性能提升10%!AMD首发的SAM技术 NVIDIA要出同款了

一月 15, 2021

得益于在高性能CPU和GPU市场上同时制霸,AMD在发布锐龙5000处理器和RX 6000显卡的时候同步推出了SAM技术。

SAM就是SAM(Smart Access Memory)智能访问显存技术,它改变了传统计算机中处理器一次只能访问256MB显存的限制,通过AMD Smart Access Memory,数据通道得到扩展以充分发挥GPU显存的潜力,从而利用PCI Express带宽消除了性能提升的瓶颈,此功能将为用户提供更好的游戏体验。

根据AMD的数据,SAM技术在锐龙5000+RX 6000显卡上可提升5-11%的性能,民间测试性能提升最高可达16%。

不过,SAM本质上利用的是PCIe规范中的一个特性,之前不被厂商注意而已。

来自OC3D的报道称,NVIDIA家“SAM”技术也准备就绪了,预计叫做Resizable BAR for Geforce。

在CES的专场活动中,NVIDIA有可能会揭晓该特性,而且是已经和诸多笔记本厂商合力调试好的状态。

性能提升10%!AMD首发的SAM技术 NVIDIA要出同款了已关闭评论

Windows系统抵御高并发和DDOS攻击教程

一月 13, 2021

windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。

通过以下配置可以改善windows服务器性能:

一、应对高并发请求:

1、TCP连接延迟等待时间 TcpTimedWaitDelay:

这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态。在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接。减少此条目的值允许 TCP/IP更快地释放已关闭的连接,为新连接提供更多资源。如果运行的应用程序需要快速释放和创建新连接,而且由于 TIME_WAIT中存在很多连接,导致低吞吐量,则调整此参数。缺省值240秒,最小30秒,最大300秒,建议设为30秒。

复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“TcpTimedWaitDelay”=dword:0000001e

2、最大TCP使用端口 MaxUserPort:

TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为 1024-5000,也就是说默认情况下,客户端最多可以同时发起3977个Socket连接。通过修改调整这个动态端口的范围,可以提高系统的数据吞吐率
复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“MaxUserPort”=dword:000ffffe

3、保持连接时间 KeepAliveTime:

Windows默认情况下不发送保持活动数据包,但某些TCP包中可能请求保持活动的数据包。保持连接可以被攻击者利用建立大量的连接造成服务器拒绝服务。降低这个参数值有助于系统更快速地断开非活动会话。

复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“KeepAliveTime”=dword:000493e0

4、TCP数据最大重发次数 TcpMaxDataRetransmissions

此参数控制TCP在连接异常中止前数据段重新传输的次数。如果这个限定次数内,计算机没有收到任何确认消息,连接将会被终止。

复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“TcpMaxDataRetransmissions”=dword:00000003

5、TCP连接最大重发次数 TcpMaxConnectResponseRetransmissions
此参数设定SYN-ACK等待时间,可以用来提高系统的网络性能。缺省时间为3,消耗时间为45秒;项值为2,消耗时间为21秒;项值为1,消耗时间为9秒;项值为0,表示不等待,消耗时间为3秒
复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“TcpMaxConnectResponseRetransmissions”=dword:00000002

二、应对DDOS攻击:(包括以上设置)

1、SYN攻击防护 SynAttackProtect:

为防范SYN攻击,Windows NT系统的TCP/IP协议栈内嵌了SynAttackProtect机制。SynAttackProtect机制是通过关闭某些socket选项,增加额外的连接指示和减少超时时间,使系统能处理更多的SYN连接,以达到防范SYN攻击的目的。

复制代码 代码如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“SynAttackProtect”=dword:00000002

2、无效网关检测功能 EnableDeadGWDetect:

当服务器设置了多个网关,在网络不通畅的时候系统会尝试连接第二个网关。允许自动探测失效网关可导致 DoS,关闭它可以抵御SNMP攻击,优化网络。

Windows系统抵御高并发和DDOS攻击教程已关闭评论

美国服务器有什么优势?

一月 11, 2021

随着互联网的不断发展,美国服务器越来越受到广大用户的喜爱,主要是因为它有着以下诸多优势:

1、位置优越;美国是当今世界唯一的超级大国,处于全球政治和经济的领导地位,在互联网世界也是如此,美国主导了互联网的发展,成为互联网的中心。美国服务器连接世界各地快速稳定,有着庞大的美国市场支持,服务器IP权重也更高,更容易受到搜索引擎的亲睐,取得更好的网站排名。

2、机房环境好;美国服务器机房从线路布局、电源、空调冷却、机柜之间的摆放位置和排列距离,到机房内的温度和湿度,应对自然灾害和灾后恢复,及其他高级网络设备,都经过科学的论证,能够最大程度保证服务器的稳定运行。

3、技术水平高;美国机房有着全球水平最高网络技术的支持,在机房系统、防火墙、服务器监控等技术处于领先地位,内部工作人员都是具有相关资质的专业人员,持证上岗,并且有人7*24小时在机房值班,随时排除各种故障,保障用户的机器正常、高效、安全的运行。

4、配置高端;美国服务器的配置一般都比较高端。美国是计算机的起源地,世界上知名的服务器生产商,如英特尔、戴尔、惠普等,都是美国公司;因此美国机房能够及时更新服务器硬件配置,提高服务器的整体性能。

5、带宽充足;美国是全球的互联网中心,有着连接全球的骨干网络。美国服务器带宽普遍都有1G,甚至可以升级到10G、100G,价格也很便宜。

6、市场自由;美国奉行自由市场经济,在互联网管理上也是如此,不会有备案、登记这类的行为,使用服务器只要不触犯美国本土法律就可以,即时除非他国法律,美国机房也会无视。

正因为美国服务器有诸多优势,所以在价格上普遍比较低,这也是一个明显的优势。当然,如果服务器主要流量不是来自美国,那么在选择服务器的时候,还是选择本国和本地区的服务器更好,因为美国服务器距离遥远,对网速是有很大影响的。

美国服务器有什么优势?已关闭评论

88款网络产品存在问题!思科曝出重大漏洞

一月 8, 2021

思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产品,导致系统停止响应。

代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC机构揭露,覆盖Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragmentreassembly)过程进而引发DoS攻击,使CPU容量超载而导致系统挂掉。不过此种手法已流行了数年,亦有专门的更新程序推出。

最初FragmentSmack只影响Windows系统,然而最新的变种则会让Linux也中招。目前Amazon、JuniperNetworks及Linux厂商相继推出了针对性补丁程序。

随后思科开始核查旗下采用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。现在已知的是,包括CiscoIOSXE软件、多款vEdge路由器系列、Nexus交换机系列和AironetAP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。

鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续推出。而在此之前,思科建议网管人员使用限速措施,如访问控制列表(ACL)或CoPP(ControlPlanePolicing)来控制进入的IP封包片段。另外,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,算是临时的安全防护方案吧。

88款网络产品存在问题!思科曝出重大漏洞已关闭评论

Windows系统服务器升级PHP版本教程

一月 6, 2021

Windows系统服务器要升级PHP,首先得下载一个自动安装PHP组件到IIS中的软件。

1、如果服务器上已安装了Zend,请先卸载他,等PHP升级好后再重新安装。

2、停止IIS,在添加/删除组件里面删除原来的PHP安装包。

3、删除C:\windows\php.ini 。

4、安装最新PHP安装包,然后重启IIS。

对于特殊原因无法升级PHP的用户,需要对C:\windows\php.ini作以下修改:

找到: disable_functions = 这行,改为

disable_functions=exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,
stream_socket_server,popepassthru,pfsockopen,gzinflate,
注意所有内容应该在一行中,不要换行

找到: disable_classes = 这行,改为disable_classes =DOTNET,保存后重启IIS后马上生效。

Windows系统服务器升级PHP版本教程已关闭评论

美国机房怎么样?

一月 4, 2021

机房是服务器的温床,租用美国服务器的时候,自然要考虑机房的因素,比如机房的品牌、线路、带宽和防御等等。那么美国机房要如何选择呢?这要从以下几个方面来考虑。


1、位置。美国国土面积很大,访问美国服务器时,机房的位置就很重要,美国西部机房在中国访问速度会快很多,如果服务器主要流量来自中国,最好选择美国西部的机房。

2、配置。美国机房各有各的特色,在服务器配置上也各有不同。虽然服务器的CPU主流为intel,但少部分机房也有AMD的选择。另外Intel的CPU高低搭配,有的机房走高端路线,有的走低端路线,配置升级的标准也各有不同。选择美国服务器的时候,要注意机房的配置和升级情况。

3、线路。线路是服务器速度和稳定性的根本。美国机房有各自的线路,在租用服务器的时候有没有合适的线路很重要,比如中国访问,有中国电信CN2线路的服务器在中国访问速度和稳定性会更高。

4、价格。美国不同机房即使配置一样,价格也不会一样。这有主要是成本的差别。在选择服务器的时候,如果机房线路和带宽满足要求,那当然价格越低越好。美国机房经常有促销活动,如果能够租到特价服务器那是最好的。

5、售后。美国机房一般都有24小时技术售后,但有的机房售后反应时间会比较慢,有的机房财务流程只能工作时间处理,有的机房服务器开通时间需要一两天。选择美国服务器的时候需要注意机房的售后速度。

美国机房使用的是美国标准,服务和习惯也倾向欧美。中国用户在选择的美国服务器的时候最好选择面向中国的机房,这些机房一般会重视中国市场,优化亚洲线路,迎合中国用户使用习惯,服务器的速度和稳定性也更有保障。

美国机房怎么样?已关闭评论

CentOS8.0 安装配置ftp服务器教程

十二月 30, 2020

CentOS8.0-1905发布后,尝试将FTP服务器迁移至新版本的CentOS中,但是测试过程中,在防火墙中开放ftp服务后,仍然一直无法连接,如果使用lftp或ftp工具测试,会提示【没有到主机的路由】错误。但是关闭防火墙后,ftp服务可以正常访问。

查询相关资料的过程中,有资料说firewalld软件有bug,但是尝试安装http,测试后可以成功,说明防火墙没有问题。

继续查询相关资料,发现chrome、firefox或者Filezilla等多数客户端工具默认使用被动模式(PASV模式)访问ftp服务,因此猜测是被动模式下ftp工作时端口被拒绝的问题。

在vsftpd配置文件中增加PASV相关设置后,并在防火墙中开放指定端口,可以正常访问。

实现步骤如下:
1、安装

2、调整配置

3、调整防火墙配置

4、重启ftp服务即可访问

CentOS8.0 安装配置ftp服务器教程已关闭评论

美国服务器做外贸仿牌怎么样?

十二月 28, 2020

互联网发展使得全球化进一步加深,国际贸易变得更加方便快捷,中国制造以成本低、价格便宜的优势迅速占领大片国际市场。对于中国企业来说,通过互联网建立外贸平台是必不可少的手段。由于网速的原因,要想取得竞争优势,外贸平台需要建立在市场主体的国家或地区,比如东南亚市场服务器选择香港或新加坡比较合适;日本市场选择日本服务器;南美市场选择巴西;欧美市场选择欧盟或者美国等。

欧美是世界最发达的地区,有庞大的消费能力,因此成为中国主要的外贸对象。尤其是美国,美国服务器做外贸网站是最合适欧美市场的。具体有以下几点优势:

首先是距离近,网速快;美国服务器连接北美、欧洲速度非常快,网速的快慢和服务器流量息息相关,网速越快,服务器的流量会更稳定,会带来更高的收益。

其次就是美国服务器IP权重高,容易被搜索引擎收录,有利于SEO排名;

还有价格便宜、配置高;美国机房众多,竞争激烈,基础设置也比较完备和先进,这使得美国服务器配置高,价格优惠,性价比在全球是最高的。

在互联网外贸平台中,有一种产品比较特殊,就是外贸仿牌,属于收益高的灰色产业,美国法律很注重知识产权保护,美国机房一旦发现服务器有品牌侵权现象,会发出警告,宽松一点的机房会要求解析走侵权的域名或者关闭侵权网站,多次被投诉再强制关闭服务器;严格的机房发现一两次就会强制下架服务器,而且不退余款。所以使用美国服务器做外贸仿牌平台是非常难的。

值得一提的是,美国网宝的外贸机房支持外贸仿牌内容。该机房位于美国西岸加州洛杉矶,欧美访问速度极好,自有IP资源,无视DMCA投诉!特殊用途,不解释!免费DA面板,免费Windows系统,是外贸很好的选择。

美国服务器做外贸仿牌怎么样?已关闭评论

2020新危机:DDoS攻击的平均带宽增加,API和应用程序受到攻击

十二月 25, 2020

我们都知道DDoS攻击(Distributed denial of service attack)分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,

最终目的是导致网站都出现无法进行操作的情况,这样不仅仅会影响用户正常使用,造成的经济损失也是非常巨大的。这种手段多见于竞争对手,他们雇佣黑客攻击对自己构成威胁的同行,这种手段虽然可耻,但是如今却愈发常见。

这不,这里就有新的数据调查,据Link11称,攻击的数量和复杂性在今年的持续增长。

并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击带宽平均也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。

主要发现

最大带宽几乎翻了一番:在2020年,最大攻击带宽与去年相比几乎翻了一番,根据记录,最大攻击是406 Gbps。在2019年第一季度,最大带宽达到224 Gbps的峰值。

复杂的多媒介攻击不断增加:多媒介攻击的份额从2019年第一季度的47%上升到2020年第一季度的64%。

66%的所有多媒介攻击合并了2-3个向量。更重要的是,相比2019年没有报告过这种规模的攻击,有19种攻击使用了10种或更多种不同的DDoS向量。

最经常滥用的DDoS向量:2020年最常见的网络攻击类型分别为,DDoS多重向量攻击、DNS反射攻击,CLDAP反射攻击,NTP反射攻击和WS-Discovery反射攻击。

DDoS攻击者越来越多地滥用公共云服务:2020年据统计,几乎所有DDoS攻击中的一半(47%)使用基于公共云服务器的僵尸网络,而去年为31%。

受攻击的API和应用程序:随着公司使用API从多个来源构建新的应用程序和服务,它们变得越来越容易受到第7层攻击的攻击,与网络层攻击相比,第7层攻击通常“低速且慢速”。

Link11的首席运营官Marc Wilczek 表示:“由于COVID-19爆发,威胁形势正在发生变化。随着越来越多的人在远程工作,人们应更加关注从多个位置被访问的虚拟网络。

“这为DDoS攻击者创造了淹没网络并造成严重破坏的完美方案。为了解决这个问题,组织需要更加主动地采取DDoS保护措施,以应对这些不断发展的威胁。”

转自helpnetsecurity,蓝色摩卡译,转载请注明原文译者和出处为超级盾!

2020新危机:DDoS攻击的平均带宽增加,API和应用程序受到攻击已关闭评论

VMware15.5版本安装Windows2008系统教程

十二月 23, 2020

一、从VMware15.5中新建虚拟机
1.打开VMware,在首页面选择创建新的虚拟机。

2.新建虚拟机向导,选择典型配置。

3.选择稍后安装操作系统。

4.选择客户机操作系统以及版本,Windows Server 2008 R2 x64,如图所示。

5.选择虚拟机名称与安装路径,可根据实际情况自我调整。

6.设置磁盘容量,点击下一步。

7.设置自定义硬件。

8.根据需求设置内存及网络适配器,同时添加已经下载的ISO映像文件,选择完成后点击确定退出页面。

9.点击完成按钮。

10.在我的计算机中找到Windows Server2008,点击开启此虚拟机。

二、Windows Server 2008 R2 x64操作系统安装过程
1.开启虚拟机后,选择语言完成后点击下一步。

2.选择现在安装。

3.选择安装的操作系统版本,点击下一步。

4.接受服务条款后,选择自定义(高级),选择Windows安装分区。

5.等待安装完成。

6.操作系统安装中,设计用户名和密码,最后可以通过互联网查询秘钥解锁Windows系统。

VMware15.5版本安装Windows2008系统教程已关闭评论