网站防止CC攻击的方法

      CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
  CC攻击的攻击技术含量低,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施攻击。不过,如果了解了CC攻击的原理,那就不难针对CC攻击实施一些有效的防范措施。
  通常防止CC攻击的方法有几种,一个是通过防火墙,另外一些网络公司也提供了一些防火墙服务,例如XX网站卫士和XX宝,还有一种方法是自己写程序预防,昨天网站遇到CC攻击,这也让我尝试了一下各种防止CC攻击方法的有效性。
  一开始我想使用某某网站卫士来预防攻击,从界面上看,似乎是防止了大量的CC攻击,但登录网站后发现,流量依旧异常,攻击还是依旧,看起来这个网站卫士的效果并没有达到。
  从原理上看,基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大,使得单个IP的连接数较少,那么防火墙未必能阻止CC攻击。
  不仅如此,我还发现,启用了某某网站卫士之后,反而更容易被CC攻击,因为这个网站卫士并不能过滤掉CC攻击,攻击的IP经过其加速后,更换成为这个网站卫士的IP,在网站服务器端显示的IP都是相同的,导致服务器端无法过滤这些IP。
  实际上,不使用网站卫士类的服务,直接通过分析网站日志,还是很容易分辨出哪个IP是CC攻击的,因为CC攻击毕竟是通过程序来抓取网页,与普通浏览者的特性区别还是很大的,例如普通浏览者访问一个网页,必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件,而CC攻击者仅仅只会抓取一个URL地址的文件,不会抓取其他类型的文件,其User Agent也大部分和普通浏览者不同,这就可以在服务器上很容易分辨出哪些访问者是CC攻击了,既然可以判断出攻击者的IP,那么预防措施就很简单,只需要批量将这些IP屏蔽,即可达到防范CC攻击的目的。
  最终,我花了半个小时写了一段小程序,运行之后自动屏蔽了数百个IP,网站才算正常,从而证明,防火墙对于CC攻击的防御并不有效,最有效的方法还是在服务器端通过程序自动屏蔽来预防。
  看来CC攻击的门槛还真低啊,搞个几百个代理或者肉鸡就能攻击别人了,其成本非常低,但效果比较明显,如果攻击者流量巨大的话,通过耗费带宽资源的方式都可以进行攻击。但是,CC攻击也有明显的技术缺陷,就是攻击者的IP并不是海量的,通常就是几百数千的级别,并且是真实访问了网站页面,这就使得网站可以通过程序过滤的方式,轻松获取到这些攻击者IP,批量进行屏蔽,那么这种CC攻击就会得到预防。

来源:http://www.williamlong.info/archives/3181.html

全球15个顶级技术类博客

  在互联网世界当中,博客网站的种类是多种多样的。它们中的一些旨在教导、帮助人们交流协作、激发灵感,并拓展我们的思维空间。而另一些博客则侧重于激发我们的情感,让我们感到愤怒,或是让我们开怀大笑。《电脑世界(Computerworld)》网站的编辑们这些优秀博客网站搜集整理在了一起,为我们提供了一份最受他们所钟爱的博客网站的列表。最后,我们根据这些博客自身的信息广度、新闻价值、网站设计、更新频率以及娱乐价值,将这份50多位候选人的大名单做了进一步的缩减,最终得到了这份15个世界最顶级的技术类博客网站排行榜。
  不错,这份排名的确包含了很大的主观成分,但是我们认为它是有史以来发表过的此类博客网站的最棒的排行榜之一。这份名单所涵盖的范围非常广泛:从严肃的技术性新闻,到对电脑游戏测评和评论,再到新潮消费者电子产品介绍。我们同时也在本份名单的最后增加了一些“荣誉提名”,因为这次排名的竞争是如此的激烈,让我们感到很难取舍。
  当然了,肯定不会是每一个人都赞同我们的观点。如果你认为有某个博客网站非常的优秀,而又没有出现在我们的“前15名排行榜“中的话,请在本文后面的评论当中留言与我们分享。
  1) 生活骇客(Lifehacker)
  http://www.lifehacker.com
  生活骇客(Lifehacker)的座右铭表达了它的全部理念:“不要为技术而生活,要为生活而关注技术!”这个博客提供了有关于各方各面的“时间节省”小贴士,从Firefox网络浏览器的快捷操作,到来自“时间管理教”忠实信徒的谆谆教诲。
  2) IT工具箱博客(IT Toolbox Blogs)
  http://blogs.ittoolbox.com
  IT工具箱博客(IT Toolbox Blogs)有着一大群“战斗在第一线”的IT专家们讨论有关于技术和IT管理的话题。它拥有一系列专业性的博客在处理跟IT安全、数据库、项目管理和其它等等相关的问题。这是一个包罗万象的网站。
  3) 硅谷闲话(Valleywag)
  http://valleywag.com
  “众口铄金,积毁销骨”。硅谷闲话(Valleywag)是专门为那些相信“在技术行业中的生死在很大程度上都取决于硅谷周围所传播的闲话”的人准备的。对于那些热衷于制造、听闻和传播硅谷谣言的那些人来说,这个网站凭借着其卓越的“专业素养”而让人大为惊叹。
  4) Kotaku
  http://kotaku.com
  Kotaku是电脑游戏爱好者的“加油站”。它拥有跟电脑游戏有关的一切,从对游戏的测评,到相关的讨论和扯淡,再到作弊技巧。这里有你所需要的一切,比如某款游戏到哪里去购买,以及怎样进行玩耍。
  5) 威胁空间(Danger Room)
  http://blog.wired.com/defense
  《连线(Wired)》杂志所推出的军事和防卫博客网站,它向读者介绍了这个世界上最新、最酷、最令人震撼的军事技术——更不用提那些丑闻、争论和其它类型的军事新闻。网站中还提供了许多视频和图片。
  6) 小发明(Gizmodo)
  http://gizmodo.com
  小发明(Gizmodo)网站专门为读者挖掘全世界最新、最酷、或是最稀奇古怪的技术发明——从高清晰电视、到咖啡机、到弹力腰带,再到USB驱动器。是的,他们同样也发布那些严肃的技术性新闻。
  7) O'Reilly 雷达(O'Reilly Radar)
  http://radar.oreilly.com
  这是你能够阅读到Tim O'Reilly(著名的O'Reilly出版公司的创始人)和其它人讨论有关于网络、编程、开放源代码运动、知识产权、政策、Web 2.0和其它前沿科技的地方。
  8) 技术丑闻(Techdirt)
  http://www.techdirt.com
  技术丑闻(Techdirt)是一个话题中心,以在当前的互联网和电脑领域的热门事件上引发激烈争论而闻名。流言蜚语是它的所爱!简洁是它的特点!
  9) Groklaw
  http://www.groklaw.net
  Groklaw网站的原本存在目的是支持SCO公司对IBM和Novell公司所发起的漫长的专利侵权诉讼,但是不知道什么时候,这里的讨论转向了其它方面,话题包括了技术、知识产权以及政府法规。
  10) 改造一整天(Hack a Day)
  http://www.hackaday.com
  想要学习怎样为一个廉价的Linux路由器添加一个USB设备吗?想要制作一个蛇形机器人吗?或是将自己的XBox 360游戏机改造成一台笔记本?“改造一整天(Hack a Day)”上提供了这些地下室项目,以及其它更多有趣的项目。这个网站是为那些真正有一定技术素养,喜欢自己动手改造技术产品的玩家所准备的。但与此同时,你也可以在这里发现很多乐趣,说不定还会从中开发出一项新的爱好。
  11)小玩意儿(Engadget)
  http://www.engadget.com
  就像可口可乐和百事可乐的关系一样,小玩意儿(Engadget)和小发明(Gizmodo)就像是一对孪生兄弟。它也是专注于技术产品相关的介绍、评论,有时候也会有充满激情的演讲和辩论。小玩意儿(Engadget)上充满了摄制精美的产品图片,而它网站的编辑们还有着广泛的内部渠道,可以在新潮的技术产品还处于先期或早期发布阶段,就可以一睹它们的芳容。同样的,小玩意儿(Engadget)上面也会刊登一些真正非常有趣的手工制作的玩意儿。但是,我们更喜欢小发明(Gizmodo)一点。
  12) Feedster
  www.feedster.com/feedpapers/Technology
  一切都是那么的水到渠成。这个网站汇集了各种各样的博客站点,包括技术类、体育类、名人八卦、美食、个人体验等等等等——只要你能想到的,它都拥有。同时,它还提高了卓越的站内搜索功能,以及一个非常酷的RSS新闻阅读软件。它在技术新闻里面加入了非常出色的幽默感。这真是一个各方面都很优秀的网站。
  13) 永远的骇客(Forever Geek)
  http://forevergeek.com
  永远的骇客(Forever Geek)是一个非常棒的网站,它有无数的博客文章,覆盖了多种多样的话题,从技术,到大众新闻,到好莱坞电影,再到电脑游戏测评。这绝对是一个骇客的天堂。假如你想要了解即将上映的好莱坞巨片《变形金刚》的最新消息,或是阅读一篇有关于Photoshop CS3软件的测评,这就是你应该去的地方。
  14)粗鲁的文字(Rough Type)
  www.roughtype.com
  Nick Carr(笔名“Does IT Matter?”)撰写的一个思想锐利的博客,专门讨论与技术相关的各种各样的话题和趋势。他的文章文笔优美,让人阅读起来津津有味,但是同时也会常常激烈那些被批评的公司、人物、技术和政策。
  15) 自助餐(Smorgasbord)
  www.smorgasbord.net
  作为一个为那些喜爱数码产品和电脑游戏的骇客们所专门打造的站点,这个网站同样也提供最新的有关于政治和名人的新闻。这种娱乐价值和技术新闻的战略组合,让自助餐(Smorgasbord)跻身于最优秀者的行列。
  荣誉提名:
  1) 苹果(Apple)非官方博客 (TUAW)
  www.tuaw.com
  TUAW集结了许多独立的博客——这些独立的博客虽然和苹果公司官方没有正式的关系,但是这并不意味着他们的信息不充分、意见没有影响力。这是一个了解苹果公司相关新闻的最好来源。它没有跻身前15名的唯一原因是它太过于专注于一个单一话题。
  2) Elliot Back 的博客(Elliot Back's blog)
  http://elliottback.com/wp
  作为自封的“计算机科学家”,Elliot对于每一件自己所关注的事情大放厥词,从为什么XML标准很糟,到泰坦尼克号的旅客名单,再到对好莱坞巨片《斯巴达300勇士》的影评。这个网站的内容多种多样,但是安排巧妙。此外,他还会提供一些非常棒的小贴士,比如如何增进系统的性能,以及屏蔽垃圾邮件。
  3) Ed Foster 的牢骚录(Ed Foster's Gripelog)
  www.gripe2ed.com/scoop
  时下有一类新的博客网站涌现了出来,它们专门抨击和曝光那些侵害消费者权益的公司和产品,诸如数码产品恶劣的售后服务、粗糙的产品外观或是其他诸如此类的一些问题,但是Ed Foster可谓是这一行的开山鼻祖。看看他最新所关注的一些话题:有缺陷的DRM系统、plasma品牌电视机的质保陷阱,以及糟糕的移动电话服务质量。
  4) Gadgetell
  www.gadgetell.com
  假如你想要了解最新的数码产品、电玩游戏新闻,以及其他相关的一些消息,这是一个很棒的网站。
  5) 4sysops
  http://4sysops.com
  它为Windows系统的管理员们提供了非常优秀的小提示和操作教程。

来源:http://www.williamlong.info/archives/919.html

Markdown 工具

由于写博和整理资料的需要,一直用 HTML 来写东西。虽然可以用各种可视化的辅助工具来写,但是在键盘和鼠标之间频繁切换还是非常费事的。最近认真地学习了一下 Markdown,发现其实它非常易学易用。从下图就可以对比出 Markdown 是多么友好了,左边是 Markdown,右边是它对应的 HTML。

Markdown 的优势
Markdown 的理念是,能让文档更容易读、写和随意改。HTML 是一种发布的格式,Markdown 是一种书写的格式。就这样,Markdown 的格式语法只涵盖纯文本可以涵盖的范围。
你只需要学习几个简单的符号,然后专注于码字,文字的排版只是多打几个符号而已。想入门很简单,推荐专注于 Ubuntu/Linux 系统的博客Wow! Ubuntu 的站长 @riku 整理的 Markdown 语法说明:完整语法说明 和 快速入门
Markdown 工具
Windows:MarkdownPad,需要安装 Microsoft .NET Framework 4.0。
Linux:ReText,Ubuntu 安裝方法参考这里
Mac:Mou,或者 Sublime Text 2 。Mou – Markdown 语言编辑器 [Mac]。Sublime Text 2 – 非常强大的跨平台编辑器
网页版DillingerviaLucifr
GreaseMonkey 脚本:Markdown textarea,此脚本会在文本域的左下角新增一个 Markdown 按钮,输入各种包含 Markdown 的文字之后,点击它就可以把代码转化为为 HTML。
其他推荐
推荐1:Chrome 扩展 MaDe 左右分屏, 即写即出。
推荐2:Windows 下的 Markdown 软件: MEditor。
推荐3:用vim + vimwiki,实乃神器。
推荐4:pandoc 可以在各种文档之间转换,html2markdown 没有问题。

如何在vim中删除空行

Delete all blank lines (^ is start of line; \s* is zero or more whitespace characters; $ is end of line) 
删除所有空白行(^是行的开始,\s*是零个或者多个空白字符;$是行尾)
:g/^\s*$/d
经实验,可以删除包括空白,Tab,空白和Tab交错的所有空行。

知识管理工具推荐

      总的来说,个人知识管理工具软件分为网络版和单机版,单机版的选择简单一些,只考虑软件功能即可,网络版除了软件功能之外,还需要考虑服务商的因素。
  著名的Evernote就曾经明确提出了三大原则:
  1、数据是用户的(所有存到Evernote的内容,它的版权和所有权都属于你);
  2、数据是受保护的(未经你的允许,我们没有任何权利查看,分享,使用,和分析你的数据);
  3、数据是可转移的(你可以随时随地把全部数据迁移出去,不受任何限制)。
  Evernote对于用户数据的理念值得所有软件开发商学习,简单来说,用户拥有自己数据的所有权,数据是可以导出的,用户数据的隐私能够得到保证,不会被出卖,这样的服务才值得使用。
  根据以上三个原则来看,网络服务尽量使用国外的,如无必要尽量不要使用国内的。
  一、学习知识
  知识和信息不能混为一谈,信息是免费的,但毫无目标的获取信息,就无法将信息转化为知识。因此学习必须要有目标,如果你用有限的时间去学无限的知识,你将被知识“淹没”,我们要学习那些给自己带来最大提升的知识。
  时间是一个最稀缺的资源,在学习知识的过程中,必须考虑知识获取的“成本”问题,这个成本除了金钱之外,最重要的是时间成本。因此,学习知识的工具需要满足:“花费时间较短,获得价值较高的知识”。
  对于纸质书籍的发现和评论,豆瓣读书是一个理想的工具,在使用之前,先标记自己读过的较为喜欢的书籍,不建议标记娱乐性书籍,这样能保证“豆瓣猜”的准确性,之后豆瓣就能根据你的阅读兴趣找到相关的书籍,你可以根据其他人对书籍的评价来决定是否购买。期刊杂志也是同样的道理。
  总的来说,网络和电子读物适合浅阅读,具有深度和专业的知识还是需要阅读纸质书籍,你付出了金钱,却节省了时间。
  平时工作学习中遇到问题,可以直接使用搜索引擎来寻找答案,通过搜索引擎也可以学到一些你不知道的小知识。
  工具列表:
  1、搜索引擎类:谷歌、百度
  2、百科类:维基百科、百度百科
  3、问答社区类:知乎、百度知道、百度新知、新浪爱问
  4、文库类:百度文库、爱问共享资料、豆丁、其他专业文库
  5、RSS阅读类:谷歌阅读器、豆瓣九点、鲜果
  文章分享:Google Reader
  优点:可以方便地阅读RSS全文信息,订阅极具个性化。
  缺点:不是所有媒体都支持全文RSS,信息过滤功能弱,容易产生信息过载现象。
  6、信息评价类:豆瓣读书
  书评影评:豆瓣
  优点:评论内容质量高,“豆瓣猜”很准。
  缺点:开放性不是特别好。
  二、保存知识
  保存知识的目的是为了在使用的时候能够最快速和准确地查询到相关内容。保存的方法有两种,一种是保存在本地硬盘,一种是保存在网络上。保存在本地的好处是较为安全、断网的时候也能查看,保存在网络的好处是只要能上网就能查看,分享更为方便。
  保存知识的类型包括保存链接、保存文章、保存图片、云同步等等。
  工具列表:
  1、保存链接
  Chrome浏览器书签
  优点:简单易用,支持多电脑同步
  缺点:大量书签管理较为困难
  Delicious
  优点:较完善的书签工具,支持Tags,摘要,可以全部导出,很容易转换为数据库等其他各类系统。
  缺点:社会化分享能力极弱,速度慢。
  百度搜藏
  优点:速度快,支持快照,链接不存在也可查看快照
  缺点:不支持导出功能
  QQ书签
  优点:速度快,可导入,可导出
  缺点:不支持快照
  2、保存文章
  Evernote
  优点:支持Tags,跨平台,稳定
  缺点:速度慢,有流量限制
  微软OneNote
  优点:整合微软Office
  缺点:不支持跨平台,收费
  其他国产笔记本系列:网易有道笔记、盛大麦库、Wiz
  3、云存储类
  Dropbox
  优点:稳定、技术成熟、多客户端支持。
  缺点:域名被封(但不影响客户端同步),不支持文件内容的搜索
  微软Sky Drive
  优点:容量大(新用户免费7G,老用户25G)
  缺点:速度较慢。
  Google Drive
  优点:速度快,集成Google系列服务
  缺点:容量小(免费5G),新产品又是不稳定
  其他国产云存储:华为网盘、百度网盘,腾讯网盘,金山快盘、115网盘
  4、文字图片信息保存
  博客平台
  优点:搜索引擎权重高,支持使用搜索引擎搜索内容。
  缺点:WordPress搭建较为困难,门户平台的博客系统虽然搭建容易,但内容大多无法导出。
  邮件系统
  Gmail
  优点:功能强大,支持导入其他帐号邮件,支持转发,安全性好,支持两步验证。
  缺点:在国内有时无法访问。
  QQ邮箱
  优点:功能较多,支持导入其他帐号邮件,支持转发。
  缺点:不支持手机两步验证,不支持查看最近登录IP地址。
  微博平台
  优点:碎片化信息记录,易用性好。
  缺点:文字信息最多140个字。大多数不支持导出。
  轻博客平台
  优点:易用性好,相比微博来说,支持更多文字图片信息记录。
  缺点:不支持导出功能。
  三、分享知识
  知识共享和传播,是为了让别人知道你知道的知识,并得到信息的反馈,为什么要分享,不在于你认识什么人,而在于什么人认识你,不在于什么人影响了你,而在于你影响了什么人。
  知识共享的渠道很多,显然,微博客是一个很好的信息反馈平台,因为没有反馈的共享是失败的,而微博客的反馈是实时且方便的,满足了用户最基本的需求,在最短的时间内了解所有琐碎的个性化信息,并相互交流。
  工具列表:
  1、社交网络分享
  微博分享:新浪微博、腾讯微博、Twitter
  优点:微博客的社会化分享能力强,对于国内用户来说,通过微博可以快速有效地将信息分享给大众。Twitter虽然中文用户很少,但数据放在Twitter是可以导出,放在上面的内容也不会莫名其妙地失踪,适合用于备份。
  缺点:目前Twitter无法直接从国内访问。
  社交平台:人人、开心、朋友、Facebook
  2、文档分享
  SlideShare
  优点:内容丰富,专业,资源多
  缺点:中文资源相对少,需要代理才能访问
  百度文库
  优点:中文内容丰富,资源多
  缺点:专业度不高
  3、音乐分享
  Last.fm
  优点:支持播放器的自动记录,音乐数据库较为完善。
  缺点:电台功能对中国用户不免费。
  四、使用知识
  知识的收集和积累之后,最重要的还是如何利用这些知识资料。只有被使用的知识才有价值,能不能将自己的知识使用好,是对一个人能力的重要考验,只有将你的知识最大化的转化为价值,才能提升你自己的个人价值和个人品牌。
  我们使用的网络工具也大多内置了搜索,Google Reader、Gmail、Delicious都内置了搜索功能,可以按关键字搜索以前所有的条目。
  工具列表:
  1、本地搜索:Everything、盛大光速搜索
  Everything的体积更小一些,比较好用。
  2、时间管理 to do list
  Remember the Milk
  优点:老牌的任务时间管理工具,支持简体中文,支持多平台。
  缺点:功能较为简单,免费版不支持同步。
  Toodledo
  优点:支持开放API,应用很多,非常灵活。
  缺点:基础功能免费,增值功能收费,iPhone版也是收费的,不支持中文
  Wunderlist
  优点:手机端界面好,可以实现云端同步,免费
  缺点:功能较少
  Doit.im
  优点:国产,功能全面,支持iOS、Android等客户端。
  缺点:收费,免费版24小时只能同步一次
  EasyDo
  优点:国产,轻量,完全免费。
  缺点:功能少。
  3、稍后阅读:Pocket、Readability、Instapaper
  我用Readability多一些,因为其还具有一些独特的功能。
  4、密码管理:LastPass,KeePass、1Password
  LastPass非常易用,免费版功能够用,详细评测参见此文。
  5、团队协同工具
  文档协同:Google Docs、Zoho、百会
  文件协同:Dropbox、SkyDriver(如果Dropbox不被封的话,那是最佳的团队协同工具)
  综合协同:Yammer
  优点:支持文字、照片、文件和视频等,可方便搭建一个便捷的平台完成知识的分享,支持全文搜索。
  缺点:收费,中文支持不强。
  6、其他工具
  ifttt:可以将多个互联网服务关联起来,不过其安全性令人担忧。
  mindmanager:用来绘制思维导图的工具。利用这款软件我们可以轻松的绘制我们的思考思路,在面对复杂问题的时候可以理清思路。
  以上个人知识管理工具,可以用下图来概括。

来源:http://www.williamlong.info/archives/3388.html

最新文章

最近回复

分类

  • 默认分类 (27)
  • 运维 (53)
  • docker (1)
  • 动漫 (19)
  • 科普知识 (16)
  • 苍白边缘 (17)
  • 资源 (12)
  • Linux (58)
  • Arch Linux (19)
  • 计算机 (18)
  • 编程 (3)
  • Java (4)
  • python (0)
  • php (0)
  • 前端 (1)
  • 公告 (1)
  • 归档




      其它