牛肉端上桌了~台北市政府免費無線上網登記申請~

   郝市長的競選牛肉之一的全民上網終於端上桌了，這個可以無線上網的牛肉的確讓很多沒有上網吃到飽的是一大福音，省了不少錢，也相對的會刺激到不少消費者願意購買可以上網的3C產品，到時智慧型手機以及平板電腦一定到處都看的到了，話說台北市已經成為全世界最大的WI-FI涵蓋區域了。

http://myblogvictory.blogspot.com/2011/06/blog-post.html

可疑的https連結?代理伺服器proxy的位置?

  在一次處理DDOS 攻擊翻看防火牆事件簿時，特地看了一下一位使用者的流量，因為之前這位使用者在電腦裡養動物，而這位使用者IP也發現過超量的流量，所以特地將防火牆的PORT都關掉只留下需要用的，這位使用者的流量大幅下降，不過也發現到，被封鎖的網站他竟然可以打得開，原因他的電腦不能鎖權限，所以只好任他自行下載軟體，研判應該是有裝"自由之門"這一類的代理伺服器的軟體，於是特地看了一下他所有對外連線的IP,發現一組奇怪的HTTPS連結位置。
   自由之門所以難防是因為他是用合法的代理伺服器，既然合法所以就要用例外的方法讓他不合法，又剛好知道這類翻牆軟體都會採用加密程序，而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?

IP地址段 65.49.14.0 - 65.49.14.255 共【256】个IP记录

IP地址段详细地址：美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司

再用GOOGLE 查詢這個IP,發現似乎這個IP好像是用來隱匿IP位置所產生的?都是一些留言板的留言等，於是決定封鎖這個IP 65.49.14.81，並且範圍由65.49.14.0到 65.49.14.250 

 64.4.35.88  US, United States

http://myblogvictory.blogspot.com/2011/06/httpsproxy.html

被Ddos攻擊了?!!! WINDOWS 2003 IIS 6(一)

  今天的連線出現問題，隨便ping 到外面的都超過1000ms以上，相對地做為閘道器地都出現異常，在機房觀察後直覺是網頁ftp作怪，於是將FTP主機關掉，PING 馬上下降到正常值，於是開始對FTP主機做檢查，直到看到 IIS中有一個應用程式集區裡的DefaultAppPool，納悶終將它關掉，ping 值就正常了，但是會發現網頁中的圖都是破的，接著跟網頁設計師了解後，發現ftp必須要存在，而應用程式集區相依於FTP與網頁，所以還是必須打開其功能。
   這台WINDOWS 2003 SP2採用IIS 6，上層有一台SONICWALL 3060 PRO防火牆，在查看防火牆時，驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ，發現一堆外面的ip連到106的主機，這台的確是ftp以及web主機，而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的，這些就是ddos最討厭的地方。
 了解到以目前的IT技術無法解決掉ddos 問題，但可以稍稍減緩這個問題，最好的方法就是換更大的ISP 流量，也就是說它有多少流量來塞我，我就用更大的流量來疏導他，不過這種方法要有足夠的資本才有辦法，接下來只能以比較消極的方法來抵禦。

Dynamic IP Restrictions: 保護 IIS 網站的流量守門員

 
IIS7會有比較好的防禦方法，利用一個擴充套件：Dynamic IP Restrictions，它可以設定強制將大量並行流量的用戶的要求捨棄，並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄，以保護網站不因為這種大量流量的攻擊而中斷服務，可惜他需要WINDOWS 2008來安裝IIS7。

弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php

不錯的工具網站，可以掃描這個ip 的安全型如何，透過這個網站知道這台主機有著一個中度危險以及兩個低度危險，中度危險是 iis 本身的安全性更新，另外兩個為ftp 資訊以及sql的1433開放，透過這個訊息已經將缺點解決。不但說明著弱點的原因，也提出解決方案。

http://myblogvictory.blogspot.com/2011/06/ddos-windows-2003-iis-6.html