站长千万要小心的电话号码

试想一下,一个守法的好公民,按额纳税,思想单纯,不抽烟不喝酒,各种生活和谐,某天他偶然在美国域名注册商Godaddy那里交钱讨了自己的域名,买了人家老美的主机,写写网络日记过活。突然就有个以010开头的长途电话打到你手机上,问“XXX域名是你的吗?”,你该作何感想? 我就碰到了这样的瓜三事。2010年11月,我在狗爹注册了新民智的域名,老实巴交地填上了自己的手机号码。然后在注册后不到半月的时间内,01082884909这个号码打过我的电话。中国移动做了一件好事,那就是让大部分老实巴交的中国人学会精打细算。我有个习惯,凡是陌生的电话打来,一律拒绝,这样我就不会为偶尔打错的电话掏钱给移动。如果对方真是找你,他肯定会再打回来的。果不其然,上面那个北京的号码又打了一次,我在挂机后上网查了下,结果大吃一惊!敢情人家是官府的人! 据网友反映,01082884909是某第三方公司的号码,该公司受中国互联网信息中心,也就是万恶的CNNIC的委托,核实网站域名注册信息。 今天又一次接到CNNIC的电话,对方称是CNNIC对域名所有者进行核实。 问答式核实流程很简单,整个过程不到1分钟。 “您好!请问您是***先生吗?” “是的,请问有什么事?” “我是中国互联网信息中心的,请问*********的域名是您的吗?”对方用很慢的很清晰的语音念一个域名,念了两次。 “是的。” “好的,访问到这里,再见。” 想不到新年开工才两天,就接到了CNNIC的域名核实访问电话了,看来,CNNIC正在加大域名的审核力度,对域名核实又进入了新一轮的收紧工作。 从2010年以来,包括这次,我一共被电话访问了3次!第一次是2010年3月份,CNNIC对cn域名注册者进行电话确认身份,第二次是2011年1月份,当时我漏接了电话,后来通过来电显示的电话号码,才知道是CNNIC的电话。 以上引用文字来自记忆盒子 网友文竹提供的手动吊销CNNIC CA证书的方法。 此事的危险和蹊跷之处是: CNNIC是所谓.CN域名的主管机构,而我注册的是.com国际顶级域名,和CNNIC没有任何关系。 CNNIC能直接打到我的手机号码,说明我的个人资料已经泄露。自从去年Godaddy不满CNNIC的流氓作风,愤然退出中国.CN域名注册市场后,按理双方不可能是有数据合作的,而我的个人资料是确确实实是出卖了!想想真得很可怕,不知道衙门的魔爪已经伸到哪里。 国内IT第一记者刘韧曾经写过一系列文章深入揭露CNNIC的可怕和可耻,比如CNNIC的手一文犀利详实地介绍了CNNIC的和360周鸿祎的明争暗斗。在CNNIC加紧对CN域名拥有者的电话访问核实的同时,身为站长的你也应该有所准备。如果你接到诡异的来自京城的电话,万万接不得。假如你真接了,并且老实的回答“是、是、是”,我打保票,京城某台服务器的数据库里会有你的全部个人信息备案。 其实,CNNIC开了许多恶事的先河:它采取和朝廷搭关系的路子,把自己搞成半民间半官方的组织,然后就可以巧立明目,巨额敛财。可以说,CNNIC直接导致了.cn市场的萎靡。在一年的时间内约有68%的站长弃.CN域名而转投到其他域名门下。在2010年10月的团购网站认证黑幕事件中,所谓的“中国国际电子商务中心”认证机构就是学的CNNIC这一招,试图和朝廷扯上关系,然后收保护费。至于是三七分成还是五五分成,就不是局外人知晓的了。而最近江湖冒出的“上海市信息网络安全管理协会”则是同一种伎俩的翻版力作。

带你认识大名鼎鼎的DDOS攻击

最近几天很闹腾。知名博客平台WordPress被人放冷箭了,韩国的政府网站、银行网站访问出现异常。媒体报道,它们都遭遇了著名的“大规模分布式拒绝服务攻击”,也就是大名鼎鼎的DDOS。 那么,什么是DDOS攻击呢?DDOS攻击究竟厉害在哪里?咱今天就陪您聊一聊。 按百度百科上的解释: DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的”消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。 这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。 看来DDOS真不是容易对付的主儿,而且DDOS攻击的背后往往有财团的经费支持。在维基解密最令各国政府头疼的时候,它就遭遇到了超大规模的DDOS攻击。

Begin typing your search term above and press enter to search. Press ESC to cancel.