几个有效防止服务器攻击的小妙招

互联网的高速增长,线上办公,线上娱乐越来越多,也带来巨大的经济收益,但有经济利益的地方,就有人想非法会去从中获利,*直接的方法就是去攻击这些网站的服务器了。
网络攻击方式多种多样,大概可以分成四类型:

1、人性式攻击,比如钓鱼式攻击;

2、中间人攻击,各式各样的网络攻击,几乎都是中间人攻击,比如ARP欺骗、DNS欺骗;

3、缺陷式攻击,如DDOS攻击;

4、漏洞式攻击,就是所谓的0day Hacker,这种攻击是*致命的。

对于大多站长来说,网站受到*多攻击方式就是DDOS攻击。

DDOS攻击(分布式拒*服务攻击)是目前常见的网络攻击方法。简单来说,多个DoS攻击源一起攻击某台服务器就形成了DDOS攻击。DDoS攻击的危害很大,而且很难防范,可以直接导致网站宕机、服务器瘫痪,数据流失等巨大损失,影响非常大。

以下有几个方法可以受到DDOS攻击的机会

1、持续更新系统

首先我们就是要确保服务器软件没有任何漏洞,防止攻击者入侵。一定要确定服务器是采用*新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了*新的补丁,没有安全漏洞。因为,只有保证自身安全,才能让“敌人”没有可趁之机。

2、如果可以,*好隐藏服务器IP

可以选择将所有的域名以及子域名都使用CDN来解析,这样可以隐藏服务器的真实IP,从而也不容易让服务器被DDOS攻击。

3、发送邮件要小心

一般情况下,服务器对外传送信息会泄漏IP,因此,大家*好别用服务器来大量发送邮件。如果一定要发送邮件,可以通过第三方代理软件进行发送,这样显示出来的IP是代理IP,也不容易暴露服务器真实IP。另外,目前80%以上的网络攻击都是从一封钓鱼邮件开始的。因此,除了不要“明目张胆”的发送邮件外,对于,来历不明的邮件、文件以及链接也不要轻易的点击,以免惹来麻烦。

4、可以选择高防服务器

选择高防服务器或将服务器托管到高防的机房,可以抑制一部分DDOS攻击,从而降低服务器被打死的情况,配合以上几点,能使服务器更安全。

以上几点,比较容易达到的就是更新系统和选择高防服务器,平时各位站长也要提高安全意识,做好服务器的日常维护。

C语言实现一个简单的服务器

服务端
socket函数
为了执行网络I/O,一个进程必须做的*件事情就是创建一个socket函数

/* family 表示协议族 AF_INET(IPv4协议)、AF_INET6(IPv6协议)、AF_LOCAL(Unix域协议)、AF_ROUTE(路由套接字)、AF_KEY( 密钥套接字)
type 表示套接字类型 SOCK_STREAM(字节流套接字)、SOCK_DGRAM(数据报套接字)、SOCK_SEQPACKET(有序分组套接字)、SOCK_ROW(原始套接字)
protocol 表示传输协议 IPPROTO_TCP(TCP传输协议)、IPPROTO_UDP(UDP传输协议)、IPPROTO_SCTP(SCTP传输协议)
若成功返回非负描述符,若出错返回-1 */
int socket(int family, int type, int protocol);

bind函数
bind函数把一个本地协议地址赋予一个套接字,对于网际协议,协议地址就是IP加端口的组合

/* sockfd 初始化的套接字
myaddr 协议地址
addrlen 协议地址长度
若成功返回0 出错返回-1 */
int bind(int sockfd, const struct sockaddr * myaddr, socklen_t addrlen)

这个函数的第二个参数是协议地址,注意,这个协议地址已经有定义好的结构体,使用IPv4套接字结构地址时候,地址结构体定义如下

struct sockaddr_in {
uint8_t sin_len; //结构体长度
sa_family_t sin_family; //AF_INET
in_port_t sin_port; //端口(16-bie)
struct in_addr sin_addr; //IPv4地址(32-bit)
char sin_zero[8]; //没啥用,设置0即可
}

listen函数
listen函数仅有服务器调用,它完成两件事情:
1. 当使用socket函数创建一个套接字时,它被假设为一个主动套接字,也就是说,它是一个将发送connect发起连接的客户端套接字。当调用listen函数之后,它被转成一个被动套接字,只是内核应该接受连接请求。所以,调用listen之后套接字由CLOSED状态转到LISTEN状态
2. 这个函数规定内核应该为相应套接字排队的*大连接数

//失败时返回-1
int listen(int sockfd, int backlog)

backlog参数的设定其实是表示两个队列的总和,这两个队列分别是
1. 未完成连接队列,在客户端发送一个SYN直到三次握手完成,都是这个状态,SYN_RCVD状态。

2. 已完成连接队列,这个表示三次握手完成的状态,ESTABLISHED状态
accept函数
accept函数是由TCP服务器调用,用于从已完成连接队列的队头返回下一个已完成连接,如果已完成连接队列为空,那么进程进入睡眠模式

// sockdf 服务器套接字莫描述符
// cliaddr 已连接的客户端协议地址
// addrlen 已连接的客户端协议地址长度
// 成功返回非负描述符,出错返回-1
int accept(int sockfd, struct sockaddr *cliaddr, socklen_t *addrlen);

当accept成功时,返回值是由内核自动生成的全新描述符,代表与所返回的客户端TCP连接。所以,在我们讨论accept函数时,我们称*个参数为监听套接字,它的返回值是已连接套接字,一个服务器通常指创建一个监听套接字(通常是80端口),内核为每个由服务器进程接受的客户端连接创建一个已连接套接字,当服务器完成对某个给定的客户端服务时,连接就会被关闭。
函数的第二个参数也是一个协议地址结构体,这个结构体和服务端协议地址是同一个结构体。我们可以不关心客户端的协议,直接传空,我们关系的是这个函数的返回值,因为它返回的是客户端连接描述符,我们可以对这个描述符进行写操作,从而实现给客户端传输数据。

write函数
// sockfd socket文件描述符
// buf 文件内容
// count 内容长度
ssize_t write(int sockfd, const void * buff, size_t count);

完整的服务器代码
#include <stdio.h>
#include <string.h>
#include <netinet/in.h>
#include <sys/socket.h>
int main()
{
int listenfd = socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);

if(listenfd < 0){
printf(“socket error”);
return -1;
}

struct sockaddr_in svraddr;/*声明一个变量,类型为协议地址类型*/
svraddr.sin_family = AF_INET;/*使用IPv4协议*/
svraddr.sin_port = htons(8887);/*监听8887端口*/
svraddr.sin_addr.s_addr = htonl(INADDR_ANY);/*绑定本机IP,使用宏定义绑定*/

if(bind(listenfd ,(struct sockaddr *)&server_sockaddr,sizeof(server_sockaddr)) < 0){
printf(“bind error”);
return -1;
}

if(listen(listenfd, 20) < 0){
printf(“listen error”);
return -1;
}

struct sockaddr_in cliaddr;/*只是声明,并没有赋值*/
memset(&cliaddr, 0, sizeof(cliaddr));
socklen_t ret = sizeof(cliaddr);
int sockfd= accept(listenfd, (struct sockaddr*)&cliaddr, &ret );

if(sockfd < 0){
printf(“appect error”);
return -1;
}

char str[] = “Hello World”;
write(sockfd , str, sizeof(str));

close(sockfd );
close(listenfd);
}

客户端
socket函数
客户端要和服务端进行网络通讯,首先也必须调用socket函数,这里的socket函数和服务端的一样。

connect函数
TCP客户端就是使用connect函数和服务端建立连接

// sockfd 客户端TCP描述符
// sockaddr 服务端协议地址
// addrlen 服务端协议地址长度
int connect(int sockfd, const struct sockaddr * servaddr, socklen_t addrlen);

这个函数将触发客户端和服务端三次握手,函数的*个参数sockfd表示客户端返回的描述符,这里不需要调用bind函数绑定端口,系统会自动分配。函数的第二个参数需要配置服务端IP和端口信息,同样有结构体规范这些信息,结构体也是和服务端一样使用sockaddr_in类型。

read函数
客户端连接上服务器之后返回的是一个Socket文件描述符,既然是文件描述符,就可以通过简单的read函数获取网络数据。

// sockdf 文件描述符
// buf 文件内容存放地址
// count 内容长度
ssize_t read(int sockfd,void *buf,size_t count)

完整的客户端代码
#include <stdio.h>
#include <netinet/in.h>
#include <sys/socket.h>
int main()
{
int sockfd= socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);

if(sockfd== -1){
printf(“socket error”);
return -1;
}

struct sockaddr_in svraddr;
svraddr.sin_family = AF_INET;/*使用IPv4协议*/
svraddr.sin_port = htons(8887);/*需要连接的远程服务器端口*/
svraddr.sin_addr.s_addr = inet_addr(“127.0.0.1”);/*需要连接的远程服务器IP*/

if(connect(sockfd, (struct sockaddr *)&svraddr, sizeof(servaddr)) < 0){
printf(“connect error”);
return -1;
}

char str[64];
read(sockfd, str, 64);
printf(str);

close(sockfd);
}

迭代服务器
#include <stdio.h>
#include <unistd.h>
#include <netinet/in.h>
#include <sys/socket.h>
int main()
{
int listenfd = socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);

if(listenfd < 0){
printf(“socket error”);
return -1;
}

struct sockaddr_in svraddr;/*声明一个变量,类型为协议地址类型*/
svraddr.sin_family = AF_INET;/*使用IPv4协议*/
svraddr.sin_port = htons(8887);/*监听8887端口*/
svraddr.sin_addr.s_addr = htonl(INADDR_ANY);/*绑定本机IP,使用宏定义绑定*/

if(bind(listenfd,(struct sockaddr *)&svraddr,sizeof(svraddr)) < 0){
printf(“bind error”);
return -1;
}

if(listen(listenfd, 20) == -1){
printf(“listen error”);
return -1;
}

for ( ; ; ){
struct sockaddr_in cliaddr;/*只是声明,并没有赋值*/
socklen_t cliaddr_size = sizeof(cliaddr);
int sockfd = accept(listenfd, (struct sockaddr*)&cliaddr, &cliaddr_size );

if(sockfd < 0){
printf(“appect error”);
return -1;
}

char str[] = “Hello World”;
sleep(3);//3秒之后再向客户端发送数据
write(sockfd, str, sizeof(str));

close(sockfd);
/*close(listenfd);*/
}
}

并发服务器
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netinet/in.h>
#include <sys/socket.h>

void doit(int sockfd);

int main()
{
int listenfd= socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);
pid_t pid;

if(listenfd < 0){
printf(“socket error”);
return -1;
}

struct sockaddr_in svraddr;/*声明一个变量,类型为协议地址类型*/
svraddr.sin_family = AF_INET;/*使用IPv4协议*/
svraddr.sin_port = htons(8887);/*监听8887端口*/
svraddr.sin_addr.s_addr = htonl(INADDR_ANY);/*绑定本机IP,使用宏定义绑定*/

if(bind(listenfd,(struct sockaddr *)&svraddr,sizeof(svraddr)) < 0){
printf(“bind error”);
return -1;
}

if(listen(listenfd, 20) < 0){
printf(“listen error”);
return -1;
}

for( ; ; ){
struct sockaddr_in cliaddr;/*只是声明,并没有赋值*/
socklen_t cliaddr_size = sizeof(cliaddr);
int sockfd= accept(listenfd, (struct sockaddr*)&cliaddr, &cliaddr_size );

if(sockfd < 0){
printf(“appect error”);
return -1;
}

if( (pid = fork()) == 0 ){
close(listenfd);/*子进程不需要监听,关闭*/
doit(sockfd);/*针对已连接的客户端套接字进行读写*/
close(sockfd);/*处理完毕,关闭客户端连接*/
exit(0);/*自觉退出*/
}

close(sockfd);
/*close(listenfd);*/
}
}

void doit(int sockfd){
char str[] = “Hello World”;
sleep(3);//3秒之后再向客户端发送数据
write(sockfd, str, sizeof(str));
}

使用vim 写c 程序需要如何配置和使用插件?

当前使用的C-support,taglist,
c-support感觉一般,没有感觉很好,taglist感觉反应很慢。有一个cscope没有试过。
另外,插件应该如何管理啊,比如不想使用某个插件,是直接删除的吗?
另外,如何同时管理本地.vim文件夹和/use/share/下的vim文件夹?
plugin和ftplugin的区别是什么?
点击3568加入收藏吧,谢谢你的忽略主题。
插件vimtaglist1条回复•1970-01-0108:00:00+
RazziReply1。
拉塔齐·2010-11-2518:01:15+08:00
该插件只需安装在.vim中,/usr/share一般不动,进行复制也很方便,新机器可以直接复制.vimrc和.vim的文件,无需删除,ftplugin的ft似乎是filetype的缩写。