Principio del ataque DDoS reflectante Ataque DDoS reflectante
¿Qué significa ddos?
El nombre completo de DDOS es Denegación de Servicio Distribuido (Distributed Denial of Service), comúnmente conocido como ataque de inundación. Muchas fuentes de ataques DOS atacan conjuntamente un servidor para formar un ataque DDOS que se remonta a 1996. Comenzó a aparecer con frecuencia en China en 2002 y comenzó a tomar forma en 2003.
--Lo anterior está citado de la Wikipedia interactiva
El ataque DDoS es un tipo de ataque desarrollado sobre la base del ataque DoS tradicional. Un solo ataque DoS generalmente adopta un enfoque uno a uno, y su efecto es obvio cuando el objetivo del ataque tiene una velocidad de CPU baja, memoria pequeña o ancho de banda de red bajo y otros indicadores de rendimiento.
Con el desarrollo de la tecnología informática y de redes, la potencia de procesamiento de las computadoras ha aumentado rápidamente, la memoria ha aumentado considerablemente y han surgido redes de nivel gigabit, lo que dificulta los ataques DoS: el objetivo del ataque La "capacidad de digestión" de paquetes de datos maliciosos se ha mejorado enormemente.
Por ejemplo, su software de ataque puede enviar 3000 paquetes por segundo, pero mi host y el ancho de banda de mi red pueden manejar 10000 paquetes por segundo, lo que hace que el ataque sea ineficaz.
Aquí es donde entran en juego los ataques de denegación de servicio distribuido (DDoS). Si comprende los ataques DoS, descubrirá que son muy simples.
Si la potencia de procesamiento de las computadoras y las redes aumenta en un factor de 10 y los ataques que utilizan un atacante ya no funcionan, ¿qué pasa con los ataques que utilizan 10 atacantes simultáneamente? ¿Y qué si usas 100? DDoS utiliza más máquinas títeres para lanzar ataques y atacar a las víctimas a una escala sin precedentes.
¿El valor del flujo de aire y la temperatura del aire de admisión son bajos?
Las razones teóricas del bajo valor de visualización del medidor de flujo de aire son las siguientes:
(1) Hay una fuga en el sistema de medición y la fuga está ubicada en el Lado de presión positiva (alta) del medidor de flujo de aire o del tubo piloto El lado de presión positiva (alta). O la fuga de aire en el lado de presión positiva es más grave que la fuga de aire en el lado de presión negativa;
(2) Las alturas de las columnas de condensado de los dos tubos guía no están al mismo nivel, hay gas en el tubo de presión positiva o el nivel de líquido en el tubo de presión negativa es más alto que el lado de presión positiva. El nivel de líquido en la tubería de presión es alto (la columna de líquido en la tubería de presión positiva es más baja que la columna de líquido en). la tubería de presión negativa), y la presión estática causa errores adicionales, haciendo que el valor de indicación de flujo sea bajo;
(3) Presión positiva del transmisor de presión diferencial El gas en la cavidad no se descarga. Puede abrir el puerto de escape de la cámara de presión positiva y apretarlo después de ver que el líquido sale;
(4) La válvula de equilibrio de tres válvulas no está bien cerrada o todavía hay fugas a pesar de que la válvula está cerrada. está apretada. Es necesario cerrarla sin apretar o reemplazar la válvula de equilibrio.
(5) El transmisor de presión diferencial o el instrumento secundario está defectuoso y es necesario recalibrar el transmisor de presión diferencial o el instrumento secundario.
(6) El medidor de flujo de aire está deformado; - El medidor de flujo de aire muestra que se está moviendo hacia el lado de presión negativa. En este momento, el cuello de flujo está lejos del medidor de flujo de aire. El siguiente paso es confirmar la instalación. Como resultado, la presión en el orificio de presión detrás del medidor de flujo de aire aumenta repentinamente. Lo que resulta en una disminución en la diferencia de versión;
(7) El medidor de flujo de aire está instalado en la dirección opuesta. En este momento, la distancia entre la constricción del haz de flujo y el medidor de flujo de aire es mayor que cuando estaba. está instalado correctamente. Como resultado, el valor de medición de presión del orificio de presión trasero del medidor de flujo de aire aumenta, lo que hace que la diferencia de presión disminuya. Requiere reinstalación.
(8) Si se trata de un instrumento neumático (en este ejemplo se utiliza un instrumento eléctrico), también es necesario comprobar si la línea de salida tiene fugas.
Generalmente, puedes comprobar los resultados en función de los cinco primeros motivos. Una vez resuelto el problema, todo podrá funcionar normalmente. Si todavía no es normal. Las dos últimas razones no se pueden verificar porque el suministro de vapor no se puede detener durante la producción normal. Sólo se pueden verificar cuando se detiene el suministro de vapor. Desmonte el medidor de flujo de aire y compruébelo.
Después de detener el vapor, retire la placa de orificio para su inspección. El medidor de flujo de aire no está instalado al revés, sino que sobresale (sobresale) hacia el lado de presión negativa. La razón es que cuando la central eléctrica comienza a enviar vapor, hay agua condensada en la tubería que va desde el medidor de flujo de aire a la central eléctrica (lado del suministro de gas). El manejo inadecuado (no abrir la válvula de drenaje para drenar el agua y abrir la válvula demasiado rápido) provoca golpes de ariete. Por lo tanto, el valor de truco medido es bajo. Consultar registros de operación del proceso. El volumen después de la revisión es aproximadamente un 18% menor que antes de la revisión. Vuelva a procesar el medidor de flujo de aire de acuerdo con los dibujos de procesamiento originales.
El funcionamiento normal se reanudó después de actualizar el medidor de flujo de aire.
¿Cuál es el contenido de trabajo de la revisión del medidor de flujo de aire?
(1) Primero, desmonte el medidor de flujo de aire para realizar una limpieza integral, incluida la limpieza de los componentes de estrangulación, la cámara anular, las tuberías y la eliminación y dragado de sedimentos y acumulaciones en el tubo guía. Al limpiar las piezas de estrangulación, asegúrese de utilizar materiales suaves para garantizar que los extremos y los bordes no se rayen.
(2) Inspección de las dimensiones geométricas del medidor de flujo de aire:
① Utilice la inspección visual para determinar la rugosidad de la superficie de la pieza inspeccionada.
②Utilice una lupa y utilice el método de luz reflejada para comprobar los bordes G, H e I. Si no se emite luz, los bordes se consideran nítidos.
④ Utilice una regla modelo, etc. Compruebe la planitud del extremo aguas arriba. Coloque el medidor de flujo de aire en la placa plana con el extremo probado hacia arriba. Use una regla de muestra de longitud adecuada para tocar ligeramente el extremo probado. Use una regla de diámetro para verificar la superficie del extremo y la planitud, y gire el medidor de flujo de aire para encontrar. a lo largo del diámetro Z. Para anchos de separación grandes, utilice un bloque de medición (o galga de espesores) para medir la altura h.hO.002 (D-d) a calificar.
(3) Después de la inspección, se puede determinar la desviación de subtamaño existente en el medidor de flujo de aire. Si la desviación es grande, el medidor de flujo de aire original se puede reparar para formar un medidor de flujo de aire nuevo y utilizable, o se puede rediseñar y el medidor de flujo de aire se puede continuar usando ajustando el instrumento secundario. De lo contrario, se deberá volver a comprar el medidor de flujo de aire.
(4) El medidor de flujo de aire es un proyecto oculto (no se puede inspeccionar desde el exterior después de la construcción). Es necesario modificar los registros de mantenimiento y la información archivada.
¿Cuáles son los principales acontecimientos en la protección de la seguridad de la red en 2021?
¿Violación de datos?
Se sospecha que los foros extranjeros de la darknet venden más de 200 millones de datos personales nacionales.
El 5 de enero, el equipo de investigación de seguridad extranjero Cyble descubrió múltiples publicaciones que vendían datos personales relacionados con ciudadanos chinos. El análisis puede provenir de múltiples redes sociales como Weibo y QQ. El número total de registros relacionados con ciudadanos chinos en las múltiples publicaciones descubiertas esta vez supera los 200 millones.
Se pronunció el primer caso de protección de información personal del país sujeto a la ley civil
El 8 de enero, el Tribunal de Internet de Hangzhou escuchó públicamente y se pronunció sobre el primer caso de protección de información personal del país sujeto a la ley civil. . El acusado, Sun, comercializó ilegalmente y proporcionó más de 40.000 datos personales en Internet sin el permiso de otros, poniendo la información de personas relevantes en riesgo de ser infringida durante mucho tiempo. Fue sentenciado a pagar 34.000 yuanes. ganancias ilegales y se disculpó públicamente.
Se sospecha que un banco nacional filtró hasta 16,79 millones de datos
El 8 de enero, alguien publicó en un foro extranjero para vender 16,79 millones de datos de un banco nacional y publicó algunas muestras de datos. Incluyendo nombre, sexo, número de tarjeta, número de identificación, número de teléfono móvil, ciudad, dirección de contacto, unidad de trabajo, código postal, número de teléfono del trabajo, número de teléfono de casa, tipo de tarjeta, banco emisor de la tarjeta, etc.
Una empresa de préstamos en línea fue multada con 3,2 millones de RMB por infringir información personal.
El 15 de enero, China Judgment Document Network anunció el veredicto. Con el consentimiento de la víctima, vendió datos personales. información que contiene nombres, números de identificación, números de teléfonos móviles, etc. a muchas empresas transformadoras. Fue sentenciado a una multa de 3,2 millones de yuanes por el delito de infringir la información personal de los ciudadanos. En esta compra participan muchas empresas conocidas como Ping An Puhui, Paipaidai, Niwodai, etc.
30 personas en Danyang, Zhenjiang, ganaron más de 8 millones de yuanes vendiendo 600 millones de datos personales
El 24 de enero, la policía en Danyang, Zhenjiang, detectó un caso de Infracción de información personal de los ciudadanos supervisada por el Ministerio de Seguridad Pública, que involucra En más de 10 provincias y ciudades de todo el país, 30 sospechosos fueron arrestados. La pandilla utilizó herramientas de chat extranjeras y monedas virtuales blockchain para cobrar pagos, realizar transacciones y vender más de 6 millones de datos personales, obteniendo más de 8 millones de yuanes en ganancias ilegales.
CCTV expuso que la escucha de aplicaciones en grabaciones de voz privadas continuó después del envío.
El 31 de enero, los expertos en programas de CCTV utilizaron un "programa de prueba de escucha de aplicaciones" simulado para enviar una voz de 2 segundos. Una vez que se suelta la mano, la grabación continúa y genera un discurso de 120 segundos, lo que confirma que las escuchas ilegales son la forma más común de comportamiento ilegal en el mundo cuando el programa de prueba se coloca en primer plano.
Es posible escuchar a escondidas cuando el programa de prueba se ejecuta en primer plano. Además, cuando el programa de prueba está en segundo plano o el teléfono está bloqueado, la grabación aún puede continuar durante un período de tiempo.
Yiwang de Xishanju fue atacado y se filtraron datos
El 2 de marzo, Xishanju Games emitió un anuncio afirmando que los productos de Xishanju habían sido atacados repetidamente por ataques DDos y servidores por parte de delincuentes. la filtración de algunas cuentas de usuario, contraseñas cifradas que no son de texto plano y otra información. Los funcionarios recomiendan cambiar las contraseñas cortas con niveles de seguridad más bajos lo antes posible.
El primer caso del país de uso del software de barrido de fans de WeChat para obtener información personal
El 3 de marzo, la Oficina de Seguridad Pública de Nantong Tongzhou anunció el primer caso del país de uso del software de barrido de fans de WeChat. ”software para obtener ilegalmente información del usuario de WeChat”. El usuario víctima escaneó el código QR del software para "reducir" su libreta de direcciones de WeChat, pero su información personal se filtró inesperadamente. Los ocho acusados obtuvieron ganancias ilegales de más de 2 millones de yuanes al aumentar el volumen de lectura y vender códigos QR de chat grupal de WeChat.
315 expone abuso de información cara a cara, filtraciones de currículums y otros caos.
El 15 de marzo, CCTV 315 expuso tres casos relacionados con la seguridad de la información personal: los comerciantes instalaron cámaras para capturar y grabar las caras de los clientes Información, **** en varias tiendas, disfrutan de amplios descuentos; los currículums en las plataformas Zhaopin Recruitment y Liepin se pueden descargar y pagar a voluntad, y una gran cantidad de currículums han llegado al mercado negro; Las aplicaciones de limpieza desarrolladas para personas mayores continúan desarrollándose para obtener información de teléfonos móviles entre bastidores y difundir contenido de forma engañosa.
CITIC Bank fue multado con 4,5 millones de yuanes por filtrar información de clientes
El 19 de marzo, la multa emitida por la Oficina de Protección de los Derechos del Consumidor de la Comisión Reguladora Bancaria de China mostró que CITIC Bank fue multado 4,5 millones de yuanes. Se informa que se sospecha que la multa es el resultado del informe del artista del programa de entrevistas Chizi en mayo de 2020 sobre el incidente ilegal en el que CITIC Bank proporcionó de forma privada información de extractos bancarios al público.
Ataques a la red
Múltiples industrias están infectadas con el virus incaseformat
El 13 de enero, muchos fabricantes de seguridad nacionales detectaron que el gusano incaseformat se propagó en una gran área En el país, que involucra a muchas industrias, como el gobierno, la atención médica, la educación y los operadores, los hosts infectados son en su mayoría sistemas de aplicaciones relacionados con la gestión financiera. El host infectado muestra que todos los archivos de partición que no pertenecen al sistema se han eliminado, lo que provoca pérdidas irreparables a los usuarios.
Ataques de phishing por SMS contra cooperativas de crédito rurales y bancos comerciales urbanos
Desde el Festival de Primavera, muchas ciudades de todo el país han enviado sucesivamente mensajes de texto masivos para engañar a los clientes para que hagan clic en enlaces de phishing en la red. por motivos de banca móvil no válida o caducada. Incidente de seguridad en el que se robaron fondos. AU detectó una gran cantidad de sitios web de phishing registrados y puestos en uso después del 9 de febrero. Los nombres de dominio de estos sitios web de phishing son los números de teléfono de atención al cliente de instituciones financieras como cooperativas de crédito rurales y bancos comerciales urbanos, o nombres de dominio similares a los sitios web de instituciones financieras, y la mayoría de ellos están registrados y alojados por registradores de nombres de dominio en el extranjero. .
Los ataques DDoS aumentan durante el Festival de Primavera
El 22 de febrero, el Laboratorio Qiansheng Xixi publicó el "Informe de ataques DDoS durante el Festival de Primavera", que mostraba que durante el Festival de Primavera, Qiansheng Xixi Sistema de observación DDoS de Xinghen Se han observado un total de 65.912 ataques DDoS de amplificación de reflexión, que involucran 57.096 IP de ataque. En comparación con la semana anterior al Festival de Primavera, el número de incidentes de ataques DDoS aumentó en aproximadamente 25 y el número de direcciones IP atacadas aumentó en 37.
¿Acción especial de rectificación por vulneración de derechos de usuario por parte de la APP?
En respuesta al problema de las aplicaciones que infringen la privacidad y la seguridad del usuario, el Ministerio de Industria y Tecnología de la Información ha establecido una plataforma nacional de inspección de tecnología de aplicaciones para realizar inspecciones técnicas de aplicaciones populares en los estantes nacionales. Si la aplicación no cumple con la normativa, primero se le pedirá que la corrija. Las aplicaciones que aún no estén calificadas después de la rectificación o que no hayan sido rectificadas según lo requerido se eliminarán directamente de los estantes.
El 19 de enero, el Ministerio de Industria y Tecnología de la Información eliminó 12 aplicaciones como Xuebajun y Celebrity Live, que involucraban problemas como la recopilación ilegal de información de los usuarios, solicitud excesiva de permisos de usuario, engaño y engaño a los usuarios para descargar.
(El 21 de diciembre de 2020, el Ministerio de Industria y Tecnología de la Información notificó 63 APP ilegales, de las cuales 12 no completaron la rectificación requerida)
El 22 de enero, el Ministerio de Industria y Tecnología de la Información notificó la primera lote de 157 aplicaciones en 2021 que infringieron los derechos de los usuarios, incluidas Mango TV, Yonghui Life, Huajiao, etc. El 3 de febrero, el Ministerio de Industria y Tecnología de la Información eliminó 37 aplicaciones que aún no han completado la rectificación, incluido Elong Hotel. Viajes Dongfeng, Yiqixiu, etc.
El 5 de febrero, el Ministerio de Industria y Tecnología de la Información notificó el segundo lote de 26 aplicaciones ilegales en 2021, incluidas QQ Input Method, UC Browser, Moji Weather, etc., que involucran la recopilación ilegal de información personal. Solicitud excesiva de permisos, engaño y descarga engañosa del Usuario y otros problemas. El 10 de febrero, 10 aplicaciones que no habían completado la rectificación, incluidas Xiaozhi Classmate, Sound Bar y KK Keyboard, fueron retiradas de los estantes.
El 12 de marzo, el Ministerio de Industria y Tecnología de la Información notificó el tercer lote de 136 aplicaciones en 2021 que infringían los derechos de los usuarios, incluidas Cheetah Cleaning Master, Yuepaoquan, Tianya Community, etc., que involucraban auto-autocontrol frecuentes. emprendimientos operados y relacionados, Cuestiones como la recopilación y el uso ilegal de información personal.
El 16 de marzo, el Ministerio de Industria y Tecnología de la Información investigó severamente y sancionó el comportamiento ilegal de la "APP que recopila ilegalmente información personal de personas mayores" expuesta en la Fiesta 315, exigiendo a las principales tiendas de aplicaciones que eliminaran Memory Optimizer. Master, Intelligent Cleaner Master y Super Cleaner Master, aplicaciones Mobile Butler Professional Edition 4.
¿Está lloviendo?
¿La lluvia afectará a la señal de datos de los móviles?
Sí
La lluvia atenuará las ondas electromagnéticas, lo que se denomina atenuación de la lluvia, pero diferentes frecuencias tienen diferentes tasas de penetración de la lluvia. Las señales de los teléfonos móviles utilizan radio de frecuencia ultraalta, que es una onda electromagnética que se transmite directamente en el aire y no refleja la ionosfera. Debido a que la humedad del aire es alta cuando llueve, las ondas electromagnéticas con frecuencias más altas se absorben más fácilmente, lo que hace que la intensidad de la señal se debilite. Por lo tanto, la señal del teléfono móvil empeorará en los días de lluvia.