最近几天很闹腾。知名博客平台WordPress被人放冷箭了,韩国的政府网站、银行网站访问出现异常。媒体报道,它们都遭遇了著名的“大规模分布式拒绝服务攻击”,也就是大名鼎鼎的DDOS。 那么,什么是DDOS攻击呢?DDOS攻击究竟厉害在哪里?咱今天就陪您聊一聊。 按百度百科上的解释: DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的”消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。 这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。 看来DDOS真不是容易对付的主儿,而且DDOS攻击的背后往往有财团的经费支持。在维基解密最令各国政府头疼的时候,它就遭遇到了超大规模的DDOS攻击。
Gtalk中文版是个骗局
你对网络即时通讯有着很高的保密需求,果断地弃用了浮云般的QQ和MSN,你听说谷歌的Google Talk效果不错,安装文件仅有1M大,没有华丽的皮肤,没有低俗的表情符号,没有会员制,没有VIP制,没有靓号(丫就是电子邮件账号)因为在谷歌眼里,用户是平等的。 当然,Gtalk也不会自动扫描你的电脑,它也不懂啥是弹窗广告,它只是一个纯洁的孩子,提供加密聊天服务,聊天信息不会保存在本地硬盘上,你可以选择保存在你的Gmail账号中,只允许你一个人查看。但是,网友们发现了一个陷阱,那就是,最新版的Gtalk中文版(版本号1.0.0.105)是明文传输的!虽然版本号有所提升,但是去除了1.0.0.104经典版的信息加密功能。换句话说,Gtalk被阉了。 原因我们不得而知,我们只是注意到了一个现象,所有国际流行的软件一走进中国,推出简体中文版,身子就不纯洁了。Tom版Skype你敢用吗?它的猫腻你还不知情吗? 那么,大陆地区登录google talk官网默认是下载阉割版本,我们如何下载到原来1.0.0.104版本的Gtalk呢?我采用的办法是,使用美国地区服务器的梯子,通过梯子代理登录Google Talk下载的版本是1.0.0.104纯洁版。或者是果绝的办法是,你用Gmalk内嵌的gtalk面板,啥软件都不用下载,客户端的所有功能,网页版都有。 如有任何技术上的问题,欢迎与我交流。