我需要一点帮助处理ddos。 我在服务器上遇到了1GB的ddos攻击,我不知道如何阻止它。 (1gbs是服务器的最大速度。) 我有以下的iptables规则: iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j ACCEPT iptables -A INPUT -p tcp –dport 8080 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -j DROP 但是使用tcpdump,我可以看到来自端口53的数据包 12:14:40.341410 IP […]
我一直在使用iSCSI虚拟SAN实施… 过去我已经使用了基于AOE(32位)的无盘引导系统。 在我的情况下,对于小型LAN实现,AOE比iSCSI有一些优势 (不需要路由,AOEstream量更有效率) 我知道有一些Linux的AOE服务器,并与Windows客户端很好,也从Linux目标启动Windows无盘工作站… 我的问题是,如果有人知道最近的AOE软件在64位Windows操作系统中充当目标/服务器(7/2012/2016) 谢谢 这里是你可以获得Windows AOE驱动程序的网站 http://winaoe.org http://etherboot.org/wiki/sanboot/winnt_aoe
目前,我们的公司networking是非常基本的,由两个C类子网组成,通过VPN连接到一个慢速networking连接。 不过,我们即将进入新的地方。 我们的新大楼分为六个不同的单元,我们正计划占用其中三个,另外三个空间出租给其他公司。 我想为每个单元分配一个子网。 我们打算为我们的基础设施(我们公司的服务器)使用一个额外的子网,并为共享基础设施(即代理服务器)使用另一个子网,因此总共有8个子网。 在路由器的生命周期中,我不认为有必要扩展。 我需要能够设置ACL以允许或阻止特定的子网能够相互通信。 我并不是在花费我们不需要的function,而是通过光纤连接到交换机的能力,可靠的1Gbps连接。 所以问题是… ….我的路由器硬件的知识可以写在邮票的背面,所以任何人都可以提出任何适合的工作硬件? 我有一个人(CCNA)完成了这项工作,所以我猜想思科会是首选。
我知道这些问题很难回答:)但是我想知道将服务分离到不同服务器的影响。 具体来说,我设立了一个网站,将有一个媒体服务器(Apache服务静态文件),一个应用程序服务器(Apache处理PHP文件),主数据库服务器和从数据库服务器。 我打算在媒体和应用程序服务器上运行memcached作为共享池,但是想知道是否这样做是昂贵的(在时间和资源方面)? 很显然,每次调用memcached(从应用服务器)时,都必须与媒体服务器build立tcp连接,找出结果的位置,然后返回。 对于这样的小型网站设置,是否应该在应用程序服务器上激活内存而不是跨服务器池memcached? 还是差别那么小,不值得担心? 尽pipe我使用memcached作为例子,但我宁愿如果答案保持相当通用,因为相同的场景可以应用于其他服务(如db)。
我遇到了一个用户的问题,其Word文档以某种方式变成了只读。 用户正在使用Word 2003并正在访问Server 2008共享中的文档。 文档本身作为一个普通的,可编辑的文档(用户具有完全控制权限)开始,用户可以保存并执行对文档所做的“正常”操作。 但是,几次保存后,即使在文档的属性上未选中“只读”属性,文档也会变为只读(根据标题栏)。 以下是有关情况的其他信息: *用户每次打开大约5-8个Word文档 *用户经常保存文件(有时每分钟一次) *一旦文件closures,如果重新打开,它将作为普通文件打开 *当文档转为只读时,用户将对文档执行“另存为”并将其另存为FILENAME#,其中#是发生了多less次增量(有些文档已达到第30次迭代) 我知道这里可能有一些用户受教育的空间,他们可能只是将RO文档复制到新文档,closures并打开RO文档,然后将所有信息复制回来。 但是,我想find问题的path原因,并试图阻止它首先发生。 更新:显然重装并没有解决这个问题。 我研究了更多的问题,发现禁用后台保存可能会照顾它,但我还没有机会尝试。 其他人有没有其他的想法?
我有一个软件, PingPlotter ,使我可以确定延迟,往返时间,数据包丢失和其他networking统计数据。 我想用这些统计数据来certificate我的ISP在我的领域提供了一个糟糕的连接。 如何说服ISP认为错在他们身边,而不是在我身边? P / S:即使我们没有SLA,但我仍然希望他们承认他们很糟糕。
我在我们的Windows 2003域中有一个打印服务器,上面有很多打印队列。 我们看到来自这台服务器的大量SNMP扫描,我们认为这是不必要的。 与打印服务器本身相关的一切都运行良好,但networking团队希望扫描停止。 我们可以看到在交换机上发生的扫描。 我已经安装了Wireshark,并可以看到扫描发生。 我可以看到程序正在通过像CurrPorts这样的东西来监听连接。 这个服务器多年来有过几个维护者。 有残余的司机和不需要在那里的东西。 不幸的是,我不能做任何过于激烈的事情来清理或干净的安装服务器,因为它是我们的networking依赖的主要打印服务器。 我们计划在未来一两年内更换它。 所以我的问题是… 如何确定Windows 2003服务器上的哪个程序/进程正在生成SNMP扫描?
我有超过100台电脑需要格式化。 你有没有想法尽快完成交易? (他们最好的一次)。 信息计算机农场是Windows 98,2000和XP之间的混合。 问候,
在wireshark中,捕获一些arp数据包后,目标字段中所有1的意义是什么。 以太网II帧?
有没有任何Windows实用程序来显示无线信道当前正在使用的可用无线networking? 我希望能够看到现有的信道正在使用,所以我可以尽量减less对新的接入点的干扰,而无需大量的试验和错误。