网络技术 - 技术支持

这里的大型网站架构只包括高互动性高交互性的数据型大型网站，基于大家众所周知的原因，我们就不谈新闻类和一些依靠HTML静态化就可以实现的架构了，我们以高负载高数据交换高数据流动性的网站为例，比如海内，开心网等类似的web2.0系列架构。

有段时间没写文章了，最近刚作了个网站，刚作一天，就来一哥们强行买我域名。我不卖。结果第二天，发现网站被挂马。其手段极其恶劣：他将所有的ASP文件全部给我写入了木马代码。

通常按默认方式安装的操作系统，如果不做任何安全加固，那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此，防止主机成为肉鸡的第一步，便是系统加固。鉴于目前大部分用户仍然使用Windows XP，因此，本文所有内容都基于Windows XP。

去年的12月份，Google推出了一项新的网络服务Google Public DNS，允许用户免费使用Google服务器解析网络域名，主要目的则是为了提速加快浏览。不过对于多数普通网民来说，对DNS是一知半解，更不用说如何去配置服务器或者测试速度的快慢了。

完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器，从DNS转发器潜在地更大DNS高速缓存中受益。

你是否遭遇过这样的情况？当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。

前段时间暴风影音的DNS攻击事件导致大量用户无法上网，闹得沸沸扬扬，至今网上仍然有人讨论。DNS到底是什么呢？为什么DNS挂了就不能上网？

由于ASP脚本系统在互联网上广泛的应用，针对ASP系统的脚本攻击越来越流行。在这些攻击中，攻击者多是利用注入、跨站、暴库、上传、cookies欺骗、旁注等手段为切入点的进而控制服务器的。针对目前网络上流行的SQL注入攻击，本文给出一种简单易行的解决办法，希望下一个被注入的不是你。

据CNNIC中国互联网络信息中心2009年7月16日发布的《第24次中国互联网络发展状况调查统计报告》中显示，我国共有网民数量3.38亿人，网站数量306.1万个，半年内有1.95亿网民在上网过程中遇到过病毒和木马的攻击，1.1亿网民遇到过账号或密码被盗的问题。

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序...

DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些，所以也比较常见。最近一个利用DNS欺骗进行攻击的案列，是全球著名网络安全销售商RSA Security的网站所遭到的攻击。

近来，网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。