e*r
2 楼
是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
h*a
3 楼
不知道为什么,性格原因吧,最不喜欢的就是特别作的女人,一说话就发嗲的那种,
一听我就浑身直起鸡皮疙瘩。记得又一次跟一个台湾的女生聊天,动不动就“人家怎么
怎么样”“好怕怕,怎么怎么样”没聊三句我就没有了说话的欲望。哎你就不能把舌头
屡直了好好说话么。
真是怕什么来什么,在一个聚会上终于碰到了一个很能聊的来的男生,大家就在一
起喝酒聊天,本来还挺开心,结果不知道他抽什么疯叫了我一声“宝贝”听完这话我直
接崩溃。顺嘴一句“你他妈的敢不敢好好说话。”那个男的直接脸绿了,在做的朋友们
都尴尬死了。虽然说完我也很后悔,但是有什么办法啊,我实在是受不了那种肉麻兮兮
的话,一个词都受不了。
估计也是因为这汉子脾气吧,所以到现在都没有找到男朋友。我也没想过要改脾气
,我是我自己凭什么要改啊。只希望我以后的生活中不要在遇见那么多作死的人,否则
我见一个灭一个。都什么毛病,好端端的一个人,非要做作死的事儿。
一听我就浑身直起鸡皮疙瘩。记得又一次跟一个台湾的女生聊天,动不动就“人家怎么
怎么样”“好怕怕,怎么怎么样”没聊三句我就没有了说话的欲望。哎你就不能把舌头
屡直了好好说话么。
真是怕什么来什么,在一个聚会上终于碰到了一个很能聊的来的男生,大家就在一
起喝酒聊天,本来还挺开心,结果不知道他抽什么疯叫了我一声“宝贝”听完这话我直
接崩溃。顺嘴一句“你他妈的敢不敢好好说话。”那个男的直接脸绿了,在做的朋友们
都尴尬死了。虽然说完我也很后悔,但是有什么办法啊,我实在是受不了那种肉麻兮兮
的话,一个词都受不了。
估计也是因为这汉子脾气吧,所以到现在都没有找到男朋友。我也没想过要改脾气
,我是我自己凭什么要改啊。只希望我以后的生活中不要在遇见那么多作死的人,否则
我见一个灭一个。都什么毛病,好端端的一个人,非要做作死的事儿。
m*n
4 楼
云服务安全是个很大的难题
我想到的云服务安全
一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
安全提高的
还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
知道。
还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
,也没有个给说清楚的,阿里云说是可以对代码进行审查,一行要收1块钱,最低十万
行起步。我到现在也不知道什么代码是危险的,能给恶意用户留口子。
还有人说可以搞两层。一层是核心,一层是接客的。用户和外部只知道接客的,而核心
去跟接客的连。那么接客的万一挂了,核心的可以躲起来,不被发现。等搞利索了或者
换另一家接客的,再继续服务。
我觉得这是个有趣的办法。但是不知道云服务对此有多大的支持?
大家说说,有什么招术?
我想到的云服务安全
一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
安全提高的
还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
知道。
还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
,也没有个给说清楚的,阿里云说是可以对代码进行审查,一行要收1块钱,最低十万
行起步。我到现在也不知道什么代码是危险的,能给恶意用户留口子。
还有人说可以搞两层。一层是核心,一层是接客的。用户和外部只知道接客的,而核心
去跟接客的连。那么接客的万一挂了,核心的可以躲起来,不被发现。等搞利索了或者
换另一家接客的,再继续服务。
我觉得这是个有趣的办法。但是不知道云服务对此有多大的支持?
大家说说,有什么招术?
P*e
5 楼
还有cloud computing呢
【在 c*******d 的大作中提到】
: 为啥它现在和微软,谷歌一起成了招程序员最多的公司之一?
【在 c*******d 的大作中提到】
: 为啥它现在和微软,谷歌一起成了招程序员最多的公司之一?
s*c
6 楼
恩 这个的意思是要是收的话就多收点 要不就不收
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
m*i
7 楼
突然想起了“你怎么可以吃兔兔”
f*l
8 楼
这个跟云其实没啥关系 凡是服务器都有这些风险。
云上的趋势其实是从提供主机转到提供服务为主。比如说你不是买一个instance,而是
买一个sql的数据库。你只要负责数据库的安全,主机安全云公司会接管。
阿里云真黑啊,1行一块 做代码的静态分析。
找漏洞有点用,但是不便宜。这种可以帮你做分析的多得是。
黑客真要黑你的网站 有水平的真的防是防不住的。
一层也好 两层也好 能进第一层就能进第二层, 但是一般黑客也没这个动机啊 你金融
公司吗?
骗权限最简单的直接的就是钓鱼网站,(spear phishing)。
注意不要用什么简单的密码,brute force猜密码的很多。
黑客很多都是这么开始的 要么猜密码 要么买密码,都得从用户名密码开始。
现在基本上是防不住的,真正公司现在的趋势是做detect,对各个服务器监控,有可疑
的告警。
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
云上的趋势其实是从提供主机转到提供服务为主。比如说你不是买一个instance,而是
买一个sql的数据库。你只要负责数据库的安全,主机安全云公司会接管。
阿里云真黑啊,1行一块 做代码的静态分析。
找漏洞有点用,但是不便宜。这种可以帮你做分析的多得是。
黑客真要黑你的网站 有水平的真的防是防不住的。
一层也好 两层也好 能进第一层就能进第二层, 但是一般黑客也没这个动机啊 你金融
公司吗?
骗权限最简单的直接的就是钓鱼网站,(spear phishing)。
注意不要用什么简单的密码,brute force猜密码的很多。
黑客很多都是这么开始的 要么猜密码 要么买密码,都得从用户名密码开始。
现在基本上是防不住的,真正公司现在的趋势是做detect,对各个服务器监控,有可疑
的告警。
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
p*t
9 楼
我的没收到信,大家收到了吗?考虑是不是要转成EBANKING 或CANCEL了。
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
I*x
10 楼
这些不是云独有的问题。你不上云一样。
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
l*g
11 楼
1500就免吧,还可以DD。
w*g
12 楼
Cloudflare, 专防ddos. 本站好像就用这个
:云服务安全是个很大的难题
:
:云服务安全是个很大的难题
:
a*n
13 楼
co ask, same for me.
MyAccess Checking Account从来没有收过monthly fee.
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
MyAccess Checking Account从来没有收过monthly fee.
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
x*u
14 楼
云服务的好处是,下三滥的手段人家见的肯定比你多,所以直接问客服就行了
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
【在 m*****n 的大作中提到】
: 云服务安全是个很大的难题
: 我想到的云服务安全
: 一个是用户认证,这个可以有几层认证机制来确保是真人进入系统,只要细心是可以把
: 安全提高的
: 还有一个是IP被攻击。有人建议用域名来扛。可是域名背后是云商提供的真实IP,如果
: 对方有意DDos攻击,只能购买带宽来顶,还什么负载均衡,流量清洗吧,挺烦。
: 我不知道能否有假IP来伪装。当然假IP来防是挺好的,换个地方让客户来联。
: 我还有个办法,就是用户不多的条件下限制IP访问,但是这个对于假IP有多大作用也不
: 知道。
: 还有服务器层面的攻击,骗取权限等等。我其实不知道是怎么个防法,看了半天的视频
p*t
15 楼
今天有2个账号都收到了,看来我要并一下账号,剩下的那个账号转成EBANKING去了,
这下要撤退了,反正当时也是为了BONUS开的,一直来是个鸡肋,用ACH PUSH来维持,
现在不想每月ACH PUSH 250,还是关了。
12
【在 p****t 的大作中提到】
: 我的没收到信,大家收到了吗?考虑是不是要转成EBANKING 或CANCEL了。
:
: 上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
: monthly fee is increasing from $8.95 to $12"。
: 的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
: ?
这下要撤退了,反正当时也是为了BONUS开的,一直来是个鸡肋,用ACH PUSH来维持,
现在不想每月ACH PUSH 250,还是关了。
12
【在 p****t 的大作中提到】
: 我的没收到信,大家收到了吗?考虑是不是要转成EBANKING 或CANCEL了。
:
: 上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
: monthly fee is increasing from $8.95 to $12"。
: 的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
: ?
m*n
16 楼
这叫直接撬门
一般预防的办法很简单,换个超级用户名,禁用root
改SSH端口
做了这两层,再做好密码,基本上就没问题了
而且密码要轮换的
【在 f*******l 的大作中提到】
: 这个跟云其实没啥关系 凡是服务器都有这些风险。
: 云上的趋势其实是从提供主机转到提供服务为主。比如说你不是买一个instance,而是
: 买一个sql的数据库。你只要负责数据库的安全,主机安全云公司会接管。
: 阿里云真黑啊,1行一块 做代码的静态分析。
: 找漏洞有点用,但是不便宜。这种可以帮你做分析的多得是。
: 黑客真要黑你的网站 有水平的真的防是防不住的。
: 一层也好 两层也好 能进第一层就能进第二层, 但是一般黑客也没这个动机啊 你金融
: 公司吗?
: 骗权限最简单的直接的就是钓鱼网站,(spear phishing)。
: 注意不要用什么简单的密码,brute force猜密码的很多。
一般预防的办法很简单,换个超级用户名,禁用root
改SSH端口
做了这两层,再做好密码,基本上就没问题了
而且密码要轮换的
【在 f*******l 的大作中提到】
: 这个跟云其实没啥关系 凡是服务器都有这些风险。
: 云上的趋势其实是从提供主机转到提供服务为主。比如说你不是买一个instance,而是
: 买一个sql的数据库。你只要负责数据库的安全,主机安全云公司会接管。
: 阿里云真黑啊,1行一块 做代码的静态分析。
: 找漏洞有点用,但是不便宜。这种可以帮你做分析的多得是。
: 黑客真要黑你的网站 有水平的真的防是防不住的。
: 一层也好 两层也好 能进第一层就能进第二层, 但是一般黑客也没这个动机啊 你金融
: 公司吗?
: 骗权限最简单的直接的就是钓鱼网站,(spear phishing)。
: 注意不要用什么简单的密码,brute force猜密码的很多。
g*a
17 楼
跟chase学坏了
dd 要250
不知道ACH PPD 250是不是还继续有效
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
dd 要250
不知道ACH PPD 250是不是还继续有效
上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"
monthly fee is increasing from $8.95 to $12"。
的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12
?
【在 e*****r 的大作中提到】
: 是和这个月的statement一起寄过来的。倒不是单独给我的信,而是一个单子,封皮上写着Account Changes,其中注明一项change是MyAccess Checking Account 的"monthly fee is increasing from $8.95 to $12"。
: 问题是我的MyAccess Checking Account从来没有收过monthly fee,就没有过$8.95的事。所以不知道对我来说,是这项费用上涨不适用,还是要一下子从不收费跳到$12?
m*n
18 楼
还可以多重验证,不只密码一道锁
可以人脸识别,手机验证码等
这个锁是完全可以顶住的
比刚开始强得多
可以人脸识别,手机验证码等
这个锁是完全可以顶住的
比刚开始强得多
w*g
19 楼
我都是禁止密码,只允许秘钥登录。
天朝好像稍微做大点就会被攻击勒索
:这叫直接撬门
:
天朝好像稍微做大点就会被攻击勒索
:这叫直接撬门
:
m*n
20 楼
我觉得奇怪了
DDos攻击这么简单粗暴的手段
不会追索到源头吗?
包里可是IP和mac都写在头上的
【在 w***g 的大作中提到】
: 我都是禁止密码,只允许秘钥登录。
: 天朝好像稍微做大点就会被攻击勒索
:
: :这叫直接撬门
: :
DDos攻击这么简单粗暴的手段
不会追索到源头吗?
包里可是IP和mac都写在头上的
【在 w***g 的大作中提到】
: 我都是禁止密码,只允许秘钥登录。
: 天朝好像稍微做大点就会被攻击勒索
:
: :这叫直接撬门
: :
w*g
21 楼
要搞ddos,得先在网上散布木马,控制一大堆肉鸡,
然后通过肉鸡发动攻击。能搞这个的,一般都隐藏的比较好,
得动用国家机器才能查出来。
【在 m*****n 的大作中提到】
: 我觉得奇怪了
: DDos攻击这么简单粗暴的手段
: 不会追索到源头吗?
: 包里可是IP和mac都写在头上的
然后通过肉鸡发动攻击。能搞这个的,一般都隐藏的比较好,
得动用国家机器才能查出来。
【在 m*****n 的大作中提到】
: 我觉得奇怪了
: DDos攻击这么简单粗暴的手段
: 不会追索到源头吗?
: 包里可是IP和mac都写在头上的
n*7
22 楼
我们这里用veracode扫一下
m*n
23 楼
我想问一下——
通过限IP或者限MAC能不能防?
万一防不住最坏的结果是什么?
【在 w***g 的大作中提到】
: 要搞ddos,得先在网上散布木马,控制一大堆肉鸡,
: 然后通过肉鸡发动攻击。能搞这个的,一般都隐藏的比较好,
: 得动用国家机器才能查出来。
通过限IP或者限MAC能不能防?
万一防不住最坏的结果是什么?
【在 w***g 的大作中提到】
: 要搞ddos,得先在网上散布木马,控制一大堆肉鸡,
: 然后通过肉鸡发动攻击。能搞这个的,一般都隐藏的比较好,
: 得动用国家机器才能查出来。
d*n
24 楼
1. attacker machines are distributed
2. attackers always rotate their machines
3. never trust IP
【在 m*****n 的大作中提到】
: 我想问一下——
: 通过限IP或者限MAC能不能防?
: 万一防不住最坏的结果是什么?
2. attackers always rotate their machines
3. never trust IP
【在 m*****n 的大作中提到】
: 我想问一下——
: 通过限IP或者限MAC能不能防?
: 万一防不住最坏的结果是什么?
m*n
25 楼
IP怎么伪装法?
如果我是服务于公司,只开放给该公司的IP呢?
也就是我的网络服务不是开放的
只针对签了合同的公司开放IP
【在 d*******n 的大作中提到】
: 1. attacker machines are distributed
: 2. attackers always rotate their machines
: 3. never trust IP
如果我是服务于公司,只开放给该公司的IP呢?
也就是我的网络服务不是开放的
只针对签了合同的公司开放IP
【在 d*******n 的大作中提到】
: 1. attacker machines are distributed
: 2. attackers always rotate their machines
: 3. never trust IP
f*l
26 楼
只开放给该公司的IP是可以的。
limit the attack surface
【在 m*****n 的大作中提到】
: IP怎么伪装法?
: 如果我是服务于公司,只开放给该公司的IP呢?
: 也就是我的网络服务不是开放的
: 只针对签了合同的公司开放IP
limit the attack surface
【在 m*****n 的大作中提到】
: IP怎么伪装法?
: 如果我是服务于公司,只开放给该公司的IP呢?
: 也就是我的网络服务不是开放的
: 只针对签了合同的公司开放IP
m*n
27 楼
云服务的客服告诉我——
DDos基本无解
因为是最无能的攻击——堵路
防火墙是防止开门,但是对堵路无解
他建议干脆给客户用VPN
VPN转接到我的云服务
这样VPN那一层的入口自动处理堵路的问题
而且VPN是超大带宽,不需要我给我的IP在被堵路时多买带宽
DDos基本无解
因为是最无能的攻击——堵路
防火墙是防止开门,但是对堵路无解
他建议干脆给客户用VPN
VPN转接到我的云服务
这样VPN那一层的入口自动处理堵路的问题
而且VPN是超大带宽,不需要我给我的IP在被堵路时多买带宽
a9
28 楼
这个无解,拒绝服务IP也是到你的主机或者你的机房帮你抗
你要是经常10M的带宽,一下来1G的流量估计是个ISP就得把你IP的流量导到黑洞里去
【在 m*****n 的大作中提到】
: IP怎么伪装法?
: 如果我是服务于公司,只开放给该公司的IP呢?
: 也就是我的网络服务不是开放的
: 只针对签了合同的公司开放IP
你要是经常10M的带宽,一下来1G的流量估计是个ISP就得把你IP的流量导到黑洞里去
【在 m*****n 的大作中提到】
: IP怎么伪装法?
: 如果我是服务于公司,只开放给该公司的IP呢?
: 也就是我的网络服务不是开放的
: 只针对签了合同的公司开放IP
w*m
29 楼
DDoS很贵的。
辛辛苦苦绑来的肉鸡,用来点广告不好吗。
把你网站knock down可以赚到钱吗?
老邢的mitbbs那是上古架构,mysql没用对,一写就崩。
一般site前面加个cloudflare,没有那么脆弱。
辛辛苦苦绑来的肉鸡,用来点广告不好吗。
把你网站knock down可以赚到钱吗?
老邢的mitbbs那是上古架构,mysql没用对,一写就崩。
一般site前面加个cloudflare,没有那么脆弱。
m*n
30 楼
哦,谢谢
【在 w********m 的大作中提到】
: DDoS很贵的。
: 辛辛苦苦绑来的肉鸡,用来点广告不好吗。
: 把你网站knock down可以赚到钱吗?
: 老邢的mitbbs那是上古架构,mysql没用对,一写就崩。
: 一般site前面加个cloudflare,没有那么脆弱。
【在 w********m 的大作中提到】
: DDoS很贵的。
: 辛辛苦苦绑来的肉鸡,用来点广告不好吗。
: 把你网站knock down可以赚到钱吗?
: 老邢的mitbbs那是上古架构,mysql没用对,一写就崩。
: 一般site前面加个cloudflare,没有那么脆弱。
b*s
31 楼
查了阿里还能卖防火墙服务吗?
【在 m*****n 的大作中提到】
: 我觉得奇怪了
: DDos攻击这么简单粗暴的手段
: 不会追索到源头吗?
: 包里可是IP和mac都写在头上的
【在 m*****n 的大作中提到】
: 我觉得奇怪了
: DDos攻击这么简单粗暴的手段
: 不会追索到源头吗?
: 包里可是IP和mac都写在头上的
m*n
32 楼
没那么夸张,有免费防火墙
而且加带宽也是阿里从电信转买来的
现在的问题是前面说的对
攻击者不直接攻击,而是控制肉鸡,即中了木马的普通用户的电脑发动攻击
【在 b*******s 的大作中提到】
: 查了阿里还能卖防火墙服务吗?
而且加带宽也是阿里从电信转买来的
现在的问题是前面说的对
攻击者不直接攻击,而是控制肉鸡,即中了木马的普通用户的电脑发动攻击
【在 b*******s 的大作中提到】
: 查了阿里还能卖防火墙服务吗?
相关阅读
C++11 大家有用过吗?用scala 算一个东西, out of memory 了,怎么办?王垠终于回国了 (转载)动态图PostgREST有人生产环境用过没 貌似适合猛糙快CRUD看了大家对blockchain讨论,想起了gitamazon的alexa不错下一波世界革命,是小札等科技巨头忽悠P民推翻政客 (转载)怎么对付老邢的验证码?为什么kaggle上面没有 目标检测(object detection)的比赛?visjs点和线一多就特别慢,有更好的画图库吗angular Q: promise chain vs async waterfall经验分享,应对agiledeep learning做embeded system,业界动态或者公司Angularjs + Spark ?UW的那个ML课程如何?美帝真的没落了比较spring-boot 和 node.jsAWS上做Deep learning large scale design华人网讨论做梦梦见未来