海西数据

期六我们一位客户受到攻击，我们的网络监测显示有连续6小时的巨大异常流量，我们立即联系了客户，没有得到回应，我们修改和限制了客户的 VPS，使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响，我们一直保持这个 VPS 为开通状态（尽管一直受攻击），攻击又持续了24小时，星期天攻击仍在继续，我们忍无可忍，但是仍然无法联系到客户，我们向客户网站的另一负责人询问是否需要我们介入来帮助解决，这位负责人答应后我们立即投入到与 DDoS 的战斗中（我们动态扫描屏蔽坏 IP，现在客户网站已恢复。整个过程很有意思，以后有时间再写一篇博客来描述）。登录到客户 VPS 第一件事情就是查当前连接和 IP，来自中国的大量 IP 不断侵占80端口，典型的 DDos. 所以第一件事是切断攻击源，既然攻击只攻80端口，那有很多办法可以切断，直接关闭网站服务器、直接用防火墙/iptables 切断80端口或者关闭所有连接、把 VPS 网络关掉、换一个 IP，⋯，等等。因为攻击源在国内，所以 VPSee 决定切断来自国内的所有访问，这样看上去网站好像是被墙了而不是被攻击了，有助于维护客户网站的光辉形象。那么如何屏蔽来自某个特定国家的 IP 呢？

七招教你:防范网络服务器被黑.免费DDOS防火墙服务器租用! QQ574116650
广大的美国服务器租用客户,遇到的最头疼的问题，就是服务器被黑,这样一来，蒙受很大的经济打击.
那么如何才能不让自己的服务器被黑呢?七招教你,防范网络服务器被黑
1、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等;
2、对管理员后台进行严格的保护，有条件的话，应该设置为只允许特定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看;
...

随着独立服务器用的越来越广泛，被攻击的频率也逐渐增多，以下总结了一些常见的攻击及简单的防护方法，供大家参考下：

一、DDOS攻击：一般在硬防上直接就down掉了，不可能给他攻击的余地。
二、远程连接不上：有可能是3389攻击，这个比较好解决，原因有很多，远程连接那框没勾上都有可能！
三、80端口攻击：这个是最让WEB管理员头痛的，目前只有拔掉网线，等一段时间希望攻击没了就OK了，希望能得到更好的解决方法。
四、arp攻击：一般服务器被人黑了或是中了病毒了，总是容易发一些ARP包出来，让同网段内其他的机器访问起来极不正常，而且硬防上一般都看不出来，总是需要跑到交换机上查ARP表，还好现在有了ARP防火墙了，直接能找到攻击源。

国内ping国外服务器ping值过低问题，我在这里简单介绍下。

做了N年的站，用了N家服务器和虚拟主机，如果不知道ping值及其意义的，建议去补习一下基础知识。部分国外机器ping值竟然比国内还低，这一点一些老手们都知道其中的猫腻。下面简单解释一下：
 
中美互联网传输媒介是海底光缆：
 
最新的海底光缆是中方上岸地点是 青岛，崇明岛，香港这三个地方；美方则是洛杉矶，俄勒冈州戛纳海滩。
...

租用英国服务器维护一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。

1、英国服务器操作系统的维护
     操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统，维护起来还是比较容易的。 }E_3 9Q"y
     在Windows NT或Windows 2000 Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

Cookie是服务器发送给客户端浏览器的体积较小的纯文本信息，以后当用户访问同一个Web服务器时，浏览器会把它们发送给服务器。通过让服务器读取原先保存在客户端的信息，为浏览者提供一系列的方便。例如在线交易过程中标识用户身份，在安全要求不高的场合可避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等。
　　使用Cookie可以为用户带来方便，但在安全性要求较高的场合下，建议不要使用Cookie。此外，浏览器中只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4 kB，故不必担心Cookie会过多地占用硬盘的空间。
...

Cookie是服务器发送给客户端浏览器的体积较小的纯文本信息，以后当用户访问同一个Web服务器时，浏览器会把它们发送给服务器。通过让服务器读取原先保存在客户端的信息，为浏览者提供一系列的方便。例如在线交易过程中标识用户身份，在安全要求不高的场合可避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等。
　　使用Cookie可以为用户带来方便，但在安全性要求较高的场合下，建议不要使用Cookie。此外，浏览器中只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4 kB，故不必担心Cookie会过多地占用硬盘的空间。
...

分布式开发的历史

利用Remote方式调用远程对象实现服务器与客户端之间通讯是一种常用的网络开发方式，在.NET与JAVA开发当中，对Remote远程对象早已有着足够的支持（对Remote远程对象调用有兴趣的朋友欢迎参考一下利用远程对象实现分布式开发）。

从2003年开始.NET当中就盛传着.NET Remoting远程对象调用的分布式开发，.NET Remoting主要用于管理跨应用程序域的同步和异步RPC 会话。在默认情况下，Remoting可以使用 HTTP 或 TCP 协议进行信息通讯，并使用 XML 编码的 SOAP 或二进制消息格式进行数据交换。.NET Remoting 提供了非常灵活和可扩展的编程框架,并且可以管理对象的状态。在Framewok2.0出台以后，WCF盛世登场，它是综合了.NET Remoting远程对象，TCP/IP套接字，Web服务，MSMQ，P2P点对点等各类型通信方式的产物，WCF使远程通信进入另一个台阶。
...

说到论坛推广，相信做过网站的朋友都知道这么个词，但是星空发现现在好多朋友都在滥用这个这个论坛推广，到处找论坛注册发帖发广告，结果都是帖子被删，自己账户被禁言，我们做推广的千万别干这些费力不讨好的事。也就是有这么多人都在恶意的到处发广告留网址，所以就导致了现在在任何一个论坛上都不能留网址的局面了。其实还是有些人没有真正的理解什么是论坛推广，没有理解论坛推广的真正意义，对此星空有必要纠正做论坛推广的一些误区：论坛推广不是纯粹的发广告，发外链。可能在几年前那些所谓的论坛群发软件还有一些用，能够短时间的增加网站的外链，但是现在大部分是不行了。好一点的论坛他们都是相当抵制广告的，只要看出你是在发广告肯定删你的帖子。这样是白费力气还没效果。所以我们不要认为论坛推广就是到处发帖子留网址，这是相当大的一个误区。