百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved人民网―如何在Linux下配置socks5代理
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
热门评论文章
遵守中华人民共和国有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。
人民网拥有管理笔名和留言的一切权力。
您在人民网留言板发表的言论，人民网有权在网站内转载或引用。
如您对管理有意见请向或反映。
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright & 2002 by .cn. all rights reserved最新播报：
智能路由横评大总结：实力比拼前路漫漫
　　功能、移动端、初次设置总结+感想
　　（3）插件功能最受关注，远程下载成“必需品”
　　不少朋友选择购买智能路由器都是冲着能够根据自己的需要安装插件而来，超强的扩展性是他们看重的特色功能。智能路由器通过更加开放的系统和安装插件，能够让无线路由器的功能更加丰富。开放的OpenWrt系统，也给智能路由厂商网罗插件开发者提供了平台，更有大量的热心网友自己动手制作插件，让路由器拥有更为强大的功能。
　　极路由插件数量众多（图片为部分插件）
　　智能路由器插件数量排行：极路由二代（极贰）、磊科No1、小米路由器
　　极贰和磊科No1这两款智能路由器，无论是从插件数量来说，还是插件的功能来说都远远强于其它智能路由器。其中极路由2代（极贰）的插件数量更是超过了40款，覆盖到了用户使用需求的方方面面。磊科No1共有27款插件供用户选择，并且全部上线提供安装和使用。
　　扩展阅读：《九款智能路由横评大阅兵——都能干点啥？》
　　（4）移动时代app不能少，用手机就能玩转路由器
　　现在，使用智能路由器配套的app对其进行管控，已经不再是难题，更多功能和友好的体验在移动端甚至优于PC端。甚至有的厂商忽略PC端的设计，全力打造移动端的路由器app，让移动端的功能更加丰富多彩。尤其是远程下载、远程查看路由器状态、智能家居等，成为了这些app的主要功能。这种全新的与无线路由器互动的方式，正逐渐改变我们的生活。
　　将智能路由器装进口袋里
　　不错，现在智能路由器厂商开发的移动端app，让我们对路由器的管理更加方便，防蹭网、网络诊断、绿色上网等功能，更是家庭用户的好帮手。当老人或孩子反应家中的网络出现问题时，用户只需要掏出手机点击app，查看网络诊断说明并进行修复即可让网络恢复正常，不用再特意回家解决问题。类似这样的例子越来愈多，移动端的app也不仅能够管理路由器，还能够管理家用电器，未来的智能路由器app将更加强大！
　　扩展阅读：《智能路由器移动端app对决》
　　（5）改变传统安装方式，简单三步就能上网
　　说到无线路由器的安装配置方式，就不能不提到无线路由器的系统。传统无线路由器的界面，大多为“文字+表格”的形式，在人性化的设计上十分欠缺。智能路由器突出“智能”二字，首先就在安装方式上进行突破和创新。在智能路由器的系统中，大多采用图形化的设置界面，让用户一看便知对应的设置选项是什么。简单、快捷、人性化，智能路由器的系统颠覆了传统路由器的系统形式。
　　图形化的操作系统
　　用户在第一次使用时，电脑的浏览器不仅会自动跳转到设置界面，还会自动检测用户的上网方式，然后提示相对应的设置选项。然后，根据上网方式不同进行配置（ADSL上网用户需填写运营商提供的账号和密码，动态IP上网用户则完全不用手动配置）。最后一步，用户需要为无线网络命名并设置无线网络密码，这步完成就意味着智能路由器的配置也即将完成。现在，短短的三步，即使是网络新手也可以自己配置无线路由器啦！
　　扩展阅读：《九款智能路由横评大阅兵——上手谁最快？》
　　（6）做工用料无需担忧，稳定皮实是基础
　　智能路由器本质上来说，依旧是一款无线路由器，所以为用户提供稳定、可靠的无线网络是其基础功能。7×24小时的工作时间，让其很少有能够休息的时候，即便是这样，无线路由器也不能够“掉链子”。毕竟，智能路由器如果出现掉线、断网、卡顿等问题，将会严重影响用户在使用无线网络时的使用体验。
　　智能路由器稳定性测试
　　实测当中，这九款智能路由器在我们恒温恒湿箱的“烤”验下，没有一台出现掉线和传输失败的问题。足以展现这些产品的实力，尤其是在用料和做工方面，抵挡住了高温满负载运行的压力，非常令人满意。智能路由器厂商通过自己的努力，改变了以往我们对智能路由器在使用中经常会出现不稳定、掉线等情况的固有印象。
　　扩展阅读：《高温环境满载运行 9款智能路由压力测试》
　　总结：智能路由器2014发展快 笑看市场谁主沉浮
　　这些日子以来，随着六次横评的逐一进行，相信朋友们对这9款智能路由器越来越了解，并且在心中都有一把标尺对其进行衡量。我们在进行评测的过程中，也明显感觉到了不同产品给我们带来的不同使用体验。可以说，经过这将近两年的发展，智能路由器终于在2014年迎来了一个“小爆发”的亮相。今年各家的产品基本都已经在市场上推出，并且在电商网站逐渐站稳了脚跟，得到了消费者的认可。对于未来，谁会称霸？谁会坚守？谁会推出？我们不妨拭目以待！
[责任编辑：
来源：新闻热搜榜局域网用户的限制和反限制－－新华网山西频道　山西新闻　煤炭　山西
您的位置：
局域网用户的限制和反限制
日 09:29:03 来源:CFan
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA
Server，或者是通过硬件防火墙进行过滤。
&&&&下面谈谈如何突破限制，需要分限制情况进行说明：
&&&&一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问的IP地址。
&&&&对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
&&&&二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
&&&&这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
&&&&三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server
2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
&&&&这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。
&&&&四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
&&&&这种限制可以通过以下办法突破：
&&&&1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。
&&&&2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
&&&&五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
&&&&一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
&&&&六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。
&&&&两个办法：
&&&&1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。
&&&&我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
&&&&在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
&&&&2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。
&&&&另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。
&&&&隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
&&&&HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，
就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包
括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到
FTP上，现在用HTTPTunnel的过程如下：
&&&&第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
&&&&然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
&&&&第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
&&&&“hts -f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
&&&&第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
&&&&可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
&&&&需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突?HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻!
【新闻热词】 ?
【Email推荐：
网络编辑：
　精彩山西