastkernel 设备测试
五 23rd
上周测试了一台设备 fastkernel,据说优化TCP协议,可以将网络性能提高30%。
简介:
主站:http://www.fastkernel.com/
FastKernel专注于TCP协议优化及其相关工作,独家提出了基于TCP协议的端到端QoS概念。FastKernel根据不同用户和不同应用的QoS特性定制TCP协议栈,更好的满足用户和应用的需要,提升用户满意度;
FastKernel可以加速所有基于TCP连接的应用,无需部署客户端;
FastKernel可以提升用户忠诚度,加强网站粘性
FastKernel可以优先满足有价值用户,提高网站收益率;
FastKernel可以抵御常见网络攻击,提高网站稳定性;
FastKernel可以提供所有用户访问的网络状况;
