2011年6月26日 星期日
牛肉端上桌了~台北市政府免費無線上網登記申請~
2011年6月21日 星期二
可疑的https連結?代理伺服器proxy的位置?
在一次處理DDOS 攻擊翻看防火牆事件簿時,特地看了一下一位使用者的流量,因為之前這位使用者在電腦裡養動物,而這位使用者IP也發現過超量的流量,所以特地將防火牆的PORT都關掉只留下需要用的,這位使用者的流量大幅下降,不過也發現到,被封鎖的網站他竟然可以打得開,原因他的電腦不能鎖權限,所以只好任他自行下載軟體,研判應該是有裝"自由之門"這一類的代理伺服器的軟體,於是特地看了一下他所有對外連線的IP,發現一組奇怪的HTTPS連結位置。
自由之門所以難防是因為他是用合法的代理伺服器,既然合法所以就要用例外的方法讓他不合法,又剛好知道這類翻牆軟體都會採用加密程序,而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?
自由之門所以難防是因為他是用合法的代理伺服器,既然合法所以就要用例外的方法讓他不合法,又剛好知道這類翻牆軟體都會採用加密程序,而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?
IP地址段 65.49.14.0 - 65.49.14.255 共【256】个IP记录
IP地址段详细地址:美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司
再用GOOGLE 查詢這個IP,發現似乎這個IP好像是用來隱匿IP位置所產生的?都是一些留言板的留言等,於是決定封鎖這個IP 65.49.14.81,並且範圍由65.49.14.0到 65.49.14.250
64.4.35.88 
US, United States
US, United States2011年6月18日 星期六
被Ddos攻擊了?!!! WINDOWS 2003 IIS 6(一)
今天的連線出現問題,隨便ping 到外面的都超過1000ms以上,相對地做為閘道器地都出現異常,在機房觀察後直覺是網頁ftp作怪,於是將FTP主機關掉,PING 馬上下降到正常值,於是開始對FTP主機做檢查,直到看到 IIS中有一個應用程式集區裡的DefaultAppPool,納悶終將它關掉,ping 值就正常了,但是會發現網頁中的圖都是破的,接著跟網頁設計師了解後,發現ftp必須要存在,而應用程式集區相依於FTP與網頁,所以還是必須打開其功能。
這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。
弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php
不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。
這台WINDOWS 2003 SP2採用IIS 6,上層有一台SONICWALL 3060 PRO防火牆,在查看防火牆時,驚覺到這應該是最麻煩的DDOS 攻擊。
進入 sonicwall 3060 的 Firewall =>Connections Monotor ,發現一堆外面的ip連到106的主機,這台的確是ftp以及web主機,而這些ip 很難去察覺到底哪些是正常連線的而那些是來攻擊的,這些就是ddos最討厭的地方。
了解到以目前的IT技術無法解決掉ddos 問題,但可以稍稍減緩這個問題,最好的方法就是換更大的ISP 流量,也就是說它有多少流量來塞我,我就用更大的流量來疏導他,不過這種方法要有足夠的資本才有辦法,接下來只能以比較消極的方法來抵禦。
Dynamic IP Restrictions: 保護 IIS 網站的流量守門員
IIS7會有比較好的防禦方法,利用一個擴充套件:Dynamic IP Restrictions,它可以設定強制將大量並行流量的用戶的要求捨棄,並且在發生 DDoS 時將特定的 IP 網段的要求全部捨棄,以保護網站不因為這種大量流量的攻擊而中斷服務,可惜他需要WINDOWS 2008來安裝IIS7。
弱點掃描網站
http://vulscan.wynetech.com.tw/prog/demo.php
不錯的工具網站,可以掃描這個ip 的安全型如何,透過這個網站知道這台主機有著一個中度危險以及兩個低度危險,中度危險是 iis 本身的安全性更新,另外兩個為ftp 資訊以及sql的1433開放,透過這個訊息已經將缺點解決。不但說明著弱點的原因,也提出解決方案。
2011年4月18日 星期一
瀏覽器 IE8上方 工具列有黑條蓋住?
沒錯!發生這種狀況的幾乎都是比較舊的機型,剛開始以為是因為使用者權限問題以及顯示卡問題,後來才發現是XP自己的問題,目前已知的解決方式為,到
"顯示"內容裡面,將Windows XP 樣式和按鈕" 改成 Windows XP 樣式,就可以解決 了。
這
2011年4月13日 星期三
WINDOWS 7登入時無法打密碼?
這個問題大部分出在 "輕鬆存取" 工具裡,這項 WINDOWS 7提供更容易使用的輸入存取造成的,在登入畫面時,會有這一項視窗出現,其中以 "如果我重複按按鍵,忽略多餘的按鍵(篩選鍵)" 這一項有打勾時,使用者的密碼不管怎樣打都不會出現。
這項功能應該是一個BUG。
2011年3月10日 星期四
2011年3月3日 星期四
Google Chome 瀏覽器好用外掛(隱藏圖片) Decreased Productivity
他的作用是當你開啟網站時會有一堆圖出現,而按下外掛後,他就會自動將圖片給隱藏起來,大約透明80%,這樣有一個好處就是,旁邊的人就會看不到你正在看的網頁裡的圖,但是當滑鼠移過去後他還是會將圖片顯示出來。算是一個蠻不錯的外掛。當你瀏覽有一些比較敏感的圖片時,這是一個非常好用的外掛程式
外掛名稱:Decreased Productivity
直接進入外掛網站下載就可
2011年3月2日 星期三
WINDOWS 7 錯誤報告 電腦已經在檢查錯誤後重新啟動。檢查的錯誤是: 0x00000124 (0x00000000, 0x8711b4dc, 0x00000000, 0x00000000)
事件檢視器:
電腦已經在檢查錯誤後重新啟動。檢查的錯誤是: 0x00000124 (0x00000000, 0x8711b4dc, 0x00000000, 0x00000000)。傾出的資料已儲存於: C:\Windows\Minidump\030211-17206-01.dmp。報告識別碼: 030211-17206-01。
現象:當機,沒有顯示任何畫面,一片黑,或者鍵盤滑鼠停止反應。
嘗試過的解決方法:
重灌:版本為WINDOWS7 專業版=>無效
硬體規格:
主板:ASUS P5P41T LE
CPU:INTEL E7500
記憶體 威剛 2G
顯示卡:ASUS ENGT220
目前懷疑顯示卡問題,已將電源做最大效能,關閉電源選項,都選擇"永不"
另外也有網友說在做WINDOWS更新時會發生
電腦已經在檢查錯誤後重新啟動。檢查的錯誤是: 0x00000124 (0x00000000, 0x8711b4dc, 0x00000000, 0x00000000)。傾出的資料已儲存於: C:\Windows\Minidump\030211-17206-01.dmp。報告識別碼: 030211-17206-01。
現象:當機,沒有顯示任何畫面,一片黑,或者鍵盤滑鼠停止反應。
嘗試過的解決方法:
重灌:版本為WINDOWS7 專業版=>無效
硬體規格:
主板:ASUS P5P41T LE
CPU:INTEL E7500
記憶體 威剛 2G
顯示卡:ASUS ENGT220
目前懷疑顯示卡問題,已將電源做最大效能,關閉電源選項,都選擇"永不"
另外也有網友說在做WINDOWS更新時會發生
訂閱:
文章 (Atom)
