浅谈Ddos攻击攻击与防御

作者:Secer 发布时间:February 29, 2012 分类:Web安全,黑客技巧

- 记一次对抗DDos攻击的经验

浅谈Ddos攻击攻击与防御

EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2011-2-10
From: http://www.80sec.com/ddos-attack-defend.html

[ 目录 ]
一 背景
二 应急响应
三 常见ddos攻击及防御
四 根源及反击
五 总结

一 背景

在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已。
另外,我们发现大型的企业都有遭受攻击的案例,但是大家遭受攻击之后的应对措施及学到的经验却分享都比较少,这导致各家都是自行的摸索经验,依然停留在一家企业对抗整个互联网的攻击的局面,而对于攻击者却是此次攻击针对你,下次攻击却是针对他了,而且攻击之后无论是技术还是资源都没有任何的损耗,这也是导致这种攻击频繁并且肆无忌惮的原因。
我们来尝试做一些改变:)

阅读剩余部分...

新手必看:为什么我们选择开源

作者:Secer 发布时间:February 29, 2012 分类:絮叨碎语

为什么选择开源?开源真的不能赚钱么?可以问问投资云计算或Web Services的VC们,他们希望将产品建立在Linux之上还是Microsoft之上?我想答案是不言而喻的。作为全球IT提供商的HP公司,要正式发布他们基于Linux的高科技产品HP Touchpad,未来一片光明。但是,仍然有一些来自投资者或商业人士的观点认为:“开源虽然伟大,但是开源不能赚钱。”

Jim_Zemlin

因为各种历史原因,这种消极的观点自从开源诞生之日起就已经存在了。但是,实际情况却并非如此,很多证据都显示了这种观点是不可信的,也是荒谬的。 红帽公 司(Red Hat)这一财年的总收入将超过10亿美元,红帽公司的投资商们在过去的几十年里已经获得了超过标准普尔500指数8倍的回报。

红帽公司CEO,Jim Whitehurst, 期望公司在五年后总收入能够达到30亿美元。而红帽公司,正是一家为商业领域提供开源软件服务和支持的公司。

IBM,在其作为商业公司的第100年里,在Linux领域投资超过10亿美元,已经获得了丰厚的回报,其市值也终于在今年五月超越微软,一越成为 全球第二大科技公司(第一大科技公司是苹果公司)。我更愿意认为:正是因为IBM更早地致力于开源,同时选择围绕开源来建立其服务和产品,才为股东们创造 了如此规模的财富。

开源真的不能赚钱么?十年前如果向Microsoft投资10万美元,现在将贬值到6万9千美元;相比之下,如果当年将这笔钱投资给IBM,那么现在它已经升值到了14万3千美元了。

business-linux-penguin

Apple,一家伟大的高科技公司,也在通过开源为其股东创造着财富。你不相信?打开你的iphone手机,进入到settings,选择 general,点击about,此时,你会发现“legal”按钮。进入到legal页后,你就会发现有关GPL协议的描述,还有类似Free Software Foundation和Eric Raymond等名字,他们可不是苹果的粉丝,而是他们将自己的技术专利授予给苹果公司使用,以提高iphone手机的可用性。

到现在,你应该已经相信:像Red Hat和IBM这样支持开源的高科技公司正在通过开源赚着大把大把的钞票。而另一个更有趣的观点认为:随着互联网的不断扩张,如果谁抛弃开源,那几乎不可能赚到钱。超过75%的全球交易系统平台是依赖于Linux,投资者们甚至只能在基于Linux的交易平台上来交易Microsoft公司的股票。

类似的现象比比皆是:Google使用Linux建立了价值几十亿美元的搜索平台;每天有超过50万部Android系统设备被激活,而Linux 正是Android的基础;HP公司基于Linux开发了WebOS移动手机系统,就像我在开篇所说,HP基于Linux的Touchpad平板设备也将 在周五上架销售。实际上,除了Microsoft、Apple和RIM以外,几乎所有公司都有基于Linux开发的产品和平台,如亚马逊的kindle, 巴诺的Nook,索尼的相机、电视机和手机,三星的智能TV,Tivo的DVR,宝马汽车等等。在不久的将来,包括Apple和RIM在内的更多的公司, 也会在他们的产品中使用到开源代码,而Microsoft或许是唯一的极少使用开源技术的科技公司了。

今年,很多炙手可热的科技公司都提交了IPO申请,如Linkedin和Pandora,他们都选择使用Linux和开源软件来开创他们的业务,这 对于他们的成功是至关重要的,这不仅因为开源能够提供更优秀的软件,而且开源能够更有效的降低技术成本。试想一下,如果Google当初选择使用.NET 来开发搜索引擎,他还会有今天的成就么?

Bartopen

开源真的不能赚钱么?可以问问投资云计算或Web Services的VC们,他们希望将产品建立在Linux之上还是Microsoft之上?我想答案是不言而喻的。

好了,那些怀疑过“开源没有前景”、“开源是否能挣钱”的朋友们,让我们从上世纪80年代走出来,一起加入到全新的软件生态系统中来吧,选择开源!