互联网+ 第997页

DNS 的完整形式是域名系统，用于将人类可读的域名转换为计算机可读的 IP 地址。因此，它对网站起着重要作用，因为它可以帮助访问者轻松访问网站。如果您想了解有关 DNS 及其工作原理的更多信息，请完整阅读本指南。我们已经提到了所有必要的细节，以了解 DNS 的重要性以及为什么它对网站很重要。,, 什么是 DNS？,现在我们都在使用互联网，这意味着我们在没有意识到的情况下使用了 DNS 或域名系统。DNS 或域名系统充当互联网的电话簿。简而言之，它将人类可读的网址转换为机器可读的数字。该系统已经使用了 30 多年，今天仍在使用。这似乎是一个非常复杂和耗时的过程，但它只需要不到 100 秒。,连接到 Internet 的计算机、网站和设备具有称为 IP 地址的唯一代码。有两种不同类型的 IP 地址，例如 IPv4和IPv6。尽管这看起来很复杂，但由于有 DNS 服务器，使用互联网对每个人来说都非常简单。域名系统有一个包含所有 IP 地址的数据库，它将我们提供的域名与相应的 IP 地址连接起来。加载网页有四种不同的服务器：, DNS 查询的类型有哪些？,DNS 服务器中存在三种类型的查询，您可以使用这三种查询的组合来缩短 DNS 解析优化过程的距离。因此，这里是有关 DNS 查询的完整详细信息：, DNS 记录的类型,DNS 资源记录是任何域名系统的基本信息元素，因此它们是 DNS 数据库中提供有关主机信息的条目。所有记录都存储在 DNS 服务器的区域文件中，因此这些是一些常见的 DNS 记录：, DNS 如何工作？,DNS解析过程包括计算机友好IP地址中主机名的转换过程。每个设备都有一个特定的 IP 地址，这个地址是查找特定设备所必需的，它类似于用于查找特定房屋的街道地址。当用户想要加载特定网页时，需要在用户在网络浏览器中打开的内容与定位网页所需的计算机友好地址之间进行转换。,为了理解 DNS 解析背后的过程，需要了解需要通过 DNS 查询的不同硬件组件。对于 Web 浏览器，特定的 DNS 查找需要“在幕后”，并且除了初始请求外，不需要用户计算机的任何交互。, ,DNS 的完整形式是域名系统，用于将人类可读的域名转换为计算机可读的 IP 地址。因此，它对网站起着重要作用，因为它可以帮助访问者轻松访问网站。如果您想了解有关 DNS 及其工作原理的更多信息，请完整阅读本指南。我们已经提到了所有必要的细节，以了解 DNS 的重要性以及为什么它对网站很重要。,,

在大多数情况下，将计算机用于典型的日常任务非常容易。然而，“幕后”发生的事情是一个完全不同的故事。有极其复杂的技术和协议可确保您可以通过 Internet 发送和接收数据。一种这样的协议是FTP。今天，我们将简要解释 FTP 协议，它的用途，并跟进详细的分步教程，介绍如何在 Ubuntu 上安装、配置和激活 FTP 服务器。让我们开始吧。,, 什么是FTP？,FTP 代表文件传输协议，是标准网络协议，用于使用计算机网络在服务器和客户端之间传输文件。更准确地说，它使用 TCP/IP（即传输控制协议/互联网协议）连接，被认为是一种应用层协议。为了使 FTP 协议可用，两个系统（服务器和客户端）都需要通过计算机网络连接，服务器需要配置为运行 FTP 服务，客户端必须安装 FTP 软件。, FTP 用途,虽然大多数网站使用 HTTP 或 HTTPS 协议向用户传送网页，但大多数幕后工作是使用 FTP 协议完成的。以下是 FTP 的一些最常见用例：,数据备份：许多备份服务使用 FTP 来进行定期备份，但是，使用起来非常简单，即使是个人用户也可以将他们的重要信息备份到运行 FTP 服务的服务器。,复制：虽然类似于备份，但该方法更全面，提供更高的弹性和更好的可用性。正如您现在可能已经猜到的那样，可以使用 FTP 完成复制。,共享虚拟主机：如果您有共享主机或云托管服务，您可能已经使用过 FTP。它通常用于访问共享的网络托管服务并将数据上传到它们。, 如何在 Ubuntu 18 上安装 FTP 服务器,注意：在所有阶段，命令都以 Root 访问权限记录，因此如果您由除 Root 用户以外的任何其他用户登录到 Ubuntu 18，您应该在sudo命令之后输入所有命令。,第 1 步： 通过 SSH 客户端连接到您的 Ubuntu 18。,第 2 步：输入以下命令以更新 Ubuntu 18 存储库。,apt update,第 3 步：输入以下命令下载安装VSFTP服务。,apt install -y vsftpd,第 4 步：安装完成后，输入以下命令启动并启用VSFTP服务。,systemctl start vsftpd,systemctl enable vsftpd, 如何在 Ubuntu 18 上配置 FTP,到目前为止，我们已经能够在 Ubuntu 上设置一个 FTP 服务器。让我们学习如何设置此服务以及授予用户使用文件传输协议的访问权限。,第 1 步：首先，创建一个帐户并为其设置密码。,useradd -m Userx,passwd passwordx,第 2 步：输入第二条命令后，必须为该用户输入两次密码。,第 3 步：重命名默认的 VSFTP 文件，以便在出错时可以恢复。,mv /etc/vsftpd.conf/etc/vsftpd.conf.orig,第 4 步：新建一个VSFTP配置文件，用编辑器打开。（在我们的示例中，我们使用了nano 编辑器，但是，您也可以使用 Vi 编辑器或任何其他可用的编辑器）。,nano /etc/vsftpd.conf,第 5 步：将以下文件复制到打开的文件中，并在文件末尾保存退出。,listen = NO,listen_ipv6 = YES,anonymous_enable = NO,local_enable = YES,write_enable = YES,local_umask = 022,dirmessage_enable = YES,use_localtime = YES,xferlog_enable = YES,connect_from_port_20 = YES,chroot_local_user...

我们今天生活在一个数字时代。一切都在变得数字化。从预订音乐会门票到付款——所有任务都可以在线完成。这种便利虽然增加了我们的乐趣，但也带来了一些问题。此类问题之一是 DDoS 攻击。事实上，它是当今数字领域最猖獗的安全问题之一。在这里，我们将讨论 DDoS 攻击的现实以及如何永远终止他们的机会。让我们来了解一下。,, 什么是 DDoS 攻击？,分布式拒绝服务攻击或 DDoS 攻击是有史以来最重要的互联网安全问题。这种类型的攻击旨在阻碍受害者的正常流量。那是一个服务器/网络/服务。此类攻击通过用大量网络流量淹没目标猎物来实现其目标。这些攻击试图通过使用过多的 PC 系统作为攻击源而变得有效。其中包括许多被利用的机器类型，例如台式机，甚至其他网络资源，例如物联网设备。简而言之，DDoS 攻击与阻塞特定道路的意外交通拥堵相似，从而阻塞了正常流量到达目的地的路径。, DDoS 攻击如何运作？,DDoS 攻击只能在连接到互联网的机器网络的帮助下发生。这些类型的攻击永远不会离线发生。我们所说的网络包括 PC 和其他网络设备，例如 IoT 设备。但是要发生这样的攻击，攻击者必须用恶意软件感染这些机器，以便他们可以控制远处的机器。这种受感染的机器被称为机器人。并且，此类机器人的群组被称为僵尸网络。,一旦攻击者能够构建僵尸网络，他们就可以通过向每个机器人远程发出指令来发起攻击。当特定服务器或网络成为僵尸网络攻击的目标时，会发生两件事。首先，该僵尸网络中的每个机器人开始向猎物的 IP 地址发送请求，这会导致服务器/网络淹没在互联网流量中。其次，目标面临着对正常流量的拒绝服务。由于这些机器人中的每一个都是合法的机器，因此很难将攻击流量与通常的流量隔离开来。,,互联网上的网络连接包括OSI 模型的不同层， 不同的 DDoS 攻击侧重于特定层。例如：, DDoS 攻击类型,正如我们已经说过的，DDoS 攻击是从已被攻陷的设备（也称为僵尸网络）发起的。从广义上讲，我们可以将此类攻击分为三个不同的类别：, 应用层攻击,七层 DDoS 攻击主要集中在耗尽目标的资源。攻击发生在网页在服务器上生成并作为 HTTP 请求传送的地方。这很难防御，因为流量很难被认为是恶意的。通常，当发出请求时，服务器通常会加载多个文件并运行数据库查询以创建网页，但是当有多个请求时，资源就会耗尽。,HTTP 泛滥：这类似于同时从许多不同的计算机在 Web 浏览器中反复按下刷新，导致大量 HTTP 请求泛滥服务器并导致拒绝服务。, 协议攻击,协议攻击利用 OSI 模型第 3 层和第 4 层的弱点，使目标无法访问。这些攻击会消耗 Web 应用程序服务器或防火墙等中间资源的所有可用状态表容量，从而导致服务中断。,SYN Flood：这种攻击通过向目标发送大量带有欺骗性源 IP 地址的“初始连接请求”SYN 数据包来利用 TCP 握手。目标机器响应所有的连接请求，并等待握手的最后一步，这不会发生，这反过来又耗尽了目标的资源。, 体积攻击,通过在目标和互联网之间造成拥塞来消耗所有可用带宽属于此类攻击。通过使用放大形式或其他方法将大量数据发送到目标，这些方法会产生大量流量，例如来自僵尸网络的请求。,,DNS 放大：使用伪造的 IP 地址向开放的 DNS 服务器发出请求，然后目标 IP 地址收到来自服务器的响应。黑客构造请求，使得从 DNS 服务器到目标的响应将包含大量数据。结果，目标接收到的数据量比攻击者的初始请求的数据量要大。,除了这三种主要类型的攻击外，还有零日或零分钟攻击。这些类型的攻击涵盖了所有新的或不熟悉的 DDoS 攻击。此类攻击极其有害，因为我们没有可用的补丁可以摆脱它们。这个术语是当今黑客社区的热门话题，他们试图发现、利用和交换新的零日漏洞。, DDoS 攻击背后的动机,随着时间的流逝，这些 DDoS 攻击变得越来越猖獗。它们已成为全球网络犯罪部门的一个巨大关注点。在所有此类攻击中，一个明显的趋势是攻击跨度更短，而 PPS 攻击量更大。这些类型的攻击是由于以下一些动机而发生的：,数字领域充斥着自称为黑客行动主义者的人。这些人利用此类攻击作为他们选择的武器来攻击与他们有重大意识形态差异的网站。接下来，我们有无聊。网络破坏者喜欢在感到无聊时发起 DDoS 攻击。事实上，他们在这些攻击背后没有具体的动机。他们做这样的事情只是为了好玩，并得到一些急需的肾上腺素激增。,此类攻击背后的动机通常是商业不和。世界各地的许多企业雇用人员进行此类攻击，以清除其竞争对手组织的网站，阻止他们参与许多重要活动，例如著名的网络星期一。这样做有助于他们在多个业务方面占据上风。DDoS 攻击也被用于勒索受害者。许多网络犯罪分子倾向于使用这些攻击或威胁攻击目标以快速赚大钱。此类攻击也是网络战中的常见现象。许多政府支持的 DDoS 攻击都被用来攻击敌方政府的重要网站以及他们国家的基础设施。, ,我们今天生活在一个数字时代。一切都在变得数字化。从预订音乐会门票到付款——所有任务都可以在线完成。这种便利虽然增加了我们的乐趣，但也带来了一些问题。此类问题之一是 DDoS 攻击。事实上，它是当今数字领域最猖獗的安全问题之一。在这里，我们将讨论 DDoS 攻击的现实以及如何永远终止他们的机会。让我们来了解一下。,,除了这三种主要类型的攻击外，还有零日或零分钟攻击。这些类型的攻击涵盖了所有新的或不熟悉的 DDoS 攻击。此类攻击极其有害，因为我们没有可用的补丁可以摆脱它们。这个术语是当今黑客社区的热门话题，他们试图发现、利用和交换新的零日漏洞。

有许多行之有效的方法可以在发起 DDoS 攻击后对其进行识别。其中最简单和最明显的是当您的网站或网络突然变慢或无法访问时。然而，这种症状也可能引起混乱，因为真正的流量激增也可能是造成这种放缓的原因。因此，在确定您确实面临 DDoS 攻击之前，您必须进行一些进一步的检查。流量分析工具可以帮助您发现 DDoS 攻击的一些更具体的症状。以下是其中一些症状：,, 如何抵御这样的 DDoS 攻击？,在规划对 DDoS 攻击的抵抗力时，您必须弄清楚的主要事情是区分普通流量和攻击流量。 在确定什么是什么之后，就该采取行动了。以下是防止所有三种类型的此类攻击的一些方法：, 应用前端硬件,这些是在任何流量到达服务器之前放置在网络上的智能硬件。他们在数据包进入系统时对其进行分析，并将其组织为优先级、常规或危险性。这些用于与路由器和交换机集成的网络。, 黑洞和沉洞,黑洞是指攻击特定 IP 的所有流量都被重定向到不存在的服务器，也就是黑洞。这将更有效，并且为了避免网络连接，它可以由 ISP 管理。,Sinkholing 对于大多数严重的攻击来说效率不高，因为在 sinkholing 中，流量被发送到有效的 IP 地址，该地址会分析并拒绝坏数据包。, 上游过滤,在进入服务器之前，所有流量都通过“清理中心”或“洗涤中心”通过代理、隧道或数字交叉连接器等不同方法，过滤不良流量（DDoS 和其他常见的互联网攻击）并仅通过良好流量. 在这种方法中，提供商需要具有与互联网的中央连接才能管理此类服务。,, 基于 DDS 的防御,DoS 防御系统 (DDS) 可以阻止基于连接的 DoS 攻击和合法内容，但具有不良意图。DDS 可以防止协议攻击（死亡 ping 和泪珠）和基于速率的攻击（ICMP 洪水和 SYN 洪水）。, 防火墙,在简单攻击的情况下，可以根据协议、端口或原始 IP 地址拒绝来自攻击者的所有传入流量。但是更复杂的攻击将很难用简单的规则来阻止。, ,有许多行之有效的方法可以在发起 DDoS 攻击后对其进行识别。其中最简单和最明显的是当您的网站或网络突然变慢或无法访问时。然而，这种症状也可能引起混乱，因为真正的流量激增也可能是造成这种放缓的原因。因此，在确定您确实面临 DDoS 攻击之前，您必须进行一些进一步的检查。流量分析工具可以帮助您发现 DDoS 攻击的一些更具体的症状。以下是其中一些症状：,,

每个机架式服务器都有作为独立或网络系统运行所需的一切：其自身的电源、CPU和内存。这使得机架式服务器能够运行密集的计算操作。机架式服务器可高效利用有限的数据中心空间，并且能够通过额外的内存、存储和处理器轻松扩展。如果管理员共享或集群服务器数据以获得冗余，则热插拔机架式服务器在操作上很简单。以较低的成本提高管理和能源效率。,机架服务器的缺点,电源使用：紧凑的机架需要更多的冷却装置，这会增加能源成本。大量的机架服务器将总体上提高能源需求。,维护：密集的机架需要更多的故障排除和管理时间。,,每个机架式服务器都有作为独立或网络系统运行所需的一切：其自身的电源、CPU和内存。这使得机架式服务器能够运行密集的计算操作。机架式服务器可高效利用有限的数据中心空间，并且能够通过额外的内存、存储和处理器轻松扩展。如果管理员共享或集群服务器数据以获得冗余，则热插拔机架式服务器在操作上很简单。以较低的成本提高管理和能源效率。,机架服务器的缺点,

当你浏览网页时会发生什么？您在浏览器上输入一个地址，在几秒钟内（甚至更短），您就会获得所需的页面。在您不知情的情况下，您可能已经使用代理服务器访问 Internet。简而言之，代理服务器充当中介服务器，将用户与其访问的网站分开。代理服务器是有益的，因为它提供了多种功能，因此在本指南中，我们将介绍代理服务器的完整详细信息以及如何在系统中使用它。,,所有连接到互联网的计算机都有一个共同点。所有这些设备都有一个IP 地址。代理服务器也有您的设备已知的 IP 地址。当您发送访问网站的请求时，请求首先到达代理服务器，然后到达您请求的站点。当它返回时，它会通过代理沿着相同的路径返回给您。网络服务器在向网站发送请求时会更改您的 IP，但仍会为您提供请求的详细信息。这样做是为了让 Web 服务器不知道您在世界上的哪个位置。代理服务器可以加密您的数据，因此如果被拦截它将毫无用处，并且还可以阻止对某些站点的访问。,在线提供多种类型的代理服务器，因此让我们讨论大多数用户使用的主要代理服务器类型。, 透明代理,这种类型的代理是最简单的一种，因为在使用代理的 IP 地址传递信息时没有隐私。当用户使用透明代理时，Web 服务器将获得具有连接代理状态的实际 IP 地址。因此，透明代理用于网站过滤或任何缓存目的，而不是出于安全原因。, 匿名代理,顾名思义，匿名代理用于向 Web 服务器隐藏 IP 地址。如果您使用此代理服务器，网站将获得虚假 IP 地址而不是正确的 IP 地址。但是，某些网站具有反匿名选项，这意味着如果您使用匿名代理并提供虚假 IP 地址，它们将不允许您访问它们。, 高匿名代理,高匿名代理是最安全的代理之一，因为它通过更改新 IP 地址提供高度隐私，并且不会让任何系统知道您正在使用代理。TOR 浏览器使用高匿名代理，因为 IP 地址变化很快，很难在 Web 服务器上跟踪用户。, 扭曲代理,此代理有点类似于匿名代理，因为它传递虚假 IP 地址（虚假位置和信息）并标识为虚假代理。扭曲代理有利于您访问特定内容限制，因此它类似于您收到用于工作的代理所需的 IP 地址。,,提高速度并节省带宽。代理服务器缓存流行的网站，因此当您请求某个网站时，代理服务器会向您发送该网站的最新副本。这很重要，因为如果 50 个人要从同一代理服务器请求一个网站，它将向该站点发送一个请求，并将该站点的副本发送给被请求的人。这提高了速度并节省了带宽，因为一个请求足以将数据提供给 50 人。,提高安全性。您可以将代理服务器配置为加密 Web 请求，通过代理阻止已知的恶意软件站点，并且可以将代理服务器和 VPN（虚拟专用网络）结合使用，以便所有对 Internet 的访问都将通过代理服务器. 这种方法主要用于组织中，以控制、验证并为用户提供安全连接。,控制互联网使用。组织（也是父母）设置代理服务器来监控员工如何使用互联网。公司不希望您在工作时间查看特定网站，以便他们可以限制对这些网站（Facebook、YouTube、Torrent 网站等）的访问。还可以监视和记录所有 Web 请求，因此它们可能不会阻止该站点，但它们会知道您在这些站点上花费了多少时间。,隐私。使用代理服务器的最常见原因是为了保护隐私。某些代理服务器在发送网络请求时会更改您的 IP 地址和其他识别信息，这将有助于保持您的个人信息和浏览更安全。,访问被阻止的站点。您可以使用代理服务器访问政府和组织限制的网站。如果您所在地区的某个站点被阻止，您可以使用代理服务器访问它，使其看起来就像您是从其他位置访问它一样。由于代理服务器会更改 IP 地址，因此您可以使用未阻止请求的位置的 IP。,代理服务器有很多功能。如今，最重要的资产是数据，保护它应该是所有互联网用户的第一要务。使用代理服务器将为您提供所需的隐私，但故事总是有两个方面。这可用于保护个人数据，也可用于网络犯罪。确保您使用的代理是值得信赖的、受人尊敬的代理，因为他们可以获取您的浏览数据并将其出售给合作伙伴公司，从而直接侵犯您的隐私。, ,当你浏览网页时会发生什么？您在浏览器上输入一个地址，在几秒钟内（甚至更短），您就会获得所需的页面。在您不知情的情况下，您可能已经使用代理服务器访问 Internet。简而言之，代理服务器充当中介服务器，将用户与其访问的网站分开。代理服务器是有益的，因为它提供了多种功能，因此在本指南中，我们将介绍代理服务器的完整详细信息以及如何在系统中使用它。,,

什么是代理服务器？代理服务器是将您与要访问的网站分开的中间服务器。使用代理服务器时，您发起的互联网流量将通过代理服务器流向目的地。目标网站将通过代理服务器将结果发送回给您（这不会一直发生）。如果代理就是中介，为什么首先要使用它？代理服务器根据您的需要提供不同级别的安全性、功能和隐私。现代代理服务器充当防火墙和网络过滤器。它还缓存数据，从而提高常见请求的速度。,, 代理服务器有哪些风险？,代理服务器提供了一些好处，但当用户使用不同的 IP 和匿名身份进入互联网时，它们会带来一些风险。因此，这里列出了由于代理服务器而发生的主要风险。, 病毒攻击或垃圾邮件,用户在通过代理服务器使用互联网时会收到多个广告或横幅，作为为在线监控分配的会话。然而，服务提供商显示这些广告以产生广告收入是事实。有时，服务器提供商会在会话中塞满垃圾邮件或病毒，这可能会对您的系统造成严重损坏。, 身份相关风险,您在通过代理服务器使用互联网时使用了不同的 IP 地址，但请记住，即使您使用的是假 IP 地址，您的地址也会完全暴露。例如，如果有人将您的 IP 地址与他们的代理服务器一起使用并进行一些恶意活动，那么系统将检测您的详细信息，而不是该特定人员。因此，请确保您将 IP 地址和个人详细信息保密，以免受这些风险的影响。,, 互联网相关风险,毫无疑问，精心设计的代理服务器无法提供每个人都需要的适当的在线安全和隐私。代理服务器不受限制，因为它们需要大量带宽来承受来自不同工作站的繁重流量负担。尽管如此，购买高带宽需要投资和时间，因此通过代理服务器浏览网页可能会非常缓慢。, 安全问题,必须了解代理服务器存在与安全相关的问题，因为某些代理服务器可以将数据包从您的系统传输到任何第三方服务器。这些数据包可能包含您的重要信息（登录名、密码、银行详细信息、个人详细信息等），第三方服务器会使用这些信息来损害您和您的系统。, ,什么是代理服务器？代理服务器是将您与要访问的网站分开的中间服务器。使用代理服务器时，您发起的互联网流量将通过代理服务器流向目的地。目标网站将通过代理服务器将结果发送回给您（这不会一直发生）。如果代理就是中介，为什么首先要使用它？代理服务器根据您的需要提供不同级别的安全性、功能和隐私。现代代理服务器充当防火墙和网络过滤器。它还缓存数据，从而提高常见请求的速度。,,

服务器的逻辑架构和普通计算机类似 。但是由于需要提供高性能计算，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。服务器的逻辑架构中，最重要的部分是CPU和内存。CPU对数据进行逻辑运算，内存进行数据存储管理。,,服务器的逻辑架构和普通计算机类似 。但是由于需要提供高性能计算，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。服务器的逻辑架构中，最重要的部分是CPU和内存。CPU对数据进行逻辑运算，内存进行数据存储管理。,

具体来说，服务器与普通计算机的主要区别包括：,1）通信方式为一对多：PC、平板、手机等固定或移动的网络终端，上网、获取资讯、与外界沟通、娱乐等，必然要经过服务器，服务器通过“一对多”来组织和领导这些设备。,2）资源通过网络共享：服务器通过侦听网络上其它终端（Client）提交的服务请求，在网络操作系统的控制下，将与其相连的硬盘、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。,3）硬件性能更加强大：服务器的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。,,具体来说，服务器与普通计算机的主要区别包括：,1）通信方式为一对多：PC、平板、手机等固定或移动的网络终端，上网、获取资讯、与外界沟通、娱乐等，必然要经过服务器，服务器通过“一对多”来组织和领导这些设备。,

1）系统调优（本文）：一些低延迟相关的Linux系统设置，和一些原则。,2）网络调优：使用solarflare网卡降低网络IO延迟。,两个原则：,1）如果一件事情可以被delay一段时间，那它往往能够被delay的更久，因为它没那么重要。,2）不要为不使用的东西付费，对于性能优化来说尤为如此。,,1）系统调优（本文）：一些低延迟相关的Linux系统设置，和一些原则。,2）网络调优：使用solarflare网卡降低网络IO延迟。,