华硕发布7nm 64核服务器:11个插槽 20万兆网卡

九月 18, 2020

华硕近年来也加强了工作站/服务器业务,日前正式推出了最新一代的2U单插槽GPU服务器ESC4000A-E10,配备了AMD 64核的EPYC 7002系列处理器,最多可支持11路PCIe 4.0。

华硕这个服务器适用于数据中心,适合执行AI、数据分析及HPC运算,因为它同时支持AMD及NVIDIA最新产品,包括EYPC 7002系列CPU及NVIDIA A100加速卡,这两款都是最新的7nm工艺芯片。

AMD的EPYC 7002系列处理器不仅带来了最多64核128线程CPU,还带来了128条PCIe 4.0,而ESC4000A-E10就提供了多达11路PCIe 4.0。

具体来说,前置是PCIe 4.0 x8插槽,后置是2条PCIe 4.0 x16插槽,中间的则是8路单插槽或者4路双插槽A100加速卡,总计11个插槽。

存储方面,ESC4000A-E10支持8个热插拔3.5寸/2.5寸硬盘,其中4个是NVMe的。

网络方面,ESC4000A-E10还支持OCP 3.0网卡,最高可提供200Gbps网络速度(20万兆网速),适合连接多个节点。

华硕发布7nm 64核服务器:11个插槽 20万兆网卡已关闭评论

用SQL Server Having计算列和平均值

九月 16, 2020

严格来说,Having并不需要一个子表,但没有子表的Having并没有实际意义。如果你只需要一个表,那么你可以用Where子句达到一切目的。为进行实践,Having预先假定至少两个表和一个基于第二个表的合计函数。

下面是一个简单的例子:你想要订单总数超过25000美元的客户清单。你需要适当连接的三个表:Customer、SalesOrderHeader和SalesOrderDetail。然后,你求Detail的和,并将总数与25000美元进行比较。查看列表A。

查看列表A中的代码时,有一件事情并不明显,即LineTotal列被计算。你可以像求实际的列的和一样求出已计算列的和。但是,你不能在同一个操作中执行两个不同层次的合计函数。

以下为引用的内容:SELECT Sales.Customer.CustomerID, Sales.SalesOrderHeader.SalesOrderID, SUM(Sales.SalesOrderDetail.LineTotal) AS SubTotalFROM Sales.Customer INNER JOIN Sales.SalesOrderHeader ON Sales.SalesOrderHeader.Customer ~com ID = Sales.Customer.CustomerID INNER JOIN Sales.SalesOrderDetail ON Sales.SalesOrderDetail.SalesOrder ID = Sales.SalesOrderHeader.SalesOrderIDGROUP BY Sales.Customer.CustomerID, Sales.SalesOrderHeader.SalesOrder IDHAVING SUM(LineTotal) > 25000.00ORDER BY Sales.Customer.CustomerID, SalesOrderID ; 列表A

假设你希望知道所有客户的平均销售额。你可以使用列表B中的代码,它返回如下错误信息:

以下为引用的内容:SELECT Sales.SalesOrderHeader.SalesOrderID, AVG(SUM(Sales.SalesOrderDetail.LineTotal)) AS AverageFROM Sales.SalesOrderHeader INNER JOIN Sales.SalesOrderDetail ON Sales.SalesOrderDetail.SalesOrder ID = Sales.SalesOrderHeader.SalesOrder IDGROUP BY Sales.SalesOrderHeader.SalesOrderID 列表B

以下为引用的内容:Msg 130, Level 15, State 1, Line 1 Cannot perform an aggregate function on an expression containing an aggregate or a subquery. 错误信息

你可以将平均值的计算过程进行分解来解决这个问题。你可以将第一部分(SUM)编写成一个表值UDF,如列表C所示。你可以根据列表D中的函数计算平均值。列表E说明你如何能够进行组合。

以下为引用的内容:USE [AdventureWorks] GO /****** Object: UserDefinedFunction [dbo].[SalesTotals_fnt] Script Date: 12/09/2006 11:32:54 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO CREATE FUNCTION [dbo].[SalesTotals_fnt]() RETURNS TABLE AS RETURN (SELECT SalesOrderID, SUM(LineTotal)AS TotalSale FROM Sales.SalesOrderDetail GROUP BY Sales.SalesOrderDetail.SalesOrderID)

列表C

以下为引用的内容:CREATE FUNCTION [dbo].[AverageSale_fns] ( — Add the parameters for the function here — )RETURNS money ASBEGIN — Declare the return variable here DECLARE @Result money — Add the T-SQL statements to compute the return value here SET @Result =(SELECTAvg(TotalSale)AS AverageSale FROM dbo.SalesTotals_fnt()) — Return the result of the function RETURN @Result END

列表D

以下为引用的内容:DECLARE @Avg moneySELECT @Avg = dbo.AverageSale_fns() SELECT *, @Avg as Average, TotalSale / @Avg as Ratio, CASE WHEN TotalSale / @Avg > 1 THEN ‘Above Average’ WHEN TotalSale / @Avg < 1 THEN ‘Below Average’ ELSE ‘Average’ END FROM dbo.SalesTotals_fnt() 列表E

现在你知道了如何根据一个子表使用Having子句来测试合计值。当你需要在一个查询中使用两个不同的合计函数时,最好是把它们分解成单独的函数,然后再进行组合(如前一个例子所说明的)。

与典型编程一样,使每个函数专注于一件事情。然后,你就可以应用它们,并可不断重复应用。

用SQL Server Having计算列和平均值已关闭评论

中国访问美国服务器要如何加速?

九月 14, 2020

随着中国改革开放越来越现代化,中国与国际市场的联系也越来越紧密,中美的经济联系已经无法分割,越来越多的中国用户选择租用美国服务器,迎接世界互联网经济的浪潮;中国用户为什么要访问美国服务器呢?主要有以下几种情况:

1、服务器在国外,需要快速的访问国外的服务器,类似OA服务器

2、企业内部的服务器在美国,访问美国分公司的网络缓慢

3、外部的服务器,企业或个人需要通过互联网访问美国的服务器,获取信息和资料

4、电子商务,互联网,游戏类的企业,自己的服务器或合作伙伴的服务器在美国,需要加速访问!

不过由于中美漫长的物理线路,在中国访问美国服务器速度会比较慢,那如何加速访问美国服务器的速度呢?

一、香港国际专线

通过IPSec VPN的方式,GRE tunnel到HK,获取国际出口,访问美国通过国际出口访问,访问国内依然使用本地的互联网。

二、SDH+国际出口

本地通过SDH专线或iplc线路,接入深圳的国际出口或广州的IPLC出口,获取国际资源,通过国际出口资源访问美国的网站。相对而言,有SDH线路的方案更为稳定,但是费用会相对高些,具体需要看接入的地址。

三、CDN

要加速中国访问美国服务器的速度,可以购买CDN加速,通过优化各个网络节点,加速服务器的访问速度,提高线路的稳定性。不过CDN一般都按流量计费,如果有攻击成本会很高。

四、优化线路

要加快美国服务器在中国的访问速度,可以选择美国机房的亚太优化线路,亚太优化线路是美国机房针对亚洲用户访问专门调整的线路,价格会高一点,线路有故障时,也可以要求机房调整线路,保障服务器的访问速度。

中国访问美国服务器要如何加速?已关闭评论

微软计划改善Windows 10另一核心功能

九月 11, 2020

据 Windowslatest 报道,微软 Windows 8 发布时就曾计划在现代 / 传统计算这两个领域之间架起桥梁。除了现有的 Win32 应用程序之外,Windows 8 还具有运行现代应用程序的功能,这些功能将在触摸硬件上提供更好的多任务处理体验。在将近九年后,微软再次试图通过 Project Reunion 进而抹除 Windows 10 UWP 和 Win32 之间的鸿沟。

微软表示,借助 Project Reunion,它将统一对现有 Win32 和 UWP API 的访问,并将它们与操作系统分离。因此,用户未来将可以在传统桌面应用程序中体验更多 “现代功能”,包括访问 Windows 10 的内置共享面板。

微软已确认,它将为 UWP 和 Win32 应用程序引入 “统一窗口空间”。这将允许开发人员采用可以在 UWP 或 Win32 应用程序之间提供一致的窗口体验的 API。

微软表示,作为项目的一部分,开发人员可以访问 Windows 10 的窗口 API,此举将使 Microsoft 和开发人员可以使用相同的功能部件和 API 创建应用程序(UWP 或 Win32)。

IT之家了解到,借助 Project Reunion,Microsoft 将允许开发人员使用 Win32 窗口功能,而该公司仍将提供统一的 API,以提高跨应用程序的一致性。

简而言之,UWP 和 Win32 应用程序最终都将可以访问新窗口 API 的所有层。此举可以解决一致性问题并修复 UWP 应用的窗口体验,实现二者的统一。

微软计划改善Windows 10另一核心功能已关闭评论

数据备份中可能出错的情况及解决办法

九月 9, 2020

假如您做DBA时间不长,对数据库的备份有些担心,希望能找到一种让您放心的备份方案,那么本文绝对适合您。

关于数据库的备份恢复原理,大家多少都比较熟悉了。但是,您现在做的数据库备份有多可靠?您能够安心睡觉了吗?假如答案是肯定的,那就不用多花时间看下文了,假如觉得还不够安心,总担心数据库哪一天坏了修不好,那么请接着看:

1、我有RAID,还需要做数据库备份吗?需要。有了RAID,万一部份磁盘损坏, 能够修复数据库,有的情况下数据库甚至能够继续使用。但是,假如哪一天,您的同事不小心删除了一条重要的记录,怎么办?RAID是无能为力的。您需要合适 的备份策略,把那条被误删的数据恢复出来。所以有了RAID,仍需要做备份集群,磁盘映像同理。

2、假如您只做全备份,那么受限于全备份的大小和备份时间,不可能常做。而且只有 全备份,不能将数据库恢复至某个时间点。所以,我们需要全备份 日志备份。比如每天一个全备份,每隔1小时或若干分钟一个日志备份。说到差异备份,因为微 软的差异备份记录的是上一次全备份以来发生的变化,所以,假如数据库的改变很频繁的话,没过多久,差异备份就会和全备份的大小接近,因此这种情况下就不合 适了。因此,全备份 日志备份的方案适合绝大多数的用户。

3、假如您仅在数据库本地做备份,万一磁盘损坏,或整个服务器硬件损坏,备份也 就没了,就没法恢复数据库。因此,您需要把备份文档传送至另一个物理硬件上。大多数用户不用磁带机,因此不考虑。一般,我们需要另一台廉价的服务器或 PC来存放数据库的备份,来防止硬件损坏造成的备份丢失。

4、您能够在数据库服务器本地做完备份,然后使用某些方式将备份文档传送至备机。您是在备份完成后就马上穿送的吗?其实能够考虑将传送备份的脚本用T-SQL语句来写。

5、备份文档传送至备机后,就能够高枕无忧了吗?不。作为DBA的您还需要检查备机上的备份文档是否能将数据库恢复至最新,假如采用日志备份,会不会因为丢失某一个日志备份文档而导致数据库不能恢复至最新?如何检查日志备份文档之间存在断档?

6、为了将数据库尽可能的恢复到最新,您可能会每隔10分钟(甚至1分钟)执行一次日志备份,那么万一数据库坏了,在恢复的时候,手动恢复成百上千个日志文档,是不是不太现实?

7、假如您所在公司有很多的数据库服务器(就像我所在的公司),而且磁盘空间有限,那么您不得不经常登录服务器来删除旧的备份文档,假如哪天忘了,或五一十一长假,磁盘空间用完了,就麻烦了。

8、数据库在备份的时候,并不会检查数据页面的完整性,假如数据页坏了,备份作业仍 会执行,而且不会报错,等到您发现数据页有错误的时候,您也很可能已因为磁盘空间不足,而删除了早期的备份,而此时剩下的那些备份可能都是包含损坏的数 据页,假如损坏的数据页是某个表的表头的话,那这个表您就再也没办法恢复了。

9、所以您需要定期执行DBCC检查,来尽早发现数据库页面的完整性。在未作完DBCC检查之前,您不能删除旧的备份,以防止新的备份存在问题。所以,删除备份文档的工作变的有些麻烦。
10、您可能知道SQL Server提供了数据库维护计划。没错,使用他能够定期做备份,执行DBCC检查,但这一切仅限于本机操作。为了使数据库可靠,您还是需要自己把本地备份传送至备机。
综上,您的备份做好了吗?检查了吗?删除旧的备份是不是花去您很多时间,特别是在网络条件不好的时候?假如数据库备份文档的传送在某一时刻停止了,您多久才能发现?公司值晚班的同事有权限检查数据库的备份情况吗?

数据备份中可能出错的情况及解决办法已关闭评论

为什么说网站标题对SEO优化很重要?

九月 7, 2020


一个网站的SEO优化需要从多方面用心设计调整,标题代表着一个网站的门户,是搜索引擎蜘蛛首先关注的对象,一般来说,网站搜索引擎优化提升排名是经过修改站点首页标题来提升站点排名,网站标题虽然不是万能,如果设计不好,也会严重影响网站排名的。以下几种情况就容易导致网站排名不理想,要如何解决呢?

一、站点首页title关键词设置过多

首页不是设置的关键词越多你就能获得更好的排名,在一般的企业站当中会遇到首页title中设置多个关键词,而且关键词之间的关联性也不是很强就将公司所牵涉的业务词全部布局到站点首页。当运营过一段时间后发现关键词排名很不理想,于是就开始找个人或网站 seo.ee 优化公司进行咨询为什么站点关键词排名。

建议:前期先做一些竞争度小的词,有业务需求的关键词。

二、站点主关键词定位不清晰

站点所做的关键词过多之后会发现其实想要优化的主关键词一个都没有达到理想的位置,这种因素就可以考虑到重新定位站点主词。剔除一些关键词只做某一类别的词不仅可以快速获取到排名而且还能体现出专业化水准!

建议:当站点关键词与关键词之间关联性差而且用户不会有相同需求时,建议将关键词分开。

三、关键词优化难度过大

现在的优化难度越来越大,当关键词竞争太激烈或者大部分站点都使用首页或者二级域名优化某一类别关键词时应及时调整站点策略。首页title应按照梯度形式设置。

四、关键词主需求发生变化

在优化关键词工作当中相信也会遇到站点经常更新内容反而导致站点排名下降,更新了用户不需要的内容,为了站点内容更新而更新。关键词需求发生变化也会导致关键词排名下滑在这种因素下就可以适当的对站点title进行微调。

1. 测试内在原因还是外在原因导致

当你发现站点打开速度慢的时候,首先要先查明是站点的问题,还是其他因素引起的问题,这里的其他因素指的是:

(1) 网络是否正常,可以浏览其他网页检测一下网络因素。

(2) 设备问题:当你使用当前设备浏览站点出现问题时,可以换其他设备浏览站点,看打开是否正常。

(3) 浏览器问题:打开站点不同的浏览器打开的速度也不一样,如果出现问题建议更换多种浏览器进行测试,更换浏览器记得要清理缓存来测试

(4) 网段问题:电信、网通等其他不同网段访问的速度也不一样,可以更换不同网段来进行测试

站点搜索排名之标题seo优化见解

2. 检查是否服务器(主机、空间)性能过差

如果服务器环境异常、不稳定、存储空间不足就会导致站点打开慢,甚至打不开。当站点访问出现问题时,就要去检查服务器是否出问题了。如果你站点更新内容越来越多,当前的服务器已经承受不了,建议尽快更换服务器。

3. 减轻站点的负荷

站点如果过多的图片与动态效果,会严重影响站点的打开速度。虽然页面做的很精致,但是一个个打不开也是白用功,倘若你的服务器并非特别好,建议你不要放过多的图片,多用文章内容做以填充。

4. 使用CND进行加速

CDN由一系列分散到各个不同地理位置上的Web服务器组成,它根据和用户在网络上的靠近程度来指定某台服务器响应用户的请求。如果你的站点图片还是很大、很多,站点打开速度还是不能满足客户需求,那么我们还可以将站点的图片进行CDN加速。通常的方法就是购买开放存储服务OSS,然后为站点图片资源建立独立的站点,并为之进行CDN加速。

5. 减少HTTP请求数

打开一个网页的时候,后台程序的响应并不所需太多时间,等待的时间主要花费在下载网页元素上了,即HTML、CSS、JavaScript、Flash、图片等。据统计,每增加一个元素,网页载入的时间就会增加25-40毫秒(具体取决于用户的带宽因素)。

所以,想要提高网页打开速度,可以降低HTTP请求数,这里提供以下3种方法:

(1)例如用CSS代码代替一些图片(比如圆角图片),尽可能的减少图片使用。

(2)合并文件,对于文本文件,可以直接合并内容。如将多个JavaScript文件合并成一个,将多个CSS文件合并成一个。

(3)优化缓存,对于没有变化的网页元素(如页头、页尾等),用户再次访问的时候没有必要重新下载,可以直接从浏览器缓存里读取。

6. 其他外部因素

外部因素最主要的是友情链接,友情链接除了是能够相互传递权重。友情链接对于站点打开速度也是有影响的,如果友情链接站点本身打开速度很慢,那么我们自身站点也会受到影响。针对于友情链接方面的设置,建议:

(1) 使用文字链接,并全部链接到一个独立的分页面上

(2) 如果友情链接一定要出现在首页上,请将链接所在的整个Table放在页面的最下方。

为什么说网站标题对SEO优化很重要?已关闭评论

2020年第二季度DDoS攻击趋势分析

九月 4, 2020

2020年Cloudflare比以往任何时候都更加依赖在线服务。在家办公的员工,不同年龄和年级的学生都在网上上课,不过,网络安全的重要性也慢慢地凸显出来了。因此,不足为奇的是,在2020年第一季度(2020年1月1日至2020年3月31日),攻击次数肯定有所增加。

在2020年第二季度(2020年4月1日至2020年6月30日),这种DDoS攻击增加的趋势一直持续甚至在增加:

与今年前三个月相比,观察到的L3 / 4 DDoS攻击次数翻了一番;

大规模的L3 / 4 DDoS攻击大大增加;Cloudflare观察到部署了更多的攻击媒介,并且攻击在地理位置上更加分散;

第二季度全球L3 / 4 DDoS攻击次数翻了一番。

Gatebot是Cloudflare的主要DDoS保护系统,它会自动检测并缓解DDoS攻击。全球DDoS攻击是Cloudflare在多个数据中心中观察到的攻击,这些攻击通常是由使用数万至数百万个僵尸程序的攻击者产生的。

Gatebot在第二季度检测到并缓解的全球L3 / 4 DDoS攻击总数比上一季度增长了一倍,在Cloudflare的第一季度DDoS报告中,Cloudflare报告了攻击次数和规模激增。2020年全球所有DDoS攻击中有超过66%发生在第二季度(增长了近100%)。 5月是2020年上半年最繁忙的月份,其次是6月和4月。三分之一的L3 / 4 DDoS攻击发生在5月。

实际上,在所有峰值超过100 Gbps的L3 / 4 DDoS攻击中,有63%发生在5月。随着新冠疫情在5月份在全球范围内的蔓延,攻击者也更加猖狂了。

随着大型攻击规模的扩大,小型攻击继续占主导地位

DDoS攻击的强度与它的大小相等,淹没链路以压倒目标的数据包或比特率的实际数量。“大型”DDoS攻击指的是在互联网流量很高时达到峰值的攻击。速率可以用数据包或比特率来衡量。高比特率的攻击试图使网络链接饱和,而高数据包速率的攻击则会使路由器或其他嵌入式硬件设备不堪重负。

与第一季度类似,就Cloudflare的网络规模而言,Cloudflare在第二季度观察到的大多数L3 / 4 DDoS攻击也相对较小。在第二季度,Cloudflare看到的所有L3 / 4 DDoS攻击中将近90%的峰值低于10 Gbps。如果不受基于云的DDoS缓解服务的保护,峰值低于10 Gbps的小型攻击仍然很容易导致世界上大多数网站和网络中断。

同样,从数据包速率的角度来看,第二季度所有L3 / 4 DDoS攻击中有76%的峰值达到每秒100万个数据包(pps)。通常,1 Gbps以太网接口可以提供80k到1.5M的pps。假设该接口还可以提供合法流量,并且大多数组织的接口都少于1 Gbps,那么你可以看到,即使这些“小”数据包速率DDoS攻击也可以轻松地破坏网络属性。

就持续时间而言,83%的攻击持续时间在30至60分钟之间。Cloudflare在第一季度看到了类似的趋势,其中79%的攻击属于同一持续时间范围。这似乎持续时间很短,但是可以想象这是你的安全团队和攻击者之间的30至60分钟的网络战。现在看来还不算短,此外,如果DDoS攻击造成中断或服务降级,则重新启动设备和重新启动服务的恢复时间会更长。

在第二季度,Cloudflare看到了Cloudflare网络上最大的DDoS攻击

本季度,从数据包速率和比特率方面。Cloudflare看到越来越多的大规模攻击。实际上,2020年所有峰值超过100 Gbps的DDoS攻击中,有88%是在3月就地庇护所生效后发起的。同样,五月不仅是攻击次数最多的最繁忙的月份,而且是超过100 Gbps的大型攻击次数最多的月份。

从数据包的角度来看,6月以7.54亿pps的惊人攻击率遥遥领先。除了该攻击,整个季度的最大数据包速率几乎保持一致,约为2亿个pps。

Cloudflare自动检测并缓解了7.54亿pps的攻击,这次攻击是为期4天的攻击的一部分,该攻击从6月18日持续到21日。作为攻击的一部分,来自31.6万个IP地址的攻击流量以一个Cloudflare IP地址为目标。

Cloudflare的DDoS保护系统会自动检测并缓解攻击,并且由于Cloudflare网络的规模和全球覆盖范围,因此对性能没有影响。当缓解大型攻击以便能够吸收攻击流量并缓解源头附近的攻击时,同时还继续为合法客户流量提供服务而不会引起延迟或服务中断,那么全球互连网络至关重要。

美国成为攻击的重灾区

当Cloudflare查看按国家划分的L3 / 4 DDoS攻击分布时,在美国的数据中心受到的攻击次数最多(22.6%),其次是德国(4.4%),加拿大(2.7%)和英国(2.6 %)。

但是,当Cloudflare查看每个Cloudflare数据中心缓解的攻击字节总数时,美国仍然领先(34.9%),其次是香港(6.6%),俄罗斯(6.5%),德国(4.5%)和哥伦比亚( 3.7%)。发生此更改的原因是由于每次攻击产生的带宽总量。例如,虽然由于在香港发现的攻击次数相对较少(1.8%)而未进入前十名,但这些攻击的次数巨大,并且产生了大量的攻击流量。

在分析L3 / 4 DDoS攻击时,Cloudflare按Cloudflare边缘数据中心位置而不是按源IP的位置对流量进行分类。原因是当攻击者发起L3 / 4攻击时,他们可以“欺骗”(更改)源IP地址,以掩盖攻击源。如果要基于欺骗性的源IP找到对应的国家,则将得到一个欺骗性的国家。 Cloudflare能够通过在观察到攻击的Cloudflare数据中心的位置显示攻击数据,从而克服欺骗IP的问题。由于Cloudflare在全球200多个城市设有数据中心,因此Cloudflare能够在报告中进行准确的分析。

第二季度所有L3 / 4 DDoS攻击中有57%是 SYN Flood

SYN Flood (SYN Flood ) 是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。

攻击媒介是用于描述攻击方法的术语,在第二季度,Cloudflare观察到攻击者在L3 / 4 DDoS攻击中使用的媒介次数有所增加。第二季度共使用了39种不同类型的攻击媒介,而第一季度共使用了34种。 SYN Flood 占了绝大多数,份额超过57%,其次是RST(13%),UDP(7%),CLDAP(6%)和SSDP(3%)攻击。

SYN Flood攻击旨在利用TCP连接的握手过程,通过重复发送带有同步标志(SYN)的初始连接请求数据包,攻击者试图淹没跟踪TCP连接状态的路由器连接表。路由器以包含同步确认标志(SYN-ACK)的数据包进行答复,为每个给定的连接分配一定次数的内存,并错误地等待客户端以最终确认(ACK)进行响应。如果有足够次数的SYN占用路由器的内存,则路由器将无法为合法客户端分配更多的内存,从而导致拒绝服务。

无论攻击源是什么,Cloudflare都会使用3种保护方法(包括Cloudflare自定义的DDoS保护系统)自动检测并缓解有状态或无状态DDoS攻击:

Gatebot:Cloudflare的集中式DDoS防护系统,用于检测和缓解全球分布的批量DDoS攻击。 Gatebot在Cloudflare网络的核心数据中心中运行,它从Cloudflare每个边缘数据中心接收样本,对其进行分析,并在检测到攻击时自动发送缓解指令。Gatebot还同步到Cloudflare每个客户的Web服务器,以识别其运行状况并相应地触发给用户自定义的保护。

dosd(拒绝服务守护程序):Cloudflare的分散式DDoS保护系统。 dosd在全球每个Cloudflare数据中心的每台服务器中自主运行,分析流量并在需要时应用本地缓解规则。除了能够以超快的速度检测和缓解攻击外,dosd还通过将检测和缓解功能委托给边缘数据中心来显着提高Cloudflare的网络防护能力。

flowtrackd(flow tracking daemon,流量跟踪守护程序):Cloudflare的TCP状态跟踪机,用于检测和缓解单向路由拓扑中最随机、最复杂的基于TCP的DDoS攻击。flowtrackd能够识别TCP连接的状态,然后删除、质询或速率限制不属于合法连接的数据包。

除了Cloudflare的自动化DDoS保护系统之外,Cloudflare还可以生成实时威胁情报,以自动缓解攻击。此外,Cloudflare还为其客户提供防火墙、速率限制和其他工具,以进一步自定义和优化其保护。

Cloudflare针对 DDoS的缓解措施

随着企业和个人互联网使用的不断发展,DDoS策略也将随之改变。Cloudflare保护网站、应用程序和整个网络免受任何规模、种类或复杂程度的DDoS攻击。

Cloudflare的客户和行业分析师推荐Cloudflare的综合解决方案的原因主要有以下三个:

网络规模:Cloudflare的37个Tbps网络可以轻松阻止任何规模、类型或复杂程度的攻击。

缓解时间:Cloudflare在全球范围内在10秒内缓解大多数网络层攻击,并且在预先配置静态规则时立即缓解(0秒)。Cloudflare可以以最小的延迟缓解源头附近的攻击。在某些情况下,流量甚至比通过公共网络更快。

威胁情报:Cloudflare的DDoS缓解措施由威胁情报提供支持,该情报利用了超过2700万个网络属性。此外,威胁情报已集成到面向客户的防火墙和工具中,以增强Cloudflare的客户的能力。

2020年第二季度DDoS攻击趋势分析已关闭评论

防止ACCESS数据库被下载的9种方法

九月 3, 2020

ACCESS数据库把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键- >察看源文件,跳出记事本,将内容另存为。mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。

然后用 Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看 来,好一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp a ccess的网站来说无疑是一场惨绝人寰的灾难,有以下4种办法防止数据库被下载:

1.发挥你的想象力 修改数据库文件名不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权 ,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒 不了人。故保密性为最低。

2.数据库名后缀改为ASA、ASP等

此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况

(1)二进制字段添加。

(2) 在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是 如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以 < %的形式存在,无效!正确的方法是将 <%存入OLE对象字段里,这样我们的目的就能达到了。制作方法:

首先,用notepad新建一个内容为 <% 的 文本文件,随便起个名字存档。

接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录, 插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为”数据包"的记录即可!

3.数据库名前加”#”只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别& nbsp;#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.xxxx.com/date/# 123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、 default.jsp等你在IIS设置的首页文档)

另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为”%”,如http ://www.test.com/date/123 ;456.mdb,下载的时http: //www. test.com/date/123 E6.mdb.而我们的目录就根本没有123E6.mdb这个文件,所 以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!

4.加密数据库首先在选取”工具-> 安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接 着会出现”数据库加密后另存为”的窗口,存为: employer1.mdb.接着employer.mdb就会被编码,然后存为 employer1.mdb……要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他 人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密,首先以打开经过编码了的 e mployer1.mdb,在打开时,选择”独占”方式。然后选取功能表的”工具->安全->设置数据库密码”;接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到 emplo yer1.mdb的。

加密后要修改数据库连接页, 如:conn.open “driver={microsoft access driver&nb sp;(*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径”这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)

但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的 密码与某一固定密钥进行” 异或”来形成一个加密串,并将其存储在*.mdb文件从地址”&H42″开始的区域内。所以一 个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安 全依然是个未知数。

防止ACCESS数据库被下载的9种方法已关闭评论

移动端网站要如何优化?

八月 31, 2020

当智能手机普及全球之后,移动网络成为有效流量的主要来源,移动网站越来越受重视,为了提高网站排名,吸引更多流量,移动网站也必须要做SEO优化,怎么样才能把移动端网站关键词优化到首页,获得更大的经济效益呢?美国网宝在这里分享一些移动站点SEO优化策略,以及移动端站点优化过程中主要哪些细节问题。

1、移动站点和PC端站点做好移动适配

对于移动站点优化而言,其实只是在百度移动端做优化,这就需要PC端和移动端做好适配。曾经百度移动工程师说过,百度移动端会优先针对移动端站点进行排序,故而,单独做移动站点相比PC端站点更具有优势。

站长们就需要做好移动端适配,把用户在移动端访问网站的时候,自主跳转到移动版站点。现在,百度站长站长平台已经开通移动端和PC端之间的适配。站长们只需要按照百度站长提供的方法进行一一对应就可以。

2、PC端和移动端之间TDK属性差别

PC端网站展现出来的内容要远远多余移动站展示内容。因此,移动端就需要做出精准和简洁。移动端SEO优化,就需要参考百度移动搜索规范来进行,而不是照搬PC端。移动端和PC端TDK主要变现在字符上面。百度移动搜索结果页面中展现出的Title,若超过24个会被截断,建议最好不要超过17个中文汉字。

3、网站链接结构

对于移动站点来说,更加看重网站良好的链接结构。良好的链接结构,不仅仅包括网站导航和用户体验,更重要就是要给用户查看内容的便捷性。还有就是让蜘蛛更容易进行抓取和爬行。在链接层次结构上面,建议链接层次不要超过2层结构。

而且,网站建设在网站链接URL使用简短的静态链接方式,有利于搜索引擎更有效的抓取和判断网页。

4、多利用站长平台工具诊断网站问题

目前,包括国内的百度、360、搜狗,以及国外的谷歌都免费提供站长平台。涉及到网站问题,站长平台都会诊断出网站问题所在。因此,我们就需要合理和充分利用站长工具进行网站诊断,这样来保证网站良好的优化效果。比如:移动适配,可直接提交适配关系,加快搜索引擎的识别和判断能力。

5、URL链接301跳转

百度已经严格说明,PC端301不适用于移动端,包括robots等这些屏蔽蜘蛛措施。因此,在移动端就需要做好URL链接301跳转和利用robots文件封禁spider抓取等。百度移动搜索适配不仅仅是做好URL链接的031跳转,同时也需要对其内容结构上的调整与布局,因为PC端内容布局和移动端内容布局上有所差异。

移动端网站的优化也是一个长期的,不断更新调整的过程,不管黑帽白帽,能提高优化排名的就是好帽!如果有足够的经费,要想短时间内获得好排名,可以选择竞价排名,只要金钱不断,不管网站设计和内容如何,都能名列前茅!

移动端网站要如何优化?已关闭评论

Win10磁盘优化程序将有损SSD寿命:微软正修复

八月 28, 2020

即将发布的Windows 10更新预计将解决影响优化驱动器工具的错误,该漏洞可能会损害固态硬盘SSD的使用寿命。

上述问题首次出现是在Windows 10 v2004中,由于碎片整理和驱动器优化工具不能正确记录上次执行的操作,导致其自动优化频率远远超过设定频率,从而可能对SSD的寿命产生影响。

至于SSD要不要执行碎片整理和优化,并没有确切结论。一些专家认为执行碎片整理不明智,而另一些专家则表示,一月优化一次SSD碎片有好处。

然而由于Windows 10 2004的BUG,使得每次重新启动设备时,优化驱动器工具都会删除驱动器。实际上,这意味着许多SSD的磨损频率甚至可以加快30倍。

微软已承认上述问题,据说在Build 19042.487(20H2)预览版中已予以修复。

Win10磁盘优化程序将有损SSD寿命:微软正修复已关闭评论