几个月来,我们一直在各种机器上遭受DDoS攻击。 数据中心要么空路由,要么为我们build立一个ACL。 然而,我注意到有一个工具是为了将游戏服务器作为目标而devise的,它实际上将其他游戏服务器(使用软件中的漏洞利用)转变成僵尸,这本质上是一个巨大的僵尸networking。 因为我坚信单个端口正被用来发送这些攻击,所以我想在请求数据中心在我们的机器上完全阻止入站stream量的端口之前对其进行validation。 我已经使用了Wireshark几次,但是从阅读中我很难搞清楚如何做到这一点。 1)如何设置一个数据包捕获,logging所有传入的networking活动,但将其拆分为1GB左右的文件。 现在我们似乎每天晚上都会受到打击,所以我可以在高峰时间离开这里。 2)持续的Capture运行会不会对networkingstream量产生不利影响?
场景:同一build筑物内有2个办公空间(相距约50m),办公室1个办公室8个,办公室2个办公室6个。每个工作站有2个networking连接(1个数据,1个电话)。 我很满意的数据networking – 每个办公室之间都有一个交换机,每个办公室之间都有一个链路,每个工作站都连接它的本地交换机 我的问题是我可以为电话系统实现类似的双星形拓扑吗? 即在办公室之间连接一根cat5连接电缆,而不必从办公室2运行6根单独的电缆返回到电话系统所在的办公室1(如图所示)? 如果是这样,我将如何执行它? 需要什么硬件? 提前致谢
一段时间以来,我一直在研究如何处理尚未支付账单的客户。 目前,经过几次温和的电子邮件提醒发送到客户订阅自己的电子邮件地址,我们基本上重新编程的CPE禁用以太网端口。 不用说,这样做有积极和消极的作用。 我真的想做一些强制计费门户网站,可以隔离特定客户的stream量,将所有网站stream量redirect到我们的门户,并通知他们需要支付账单,然后只允许访问我们的在线计费系统。 使用一些networking魔法(vlans),并可能使用一些已经为这样的东西写的软件,我很想find一个开源的解决scheme或其他想法做这样的事情。 考虑到我们的内部设置和众多不同的客户端CPEconfiguration(桥接器与NAT设备,静态IP与dynamicIP),我不认为像劫持他们的DNS或httpredirect等任何一种方法都可以独立工作。 我知道这不适用于每个人,但我希望能够为大多数客户做到这一点。 所以,我问你们所有人。 在开源/自由软件的世界里,人们用什么来完成这样的事情,又是如何做的? 编辑:我们是一个小WISP。 我们的CPE主要由形成树冠的SM组成,但也有一些WiMax硬件混合在一起。
我正在build立我的第一个IIS 7.5服务器,并且已经解散。 服务器日志logging选项和站点日志logging选项之间是否有区别? 我假设服务器日志logging选项与为所有站点创build模板相关联,以便您不必进入每个站点上的日志logging选项窗格。 它是否正确?
我是运行虚拟机的新手,我有几个问题。 我有一个8核心推土机处理器与Windows运行VirtualBox的Fedora 14框。 这台机器有几个兆兆字节在一个软件RAID中运行,并保存上传到网站的所有文件。 我需要能够从其他服务器SSH进入Windows VM。 为了使Windows VM在networking上显示为独立的服务器,是否使用“桥接networking”? 这是最优秀的方式吗? 此外,我有一个命令行软件,我将通过SSH使用,需要在Windows机器上运行。 该软件预计一些文件在默认位置,这是不能改变的。 我有Windows VM自动安装RAID存储到“E”驱动器和CLI软件需要操作这些文件中的一些。 默认的目录应该是C:\ Common Files \ example。 是否可以将“示例”文件夹“别名”到E:\ RAID? 我真的很感激任何帮助,我可以得到。 正如我所说的,除了之前做过的跨浏览器testing之外,我对虚拟机还很陌生。
我们有一个可以通过远程桌面连接的Windows 2008R2服务器。 我们有一些应用程序在服务器上运行(Scheduled / build等) 我们的一个应用程序需要复制/访问具有不同用户凭据的共享文件。 我正在考虑将此驱动器映射为具有不同凭证的networking驱动器,以便应用程序可以访问它 我的问题是,即使在我从服务器注销之后,映射驱动器仍然可用?
我有一个5 NIC的服务器。 而且我刚刚安装了Ubuntu Server 11.10 64位,现在已经完全升级了(1月31日) 3个NIC是相同的PCI-Express x4适配器。 1是集成TG3,最后一个是PCI,但与3个NIC(r8169)相同的RealTek芯片组, 我的系统只看到三个网卡,并分配他们的eth*其他两个适配器只是不可见。 这三个相同的适配器看不到两个。 我也无法在DMESG上find它们。 适配器本身工作正常我也试图插入电缆和他们的LED闪烁(我也检查了他们在另一台机器上,他们工作正常)。 请帮帮我! 我能做什么? 我该如何debugging? 我至less需要其中一个才能正常工作。
我想知道这是否可能。 我想build立一个内部虚拟networking,可以上网。 我正在尝试为一些testing创build一个实验室环境。 “实验室环境”中的任何内容都不能触及主机尝试从中获取Internet的生产networking。 如果这是可能的,我该如何设置? 我的猜测是让主机在生产networking子网上成为物理网卡,并为虚拟networking创build一个新的子网。 然后以某种方式创build一个2之间的静态路由就足够了,但我不知道。
我有2个刀片机箱,每个机箱内置2个光纤通道交换机。 我inheritance了一个带有4域结构许可证的“预算”光纤通道交换机。 我需要一个现实检查,请: 当我将4个内置交换机中的每一个与ISL连接到“预算”交换机时,这将创build具有5个交换机的结构。 那么我会假设织物只允许织物上的4个开关(即域)正确?
在Linux中,对于不存在的主机是否有不同的arpcaching超时? 在我的路由器192.168.0.1,我看到aprox。 对于长时间停机的IP,每10秒钟新增8个条目。 来自tcpdump -n -i eth1广播的示例输出: 18:54:21.107848 arp who-has 192.168.0.45 tell 192.168.0.1 18:54:21.607919 arp who-has 192.168.0.45 tell 192.168.0.1 18:54:22.107922 arp who-has 192.168.0.45 tell 192.168.0.1 gc_stale_time设置为200: # cat /proc/sys/net/ipv4/neigh/eth1/gc_stale_time 200 是的,这个IP是在我的ARP表: arp -an | grep 192.168.0.45 ? (192.168.0.45) at <incomplete> on eth1 为什么每10秒钟发送一次这么多的请求?