被ddos_知乎ddos攻击

hacker|
189

高防服务器是什么?

高防服务器就是网盾服务器

我先科普一下什么是防攻击服务器,就犹如网络上加了类似像盾牌一样很高的防御,主要是指IDC领域的IDC机房或者线路有防御DDOS能力。防攻击服务器主要是比普通服务器多了防御服务,一般都是在机房出口架设了专门的硬件防火墙设备以及流量清洗牵引设备等,用来防御常见的CC攻击,DDOS,SYN攻击。就目前的标准衡量,高防服务器是指能独立防御100G以上的服务器。大部分IDC机房出口都没有达到这个带宽容量,或者没有这个级别防御设备的,就称之为普通IDC机房了。

目前常见的DDOS攻击就是分布式拒绝服务攻击(全称:Distributed denial of service attack),也叫做洪水攻击,所谓洪水,则是来势汹涌,连绵不绝。其主要思路是使攻击者采用分布式合理服务请求使目标资源、网络带宽耗尽,导致目标无法提供正常服务请求。举一个很形象的例子,比如双十一期间,由于访问人数过多,淘宝网站瘫痪的样子。

另外CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,其原理是使用代理服务器向受害服务器发送大量貌似合法的请求。CC攻击是攻击者控制某些主机不停地发大量数据包给对方服务器,使对方服务器资源耗尽,造成服务器资源的浪费,并且CPU利用率长时间处于100%,永远都有处理不完的连接,网络异常拥塞,直到宕机崩溃。

那么 解决办法是什么呢:

一,选择合适的防御 

选择服务器要根据自己的成本和日常被攻击的情况,还有机型配置,结合起来考虑,最好是选择以后可以弹性升级防御的机房,这样如果最初选择的防御不够用,后期可以申请升级防御,节省了不少的麻烦。

二,服务器的稳定性  

要保证7*24小时不停的运作,保证所有网站正常运行,安全问题、硬件防御、软件防御、抵制恶意黑客攻击。

网盾科技提供多个国家地区的高防服务器,服务水平和防御能力都属于优秀水准。网盾全网总防御能力8T+,单节点高达2T+防护,节点遍布全国主要城市,覆盖电信、联通、移动和BGP等优质运营商线路。     

游戏类业务尤其是棋牌类的是DDoS最容易攻击的地方,攻击流量可达数百G,一旦遭受攻击,可导致大批量用户掉线、访问延迟大等问题,极大影响游戏体验。并且像这类游戏同行竞争激烈,攻击会非常的多而且每次攻击都不弱。这类DDoS的攻击都可以用网盾服务器进行有效的防御。    还有就是电商也特别需要网盾服务器。可以有效避免同行竞品对手的打击,让自己的网站更加的稳固。一些重大的场合或者是活动,如电商行业举办促销活动,或政企网站在大型会议期间,都是黑客活跃的时候。所以,选择网盾服务器进行防御,让一切更顺利平稳。

新能源汽车需要什么样的程序员知乎

姚冬回答的非常好,我狗尾续貂的说几句。

我们都知道学习能力很重要,那么学习能力从何而来,除了去看书上课这种,如何在实践工作中学习成长?

我之前微博说了一个笼统的概念,什么是能力? 对待问题的态度,以及处理问题的思路和方法。

先说态度

你服务器偶尔出501错误,也许比例不高(知乎也出现过很多次),很多程序员,没错,是很多,假装看不见,不在乎,或者归咎于人品问题。 这就是态度问题。

再往后,负载高了或者其他什么原因,突然频繁出现501错误,不去追寻深入的原因,而是找各种借口, 什么IDC服务商不好,服务器品牌不好,操作系统不好,数据库不好,CDN不好,网络状况不好,web server不好,甚至,直接对Boss说我们被DDOS啦!(遇到过,帮他Boss找过多个安全专家会诊,最后发现根本不是DDOS,是程序员太烂。)

这就是态度,触目惊心,如果能对问题有敏感性,能知道对任何小的,轻微的问题有足够的敏锐度,你就有了一个快速成长的基础。对问题的敏锐度是非常重要的。很多性能或程序逻辑上非致命的bug,在不够敏锐的时候是发现不了的,但是一旦进入特殊场景就会骤然爆发,你多一点敏锐度,就会减少这种危机的风险。

第二个态度是解决问题的态度,有人对自己的解决方案信心满满,认为万无一失,但有的人就会多留一条后路;就好比你说我服务器要不要做安全加固,肯定要做对不对,要做到尽可能严谨和周全,但是你数据库保存密码的时候是不是还要加密?而且要随机salt,不就是防止万一依然有漏洞被人拿库怎么办么。程序也一样,以前写的一些服务端守护进程,有bug,会莫名其妙的终止,这个bug当然要定位,要修复,但是同时,写一个cron检查这个守护进程状态,一旦遇到终止给予自动恢复,这就是第二手准备,即便你多么不希望他执行,这个准备还是要做的。对问题 做两手甚至三手准备,也是优秀程序员,架构师的关键素质。

第三个态度是基于沟通与理解的态度,产品或运营提了一个不靠谱需求,一句话打回去当然很爽很威风,但是有没有仔细沟通分析过,这个需求基于怎样的实际诉求,这个实际诉求有没有更合理的实现途径,一句话“这个没法做,这个实现成本太高”,不是正确的沟通态度,而且,最优秀的产品,往往是实现了那些原本人们认为无法实现的诉求。

这样的态度,才有了一个持续进步的基础,下面说思路和方法。

优秀 的程序员和平庸的程序员,如果只看敲打代码的速度,我觉得是分不出来的,也许每人都可以一天写很多行代码,但是遇到问题后,平庸的程序员的解决效率,和优秀程序员相比就会有天壤之别。 所谓解决效率,不外乎对bug的分析、定位,以及 思考。

最基本的一条,看执行日志,看各种日志,web server的日志,数据库 的日志,慢查询日志,binlog日志,php的错误日志,等等等等,线上出问题瞎猜连日志都不看的大有人在。看日志不仔细不完整的也大有人在,你能去认真研究日志已经超越很多人了。

第二条,模块测试和断点分析,程序员一个坏习惯就是上来就写很大一坨代码然后再执行,不知道一个模块一个模块来写来测试,执行出了问题不知道设置断点,缩小范围逐步分析。断点分析非常简单,将整个代码中插几个中间输出,观察哪个环节出了问题,或者观察每个环节的系统开销,对调错和性能优化都非常重要,高手们大概认为这是ABC的东西,但是就这玩意我看到的大部分程序员都没有这个习惯。

第三条,错误信息 的理解和搜索,搜索引擎上有各种丰富的技术资料和技术问答,你所遇到的错误信息和错误提示,通常都能在网上搜索到,当然,搜索到后要结合你的场景认真思考,并理解透彻,而不是照猫画虎的去处理,否则可能这次运气好就蒙对了,下次运气不好又不知道怎么回事了。

第四条,不断总结归纳,对一个问题,一类问题,以及不同类型的问题,善于归纳整理,不断反思自己的问题,即便是不出bug的代码,你经过一段时间去回头看,也有很多思考不正确不合理的地方,有很多优化点,如果你觉得自己的代码一向牛逼,毫无破绽,那你一定是原地踏步,毫无进展。

关于 归纳总结,我说个案例

以前我们有个系统,请求量非常大,负载非常高,有个不错的技术经理来处理,他列了几个升级计划,都很靠谱,去执行了,效果非常好,然后我们跟进汇报的时候他来讲,做了几项升级,整体效果如何,然后我就批评了他。

我批评了什么呢?他是一起做的升级,然后一起观测的效果,那么这几个方案里,具体每个方案的实际效果怎样,对提升的帮助多大,他没有任何数据。所以对具体每个升级方案的价值和重要性,他没有任何概念。你正确的解决了问题,却没有认真的去归纳整理,你的收获是有限的。一起做升级不能说是错的,但是效果评估需要单独去做,而这个数据是非常有价值的,知识积累,不是你处理过的就一定有积累,而是整理过的。

大概就这些

最后重述一遍

什么是能力?

遇到问题的态度

处理问题的思路和方法

这就是能力

点赞的那么多,答谢各位,补充几条思路吧,是上面几个方法的具体扩充

补充1:善于提问,你能得到怎样的答案,取决于你提出怎样的问题。

你遇到问题,你应该知道,从哪里去问,去问什么。

我常见的一个测试题是这样的。

数据库目前挂了,我就是服务器,我不知道为什么挂了,你是一个优秀的分析师,现在我来做响应,你问我问题,你问一个问题,我回答一个指标,然后看你能不能定位问题。(当然,我会根据所假设的问题回答所有数据指标),比如你问我数据库连接数多少,问我系统i/o压力多少,或者问我慢查询日志里有什么,等等,善于提问的人就可以快速得到答案,而不善于提问的人,就会猜测一堆可能,最终却一无所获。

有个真实好玩的案例,有个兄弟公司(前段时间新闻出来,卖了好像十个亿的样子),开始的时候服务端数据库不够强壮,负载起来的时候会出现一些问题,就请我去把脉,我一看windows服务器,SQL server (不要猜了,那是几年前,现在应该改了),我说这个我不会啊,然后人家那么热忱当我是专家,只好硬着头皮上,我连基本操作都不会怎么办,我就坐在那里问问题,开始他们说是不是这样,是不是那样,我说你们不要盲目下结论,你们要是知道结论就别来问我了,我问什么指标,什么日志你们就给我查什么,我就一样样的问,他们现场操作去查数据,我问一个他们查一个给我看,查着查着,他们的工程师说,知道原因了!果然和他们开始的假设完全不同。 其实关键就是问问题的思路,他们一开始没有提出正确的问题。提出了正确的问题,他们很快自己就找到了原因。

补充2:善于划定范围,缩小问题区间。

前面提到的断点分析是一个非常常见的分析方法,但是很多场景,你甚至不知道是哪个程序出的问题,善于将问题范围化,也是一种归纳和分类的能力。

我曾在某个技术群出过一个经典测试,还记得以前微博上提到的一个经典面试题么。“从浏览器输入url到打开网页,中间经历了什么”,这是一个经典的综合认知的题目,基于这个题目,出一个更实战的场景测试是(这个场景其实90%的网站站长和游戏运营商都遇到过),”目前有用户反映网站或游戏卡,请问如何分析原因,以及当前优先级步骤。“。结果在这个群里,只有我徒弟说出了完全正确的答案(09年带过的)。优先级第一步是看在线用户数和当前访问数,对比历史,得到该问题目前的影响程度,来决定后续的优先级,以及减少分析范围。(这是意识问题) 分析思路,分成三大块,前端,网络层,服务端。当然这三块可以继续延伸下去非常多细节,但是至少,能先把问题分成三大块,然后基于一些显见的分析方式快速排除其中几个部分,再逐步细化问题,而大部分人只是从一个局部去思考,讲了很多局部细节却没有完整的纲领,所以这就是差距。

先想到这些,咳咳。

转自知乎 曹政

国内的云服务器哪家好?

阿里云。

阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业。

包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行记录。

经营范围

经营电信业务;服务:计算机软硬件、电子产品、数码产品的技术开发、技术服务,企业管理咨询与计算机信息技术咨询;设计、制作、代理、发布国内广告,成年人的非文化教育培训、成年人的非证书劳动职业技能培训(涉及前置审批的项目除外)。

批发、零售:计算机软硬件,电子产品(除专控),数码产品;会务服务,承办展览,展览展示设计;智能化设计咨询及改造。

0条大神的评论

发表评论