所有由csj555发布的文章

CC和DD

  CC攻击,全称ChallengeCollapsar。简称CC。
  百度百科上是这样解释的:

攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS和伪装。
CC模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

  CC攻击会伪造大量的并发连接,不断刷新服务器上的某个web页面,访问某一个需要数据库操作的页面,大量消耗cpu资源,导致cpu负载超过100%,服务器负载非常高,数据库如mysql,和php会崩溃。造成页面500或者502错误。
继续阅读CC和DD

[转]细说IPSec VPN技术与实现原理

  VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。

  我们可以把VPN理解成为是建立在实际网络(或物理网络)基础上的一种功能性网络。它利用低成本的公共网络做为企业骨干网,同时又克服了公共网络缺乏保密性的弱点,在VPN网络中,位于公共网络两端的网络在公共网络上传输信息时,其信息都是经过安全处理的,可以保证数据的完整性、真实性和私有性。 继续阅读[转]细说IPSec VPN技术与实现原理

路由器简单设置

  最近公司总部要建立各办事处到总部的VPN,连接上内部系统,方便管理和标准化。于是寄来一个支持VPN功能,2000块的路由器,作为上海办的技术员兼网管,需要协助总部设置。发现连上VPN后网络反应非常慢,路由器时不时会死机。。。
  于是先从路由器资源优化上想办法:
1.路由器DHCP服务器上,绑定IP对应MAC地址。推送首选DNS和备用DNS服务器IP地址。平时一般DNS是设为网关的IP,直接推送应该会减轻路由器二次转发的负担。
2.rip协议选择rip-2m组播方式。
3.QOS限制最大入站、出站带宽,为VPN内部系统连接预留入站带宽。
4.打开路由器ARP保护。
5.限制单个IP并发连接数200,当达到最大数量的时候,后续的连接报文都丢弃。效果不好可以再设的小点。
  理论上这个路由器不可能连接了一条VPN就时不时死机的呀。

电子书分享

  20130327:由于附件不多,网盘又显得臃肿,所以删除了网盘,以后附件都放在download目录下。
  今天安装了一个phpdisk网盘程序免费版,准备收集一些不错的电子书分享,哈哈。网盘地址:http://www.live-in.org/disk/,当然网上的电子书数不胜数,尽量做到精挑细选。考虑到空间容量有限,所以电子书以TXT等文本格式为主。欢迎访问。
  先来个:向知识分子介绍佛教

关于网站uptime率

  网站的uptime率,百度百科上是这样说明的:上线时间(Uptime)是指某时间段内计算机或通信系统正常工作的总时长。与上线时间相反的是宕机时或下线时间(Downtime),宕机时间是指某时间段内计算机或通信系统不能正常工作宕机的总时长。上线时间是用来衡量计算机或通信系统稳定性的重要指标之一。
  不同上线率允许的总宕机时间(时:分:秒)
上线率          每天                  每月               每年
99.999%     00:00:00.9   00:00:26    00:05:15
99.99%        00:00:09       00:04:23    00:52:36
99.9%          00:01:26         00:43:50    08:45:57
99%              00:14:24         07:18:17     87:39:30

  常常在主机商的网站上看到主机保证99.99%的uptime。即一年里只有1个小时不到的宕机时间。其实对于个人小站来说不必太过在意,只要uptime率达到99%以上就可以了,当然越高越好,哈哈。对于把网站放在海外的站长来说,除了服务器宕机还有可能是线路抽风,或者是大中华局域网调试。。。
  另外比较了几个免费网站在线监控服务,觉得Service Uptime还是不错的,虽然免费用户只有30分钟检测一次,也没有太大的参考价值,但是它还提供网站监控统计报告公共页面,可以添加按钮或者直接增加页面。提醒方式也有Email,SMS方式。可监控的协议也多。 继续阅读关于网站uptime率

几个免费网站在线监控服务

Cirtex Uptime
  在全球有多个基点对您的网站,Web主机/服务器进行监测,通过手机短信或电子邮件发送警报。还可在站点里添加“实时运行状态报告”链接。

Service Uptime
  Service Uptime是来自美国的网站监控服务商,同时也提供免费网站监控服务,每隔30分钟检查1次你的网站,最多监控1个网站,故障超时10秒会发送Email通知你,可监控HTTP、SSL、SMTP、POP3、FTP、DNS、MySQL、TCP、Ping、IMAP等,可公开你的网站监控统计报告。
继续阅读几个免费网站在线监控服务

wordpress出现Error establishing a database connection

  今天晚上打开博客,一开始正常,但突然出现打开网页Error establishing a database connection的情况,请教了空间商说数据表没有损坏,可能是wordpress上装的插件影响的。网上找了找答案都大相径庭,大部分都是说数据库连接失败,要检查wp-config.php文件什么的,检查了下,也没什么问题,于是就等等吧,过会儿又自己好了啊。估计可能是服务器在调整?

[转]LNAMP(女神工作室0.2版)Linux+Apache+Nginx+MySQL+PHP

LNAMP 女神工作室0.2版 介绍:

  • Centos 5.5 32bit
  • Apache 2.2.17
  • Nginx 0.8.54
  • MySQL 5.1.55
  • PHP 5.2.17

一、重装Centos系统,删除不比要的程序,并安装相关组件:

yum -y remove httpd mysql php

安装相关组件

yum -y install yum-fastestmirror
yum -y update
yum -y install patch make gcc gcc-c++ gcc-g77 flex bison tar
yum -y install libtool libtool-libs kernel-devel autoconf213
yum -y install libjpeg libjpeg-devel libpng libpng-devel
yum -y install libtiff libtiff-devel gettext gettext-devel
yum -y install freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel
yum -y install file glib2 glib2-devel bzip2 diff* openldap-devel
yum -y install bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs
yum -y install e2fsprogs-devel krb5 krb5-devel libidn libidn-devel
yum -y install openssl openssl-devel vim-minimal unzip
export PHP_AUTOCONF=/usr/bin/autoconf-2.13
export PHP_AUTOHEADER=/usr/bin/autoheader-2.13 继续阅读[转]LNAMP(女神工作室0.2版)Linux+Apache+Nginx+MySQL+PHP