冰盾DDOS攻击监控器 V1.0
作者:唐布拉草原 日期:2007-07-16 14:06
冰盾DDOS攻击监控器 V1.0
==================================
经营互联网的您是否遇到过以下情况:
1. 网站突然打不开
2. 游戏服务器的玩家突然全部掉线
3. 网吧突然断网
若可确定不是硬件故障的话,您就可能被DDOS攻击了!但怎么确定是否真被DDOS了呢?也许您就犯难了,现在我们冰盾科技的技术团队为您开发了一款全绿色软件,无须任何驱动,即可让您轻松监控您的网络是否遭受了DDOS攻击,关键它还是全免费的。
就攻击常识而言,如果出现了以下情况就是遭到了DDOS攻击:
1. SYN数量大于100则是遭到了SYNFlood式的DDOS攻击。
2. ACK数量大于500则遭受了ACKFlood式的DDOS攻击(下载站正常情况下也可能会达到1000个以上)。
3. ICMP数量大于50则可能遭到了ICMPFlood式的DDOS攻击。
4. UDP数量很少而带宽占用很大,则可能遭到了UDPFlood攻击。
5. CPU占用率大于80%,并且主要被MSSQLServer或MySQL数据库进程占用了则可能遭到了CC类的DDOS攻击。
以上DDOS攻击都会导致网站无法访问、网络缓慢断线等被攻击的现象,只需要安装冰盾抗DDOS防火墙即可防范。
DdosMon.rar (149.67 KB , 下载:24次)
利用TTL值来鉴别操作系统
作者:唐布拉草原 日期:2007-07-16 13:11
一个为ICMP请求回显(ICMP Echo Request)
一个为ICMP回显应答(ICMP Echo Reply)
三、TTL 字段值可以帮助我们识别操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
当然,返回的TTL值是相同的
但有些情况下有所特殊
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
ICMP 回显应答的 TTL 字段值为 128
这样,我们就可以通过这种方法来辨别
操作系统 TTL
LINUX 64
WIN2K/NT 128
WINDOWS 系列 32
UNIX 系列 255
不同操作系统,返回的默认TTL值是不同的。
操作系统 TCP传输 UDP传输
AIX 60 30
DEC Patchworks V5 30 30
FreeBSD 2.1 64 64
HP/UX 9.0x 30 30 HP/UX 10.01 64 64
Irix 5.3 60 60
Irix 6.x 60 60
UNIX 255 255
Linux 64 64
MacOS/MacTCP 2.0.x 60 60
OS/2TCP/IP 3.0 64 64
Solaris 2.x 255 255
SunOS 4.1.3/4.1.4 60 60
Ultrix V4.1/V4.2A 60 30
VMS/Multinet 64 64
VMS/TCPware 60 64
VMS/Wollongong 1.1.1.1 128 30
VMS/UCX (latest rel.) 128 128
MS Windows 95/98/NT 3.51 32 32
Windows NT4.0/2000/XP/2003 128 128
不过这只是默认 可以通过修改TTL 改变这个的
具体实现方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。
MSSQL2000安全设置
作者:唐布拉草原 日期:2007-07-15 22:22
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
如何创建自定义帐户来运行 ASP.NET .net帐户所需权限
作者:唐布拉草原 日期:2007-07-15 10:54
走近拉丁美洲的盗版Windows Vista
作者:唐布拉草原 日期:2007-07-13 12:19
在拉丁美洲的街头小贩那里,你只需要不到10美元就能得到微软花费60亿美元、5年光阴和无数员工心血开发出来的Vista。当然,有的地方1美元都用不了。
Jose Luis就是在墨西哥城人行道旁出售此类光盘的一个小贩。他很熟练地从一个假冒美洲狮皮毛背包中拿出装着盗版Vista的DVD光盘,装进一个塑料袋中,然后以100墨西哥比索(人民币71元)的价格卖出,而最高端的正版旗舰版Vista在正规零售店里需要400多美元。就在距离他的小摊不远的地方,还有上个月悬挂起来的硕大的Vista宣传画。
Jose Luis说:“哥们儿,不管这玩意儿的质量如何,它在这儿出现得真快。他们(微软)总是说这是无法破解的,但你都看到了。”
而在巴西圣保罗,大批非法商贩聚在一站式计算机产品店Rua Santa Efigenia附近,兜售葡萄牙语的旗舰版Vista,只要15亚尔(人民币56元),而正版产品在当地的零售价是989雷亚尔(人民币3686元)。
Carlos说:“没人负担得起他们制定的价格。”在他的小摊上,除了Vista还可以看到盗版的Office 2007、赛门铁克杀毒软件和《FIFA 07》游戏。
就在上周,Adobe、苹果、微软、赛门铁克等巨头组成的商业软件联盟(BSA)刚刚将巴西列为第四大盗版基地,仅次于中国、俄罗斯和印度。在那里,大约50%的光盘都装着盗版软件,DVD电影的盗版率也有30%,年总价值300亿美元。BSA还估计,墨西哥的软件盗版率在65%左右,年价值5.25亿美元。
对于拉美地区的警察来说,他们的首要任务是对付猖獗的暴力犯罪,对电影、音乐、软件盗版一般都是睁一只眼闭一只眼,因为它们都无关大局,不过墨西哥检察机构也承认,尽管他们在2006年抓捕了一千多个盗版贩子,查收了上百万美元的盗版产品,但无异于杯水车薪,这是一场没有胜算的战争。
一位发言人说:“我们没收了几百部刻录机,但(盗版)业界的利润很快就能弥补这点儿损失。”
盖茨也“无奈”
在win服务器下忘记mysql的root密码的解决办法
作者:唐布拉草原 日期:2007-07-13 10:07
bin>mysql -u root
mysql> update mysql.user set password=PASSWORD(’新密码’) where User=’root’;
mysql> flush privileges;
mysql> quit
1.在命令中将目录指定到MySQL下的bin目录,输入命令:mysqld-nt.exe --skip-grant-tables &
此操作的目的是跳过权限检查表
2.在命令行中输入命令:mysql -u root
此操作的目的是以root用户登入,登入成功后显示登入成功的信息,就可以继续下一步了
3.在命令行中输入命令:update mysql.user set password=PASSWORD('新密码') where User='root';
此操作的目的是更改root用户的密码
4.在命令行中输入:flush privileges;
此操作的目的是更新更新MySQL的权限表
5.在命令行中输入:exit;
退出
RemoveWGA 1.2 去掉XP你是软件盗版者的软件
作者:唐布拉草原 日期:2007-07-12 18:47
RemoveWGA 是一个专门用来清除 WGA 的小程序,使用者只要通过它,就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作,且使用它并不需要担心微软的正版验证机制,你还是一样能够正常的使用 Windows Update 的功能,两者之间并没有任何冲突。
RemoveWGA_6914.rar (11.83 KB , 下载:56次)
用Google赚Google的钱
作者:唐布拉草原 日期:2007-07-09 02:28
addurl(网站登录) 登录全球搜索引擎大全
作者:唐布拉草原 日期:2007-07-09 02:03
英文国外类(适合做英文站的朋友们):
Google addurl : http://www.google.com/addurl.html
Yahoo addurl : http://search.yahoo.com/info/submit.html
MSN addurl : http://beta.search.msn.com/docs/submit.aspx
DMOZ addurl : http://dmoz.org/add.html
SubmitOne addurl : http://www.submit-one.com/links.html
ClickBank addurl : http://www.top-rated-shopping-bargains.com/cbsearch/search.php
Qango addurl : http://www.qango.com/dir/addurl.html
WhatUSeek addurl : http://www.whatuseek.com/addurl.shtml
LinksTraffic addurl : http://www.linkstraffic.net/
Tower Search addurl : http://www.towersearch.com/addurl.php
HotLaunch addurl : http://www.hotlaunch.com/addurl.asp
Search Monster addurl : http://www.searchmonster.org/
InfoSpace addurl : http://www.infospace.com/submit.html
SearchIT addurl : http://www.searchit.com/addurl.htm
Free Ad Center addurl : http://forum.onecenter.com/freeadcenter
NetSearch adurl : http://www.netsearch.org/promo/submit.htm
Shoula addurl : http://www.shoula.com/adding_your_site.php
The-Search-Site addurl : http://www.the-search-site.com/add_url_form.asp
Splat Search addurl : http://www.splatsearch.com/submit.html
Web Squash addurl : http://www.websquash.com/cgi-bin/search/search.pl?Mode=AnonAdd
Excite addurl : http://www.dpbolvw.net/click-2477-10275098
Unasked addurl : http://unasked.com/addurl.asp
Homer Web addurl : http://www.homerweb.com/
Killer Info addurl : http://www.killerinfo.com/owners.html#submit
Evisum addurl : http://search.evisum.com/addsite.htm
TYGO addurl : http://www.tygo.com/submit-urls/
Try America addurl : http://www.tryamerica.com/AddURL.htm
SOOTLE addurl : http://directory.sootle.com/
US Freeads addurl : http://www.usfreeads.com/
Big Clique addurl : http://www.bigclique.com/addurl/index.php
OPN addurl : http://www.0pn.com/wm2.php
walhello addurl : http://www.walhello.com/addlinkgl.html
AZOOS addurl : http://www.azoos.com/addurl.php
Advertise Report addurl : http://www.advertisereport.com/payment/partner.htm
DinoSearch addurl : http://dinosearch.com/dinosearch/addurl.asp
Search Ramp addurl : http://searchramp.com/addurl.asp
BusinessSeek.biz addurl : http://www.businessseek.biz/click.php?n=3024
QKSRV addurl : http://www.qksrv.net/click-2477-9922905
SearchTheWeb addurl : http://www.searchtheweb.com/suggest/
Exact Seek addurl : http://www.exactseek.com/add.html
Search King addurl : http://www.searchking.com/add_new.htm
BBLMedia addurl : http://bblmedia.com/webmarket.html
Search Warp addurl : http://searchwarp.com/AddURL.asp
MixCat addurl : http://mixcat.com/addurl.html
Best Yellow addurl : http://www.bestyellow.com/addurl.html
Beamed addurl : http://www.beamed.com/search/AddURL.html
ScrubTheWeb addurl : http://www.scrubtheweb.com/addurl.html
SightQuest addurl : http://www.sightquest.com/how-to-submit.htm
SearchAVE addurl : http://www.searchave.com/AddURL.asp
SunsTeam addurl : http://www.sunsteam.com/cgi-bin/search/add_url.cgi
YoySearch addurl : http://www.yoysearch.com/add.cgi
adlandpro addurl : http://www.adlandpro.com/
Virtual Library(aresearchguide.com) addurl : http://www.aresearchguide.com/addurl.html
