今天再逛花果山的时候，再一次的看到了三品那篇讲网站被攻击的文章，三品说过，他用过六款主机，分别是：E动网、速度吧、江总统、漫步、梦游以及ixwebhosting。三品对江总统、漫步、梦游以及ixwebhosting都是认可状态的，那不认可的就是前面两款了。哈。反正三品说了实话，被攻击了，主机商应该也没能解决攻击。导致三品又换主机。不过WP的市场就那么点，而且都是口碑宣传拉的客户，是不容易的。不像国内的ASP主机，有名的没名的，代理的，到底是几级代理都不清楚的。

上面是唠叨的，为的是以下的正题，也就是消除网络负面评论的方法是什么呢？当然这个不是总结的。别人总结的那么好，何不直接拿来看看呢。

今天终于看到BBC被黑了，没啥大事情，小黑黑，还黑的这么隐蔽，只是图片不太看的懂，被黑的网址是http://www.bbc.co.uk/worldservice/，是BBC得国际广播网的网站。

看图片的就点进来看，看链接的点链接看。我看到已经半小时了。不过2月是没有30天的，哈哈，这个2月30日真恶心。

        漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研究过程中产生的先天性技术缺陷。IBM公司专家认为大型软件每1000-4000行源程序就可能存在一个漏洞，像WINDEOWS这样的操作系统有5000万行源程序，借此估计可能有200000个漏洞。
        以计算机操作系统的“缓冲区溢出”漏洞为例，对目标计算机实施远程攻击、控制、窃密的过程，就是攻击者首先利用漏洞扫描工具对重点网段进行扫描，寻找存在“缓冲区溢出”漏洞的计算机。一旦发现存在该漏洞的计算机，攻击者便启动漏洞攻击软件实施攻击，以获得目标计算机的用户名和口令，而后利用远程登录软件进入目标计算机。之后攻击者就会像操作自己的计算机一样操作目标计算机，从而实施远程攻击、控制、窃密。

昨天我的卡巴斯基到期了，去官方网站一看，原来卡巴斯基出了一个3年版的版本。158元就可以使用3年，那我还是愿意接受的。其实守望麦田的卡巴斯基版本还是很不错。网上很容易就能下载到。我使用下来也没觉得正版和这个试用版的差别。当然了，卡巴升级下，就需要换守望麦田的版本了。

在网上找了个卖家，我说：“淘宝上的卡巴斯基为什么那么便宜呀。”他回答我说：“因为那都是一号多卖的。什么时候用不来就用不来了。”试用他的号子是买5元一个，我想，如果一年下来我需要买6次以上，那就不如买正版了，正版目前的价格是50元一年。起码这三年就稳定了。我还没用卡巴斯基的手机版本，因为卡巴斯基说，买3年套装的，送手机版本的卡巴斯基。

       我们写的脚本是WSH windwos script Host （脚本主机）来解释运行的，具体是由Wscript.exe 和Cscript.exe这个程序来执行的.. 因为脚本还可以直接嵌在网页中，所谓的动态网页设计，现在还有VBS脚本病毒生成器

       在脚本语言里可以不存在内存管理之类乱七八糟让初学者不知所措的东西，一切变量在脚本运行结束后都会由WSH来负责释放,这里用不着你操心.所以你不必在代码最后加上set someclass = Nothing 这类话来显式销毁对象WSH内有两大强有力的对象FSO 和WSH ，FSO可以创建，修改，删除文件，WSH嘛功能太强大了，说不完 。从操作注册表(我指的是直接写注册表某个键值,而不是用什么.REG文件来导入)到管理桌面的快捷方式，应有尽有.

       脚本语言强大的地方，就是直接访问 WMI(Windows Management Instrumentation) ，本人也是一知半解，因为WMI内，各个子对象太多了，有3000多个包括主板，内存，显卡，进程，服务等各方面的属性和方法. 说的直白一点就是，脚本语言可以通过访问WMI 来达到终止某个程序的运行，或让个程序以隐藏方式运行，可以查看到CPU的型号，内存容量，硬盘状态.关闭计算机。
 

         通过网络找到一下解释：
         就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把www.sina.com.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把www.sina.com.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入www.sina.com.cn的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。
1.用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。 （可以查看）
2.用ipconfig /flushdns命令刷新dns缓存中的内容。 （可以使用）
3.若要防止dns缓存攻击，应禁用dns缓存，方法：
   禁用客户端 DNS 缓存 
   1. 启动注册表编辑器 (Regedit.exe)。
   2. ……

1.基于SNMP的流量分析
       SNMP（Simple Network Management Protocal,简单网络管理协议）是一种广为使用的网络协议，基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息。典型工具有MRTG（Multi Router Traffic Grapher），MRTG是一个实用的免费软件，MRTG使用起来很方便，能够非常直观地显示端口流量负载。但MRTG的功能比较单一，其收集到的流量信息仅是简单的端口出、入流量统计信息，不能用于深入的流量分析。

2.RMON
       RMON（Remote Monitoring.远程控制）是由IETF定义的一种远程监控标准，RMON是对SNMP标准的扩展，它定义了标准功能以及网管站和远程监控器之间的接口实现对一个网段乃至整个网络的数据流量的监视功能。
       RMON监控器可用两种方法收集数据：一种是通过专用的RMON探针（Probe），流量探针安装方便，但是流量探针价格昂贵，不合适大面积部署。另一种方法是将RMON代理直接植入网络设备（路由器、交换机等），但这种方式受网络设备资源限制，一般不能获取RMON MIB的所有数据，大多数只收集统计量、历史、告警、事件等四个组的信息。

      ……

[IMG]upload/伪造邮件.gif[/IMG]
 

       收到这邮件的时候吓了一跳，我想我什么时候给自己发了一封这样的邮件，还担心自己邮箱被偷了，呵呵，其实只是被仿冒了地址，想想自己的邮箱地址被这样准确的仿冒了，其他看起来像来自某些‘系统’的邮件也要注意防伪造了，淘宝的，银行的，腾讯的。没试过通过OE打开这样的邮件的结果，不知道杀毒软件的邮件防火墙对这样的邮件会不会识别下，难不成……为了安全，还要用OE收发邮件了……。

       网上，搜索了下，邮件地址仿冒的技术。大致为一下两个。其实也不是什么技术……，就是个SMTP的原理吧，不关心这些。就罗列下吧。

　　1.Land攻击
　　攻击类型：Land攻击是一种拒绝服务攻击。
　　攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。
　　检测方法：判断网络数据包的源地址和目标地址是否相同。
　　反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。