Principio del ataque ddos ​​reflexivo ataque ddos ​​reflexivo

El nombre completo de DDOS es DistributedDenialofservice, comúnmente conocido como ataque de inundación. Muchas fuentes de ataques DOS atacan un servidor en conjunto para formar un ataque DDOS. Los primeros ataques DDOS se remontan a 1996. Comenzaron a aparecer con frecuencia en China en 2002 y empezaron a tomar forma en 2003.

——La cita anterior es de la enciclopedia interactiva.

El método de ataque DDoS es un método de ataque basado en el ataque DoS tradicional. Un solo ataque DoS es generalmente uno a uno y el efecto es obvio cuando la velocidad de la CPU objetivo es baja, la memoria es pequeña o el ancho de banda de la red es pequeño.

Con el desarrollo de la tecnología informática y de redes, la potencia de procesamiento de las computadoras ha aumentado rápidamente y la memoria también ha aumentado considerablemente. Al mismo tiempo, la aparición de redes Gigabit ha dificultado los ataques DoS: la "capacidad de digestión" del objetivo para los paquetes de ataque maliciosos ha mejorado considerablemente.

Por ejemplo, su software de ataque puede enviar 3000 paquetes de ataque por segundo, pero mi host y el ancho de banda de mi red pueden manejar 10 000 paquetes de ataque por segundo, por lo que el ataque no tendrá ningún efecto.

En este momento surgieron los ataques distribuidos de denegación de servicio (DDoS). Si comprende los ataques DoS, sus principios son simples.

Si la potencia de procesamiento de las computadoras y las redes aumenta 10 veces, ya no es posible atacar con un avión de ataque. ¿Qué pasa si el atacante usa 10 aviones de ataque para atacar al mismo tiempo? ¿Qué tal 100? DDoS utiliza más aviones títere para lanzar ataques y atacar a las víctimas a mayor escala que antes.

¿Son bajos el valor del flujo de aire y la temperatura del aire de admisión?

Teóricamente, las razones por las que el medidor de flujo de aire muestra un nivel de líquido bajo son las siguientes:

(1) Hay una fuga en el sistema de medición y es el positivo ( lado de alta) presión o conductor del medidor de flujo de aire El lado de presión positiva (alta) de la tubería de presión, o la fuga en el lado de presión positiva es más grave que la fuga en el lado de presión negativa;

(2) Las alturas de las columnas de condensado en las dos tuberías de presión no son iguales y hay El nivel de líquido en la tubería de gas o de presión negativa es más alto que en la tubería de presión positiva (la columna de líquido en la tubería de presión positiva es más baja que la columna de líquido en la tubería de presión negativa), y el error adicional causado por la presión estática hace que el valor de indicación de flujo sea bajo;

(3) El gas en la cámara de presión positiva del transmisor de presión diferencial es no completamente agotado. Abra el orificio de escape de la cámara de presión positiva y apriételo después de ver que sale el líquido;

(4) La válvula de equilibrio en el grupo de tres válvulas no está bien cerrada o aún tiene fugas después de apretarla, y es necesario. ser cerrado o reemplazado laxamente.

(5) Si el transmisor de presión diferencial o el instrumento secundario falla, es necesario recalibrar el transmisor de presión diferencial o el instrumento secundario.

(6) El medidor de flujo de aire está deformado —— La pantalla del medidor de flujo de aire se mueve hacia el lado de presión negativa y la distancia entre la restricción de flujo y el medidor de flujo de aire es mayor que la distancia instalada debajo, lo que hace que aumente el valor de medición de presión del orificio de presión trasero del medidor de flujo de aire. Lo que lleva a una disminución en las diferencias de versión;

(7) La dirección del medidor de flujo de aire está invertida y la distancia entre la restricción de flujo y el medidor de flujo de aire está muy lejos de la instalación correcta, lo que resulta en un aumento en el valor de medición de presión del orificio de presión detrás del medidor de flujo de aire y la diferencia de presión disminuye. Requiere reinstalación.

(8) Si se trata de un instrumento neumático (este ejemplo utiliza un instrumento eléctrico), también debe comprobar si el tubo de salida tiene fugas.

Generalmente, el resultado se puede detectar en función de los cinco primeros motivos. Una vez solucionado el problema, todo funcionó con normalidad. Si sigue siendo anormal, por las dos últimas razones, debido a la producción normal, no se puede detener el suministro de vapor y no se puede realizar la inspección. El medidor de flujo de aire se puede desmontar para su inspección solo cuando se detiene el suministro de vapor.

Después de que se detenga el suministro de vapor, retire la placa de orificio para su inspección. El medidor de flujo de aire no está instalado al revés, sino a la izquierda (convexo) hacia el lado de presión negativa. La razón es que cuando el equipo comienza a enviar vapor, hay agua condensada en la tubería que va desde el medidor de flujo de aire hasta la central eléctrica (lado de suministro de gas). Un manejo inadecuado (no abrir la válvula inversa para el drenaje, abrir la válvula demasiado rápido) provoca golpes de ariete. Por lo tanto, el valor de muelle medido es menor. Examinar los registros originales de las operaciones del proceso. La cantidad de trabajo después de la revisión se redujo aproximadamente un 18 % en comparación con antes de la revisión. Vuelva a procesar el medidor de flujo de aire según el dibujo de procesamiento original. Después de actualizar el medidor de flujo de aire, se reanudará el funcionamiento normal.

¿Cuál es el trabajo de mantenimiento del caudalímetro de aire?

(1) Primero desmonte el medidor de flujo de aire para realizar una limpieza integral, incluida la limpieza de las piezas estranguladoras, la eliminación y el dragado de sedimentos y depósitos en la cavidad anular, tuberías y tubos de presión. Al limpiar el acelerador, tenga cuidado de utilizar materiales suaves para garantizar que el extremo y los bordes no se rayen.

(2) Verifique la geometría y el tamaño del medidor de flujo de aire:

① Determine la rugosidad de la superficie de la sección inspeccionada mediante inspección visual.

② Utilice una lupa y el método de luz reflejada para comprobar los bordes G, H e I. Si no se emite luz, el borde se considera afilado.

(4) Usar regla de plantilla, etc. Compruebe la planitud del extremo aguas arriba. Coloque el medidor de flujo de aire en la placa plana con el extremo probado hacia arriba. Utilice una regla de plantilla de longitud adecuada para apoyarse suavemente contra el extremo probado. Utilice la rectitud del diámetro para verificar la planitud de la cara del extremo. metro para averiguar el máximo Z El ancho del espacio a lo largo del diámetro y la altura h.hO.002 (D-d) medida con un calibre de bloque (o galga de espesores) están calificados.

(3) Después de la inspección, se puede manejar de acuerdo con la desviación de tamaño del medidor de flujo de aire. Si la desviación es grande, el medidor de flujo de aire original puede reprocesarse para formar un nuevo medidor de flujo de aire utilizable y luego rediseñarse y el medidor de flujo de aire puede continuar usándose ajustando el instrumento secundario. De lo contrario, se deberá comprar un medidor de flujo de aire nuevo.

(4) El medidor de flujo de aire es un proyecto oculto (no se puede inspeccionar desde el exterior después de la construcción). Se deben modificar los registros de mantenimiento y los datos archivados.

¿Proteger eventos de seguridad de red en 2021?

¿Violación de datos?

Se sospecha que más de 200 millones de datos personales nacionales están a la venta en foros extranjeros de la web oscura.

El 5 de octubre de 65438, el equipo de investigación de seguridad extranjera Cyble descubrió que varias publicaciones vendían datos personales relacionados con ciudadanos chinos. Después del análisis, los datos pueden provenir de redes sociales como Weibo y QQ. El número total de registros relacionados con ciudadanos chinos en las distintas publicaciones descubiertas esta vez supera los 200 millones.

Se pronunció el primer caso de protección de datos personales en China al que se le aplicó el Código Civil.

El 8 de octubre de 65438, el Tribunal de Internet de Hangzhou escuchó y pronunció públicamente el primer caso de protección de información personal del país aplicando el Código Civil. El demandado Sun compró y vendió ilegalmente más de 40.000 datos personales en Internet sin el permiso de otros. Existe un riesgo a largo plazo de que se infrinja la información del personal relevante. Fue sentenciado a pagar 34.000 yuanes en ganancias ilegales y se disculpó públicamente.

Se sospecha que un banco nacional filtró 16,79 millones de datos.

El 8 de octubre de 65438, alguien publicó en un foro extranjero para vender 16,79 millones de datos de un banco nacional y publicó algunas muestras de datos, incluidos nombre, sexo, número de tarjeta, número de identificación y teléfono móvil. número, ciudad, dirección de contacto, unidad de trabajo, código postal, número de teléfono del trabajo, número de teléfono de casa, tipo de tarjeta, banco emisor de la tarjeta, etc.

Una empresa de préstamos en línea recibió una multa de 3,2 millones de yuanes por infringir información personal.

El 15 de octubre de 2015, China Judgment Documents Network publicó una sentencia afirmando que la empresa de Beijing y Xian Moumou utilizaron información personal, incluido el nombre, el número de identificación y el número de teléfono móvil de la víctima sin el consentimiento de La víctima fue vendida a muchas empresas transformadoras, cometió el delito de infringir la información personal de los ciudadanos y fue condenada a una multa de 3,2 millones de yuanes. En la compra de una casa participan muchas empresas conocidas como Ping An Puhui, Paipaidai, Youwodai, etc.

30 personas en Danyang, Zhenjiang, vendieron 600 millones de datos personales y obtuvieron ganancias de más de 8 millones de yuanes.

65438 El 24 de octubre, la policía de Danyang, Zhenjiang, descubrió un caso de infracción de información personal de ciudadanos supervisado por el Ministerio de Seguridad Pública, que involucraba a más de 10 provincias y ciudades, y arrestó a 30 sospechosos. La pandilla utilizó herramientas de chat en el extranjero y recolección y pago de moneda virtual blockchain para * * * vender más de 600 millones de datos personales, obteniendo ganancias ilegales de más de 8 millones de yuanes.

Después de que CCTV expusiera la aplicación por espiar mensajes privados, la grabación continuó.

Del 365438 de junio al 31 de octubre, los expertos en programas de CCTV simularon el "programa de prueba de escuchas de aplicaciones" para enviar una voz de 2 segundos. Cuando se soltó la mano, la grabación continuó, produciendo 120 segundos de sonido, lo que demuestra que era posible escuchar a escondidas cuando el programa de prueba se colocaba en primer plano. Además, después de experimentos comparativos, se descubrió que la grabación aún puede continuar durante un período de tiempo cuando el programa de prueba vuelve al fondo o el teléfono está bloqueado.

Xiaoyao.com de Xishanju fue atacado y se filtraron datos.

El 2 de marzo, Xishanju Games emitió un anuncio afirmando que los productos Xishanju han sido atacados repetidamente por ataques DDoS e intrusiones en el servidor por parte de delincuentes, lo que ha resultado en la filtración de algunas cuentas de usuario y contraseñas cifradas de texto no claro. Las autoridades recomiendan cambiar las contraseñas cortas con niveles de seguridad bajos lo antes posible.

Se pronunció el primer caso en el país de uso del software de escaneo de fans WeChat para obtener información personal.

El 3 de marzo, la Oficina de Seguridad Pública de Nantong Tongzhou pronunció el veredicto sobre el primer caso del país de obtención ilegal de información de usuarios de WeChat utilizando el software "polvo limpiador" de WeChat.

Para "reducir" la libreta de direcciones de WeChat, la víctima escaneó el código QR "Qingfen", pero se filtró su información personal. Los ocho acusados ​​obtuvieron ganancias ilegales de más de 2 millones de yuanes leyendo y vendiendo códigos QR de chat grupal de WeChat.

315 expuso el abuso de información facial, la filtración de currículums y otros caos.

El 15 de marzo, CCTV 315 expuso tres casos relacionados con la seguridad de la información personal: los comerciantes instalaron cámaras para registrar la información facial de los clientes y varias tiendas * * * disfrutaron de cotizaciones completas de Zhaopin Recruitment, Liepin Resumes desde otras plataformas; se puede descargar a voluntad y una gran cantidad de currículums han llegado al mercado negro; muchas aplicaciones de limpieza de teléfonos móviles desarrolladas para personas mayores continúan obteniendo información del teléfono móvil en segundo plano y publicando contenido engañoso.

CITIC Bank fue multado con 4,5 millones de yuanes por filtrar información de clientes.

El 19 de marzo, una multa emitida por la Oficina de Protección al Consumidor de la Comisión Reguladora Bancaria de China mostró que CITIC Bank recibió una multa de 4,5 millones de yuanes. Se informa que se sospecha que la multa es el resultado de una sanción reportada por el artista del programa de entrevistas Chi en mayo de 2020 por el suministro ilegal por parte de CITIC Bank de información de sus extractos bancarios.

Ciberataques

Muchas industrias se han visto infectadas por virus.

65438+El 13 de octubre, muchos proveedores de seguridad nacionales detectaron un brote a gran escala de este gusano en China, que involucró a muchas industrias como la gubernamental, médica, educativa, operadores, etc. aplicaciones relacionadas con la gestión financiera. El host infectado muestra que todos los archivos de partición que no pertenecen al sistema se han eliminado, lo que provoca pérdidas irreparables a los usuarios.

Ataques de phishing por SMS dirigidos a cooperativas de crédito rurales y bancos comerciales urbanos

Desde el Festival de Primavera, se han producido una serie de ataques en muchas ciudades de todo el país para engañar a los clientes para que hagan clic en la excusa. que la banca móvil no es válida o está caducada. Enlaces a sitios web de phishing, incidentes de seguridad que roban fondos. Sky Umeng descubrió que después del 9 de febrero, se registraron y pusieron en uso una gran cantidad de sitios web de phishing. Los nombres de dominio de los sitios web de phishing son números de servicio al cliente + cartas de instituciones financieras como cooperativas de crédito rurales y bancos comerciales urbanos, o nombres de dominio similares a los de instituciones financieras, y en su mayoría están registrados y alojados por registradores de nombres de dominio extranjeros.

Los ataques DDoS aumentan durante el Festival de Primavera.

El 22 de febrero, CITIC Construction Investment He Lab publicó un informe sobre ataques DDoS durante el Festival de Primavera. El informe muestra que durante el Festival de Primavera, el sistema de observación DDoS Chianxin Star Track observó un total de 65.912 ataques DDoS amplificados, que involucraron el IP57096 que fue atacado. En comparación con la semana anterior al Festival de Primavera, la cantidad de ataques DDoS aumentó aproximadamente un 25% y la cantidad de direcciones IP atacadas aumentó un 37%.

¿La aplicación infringe los derechos del usuario?

En respuesta al problema de las aplicaciones que infringen la privacidad y seguridad del usuario, el Ministerio de Industria y Tecnología de la Información ha establecido una plataforma nacional de prueba de tecnología de aplicaciones para realizar pruebas técnicas de las aplicaciones populares listadas en el país. Si la App no ​​cumple con los requisitos, será necesario rectificarla previamente. Las aplicaciones que no hayan pasado la rectificación o que no hayan sido rectificadas según lo requerido serán eliminadas directamente de los estantes.

El 19 de octubre de 2019, el Ministerio de Industria y Tecnología de la Información eliminó 12 aplicaciones, incluidas Xuebao, Celebrity Live, etc. , que implica la recopilación ilegal de información del usuario, solicitud excesiva de permisos del usuario, engaño y engaño a los usuarios para descargar. (El 5438 de junio+21 de febrero de 2020, el Ministerio de Industria y Tecnología de la Información notificó 63 aplicaciones ilegales, 12 de las cuales no completaron la rectificación requerida)

65438+El 22 de octubre, el Ministerio de Industria y Tecnología de la Información notificó al primer lote de usuarios infractores en 2021 157 aplicaciones con derechos, incluidas Mango TV, Yonghui Life, Huajiao, etc. , que implica la recopilación ilegal de información personal, lo que obliga a los usuarios a solicitar permiso con frecuencia y en exceso y los obliga a utilizar notificaciones dirigidas. El 3 de febrero, el Ministerio de Industria y Tecnología de la Información eliminó 37 aplicaciones que no habían sido rectificadas, incluidas Elong Hotel, Dongfeng Travel, FAW Repair, etc.

El 5 de febrero, el Ministerio de Industria y Tecnología de la Información informó que el segundo lote de 26 aplicaciones en 2021 tenía violaciones, incluido el método de entrada QQ, el navegador UC, Moji Weather, etc. , que implica recopilación ilegal de información personal, solicitud excesiva de permisos, engaño y engaño a los usuarios para realizar descargas. El 10 de febrero, se eliminaron de los estantes 10 aplicaciones sin corregir, incluidas Xiaozhi Classmate, Yinba y KK Keyboard.

En marzo de 2012, el Ministerio de Industria y Tecnología de la Información informó sobre el tercer lote de 136 aplicaciones que infringieron los derechos de los usuarios en 2021, incluidas Cheetah Cleaner Master, Yuepaoquan, Tianya Community, etc. , que involucra cuestiones como la autoactivación frecuente y la activación asociada, la recopilación y el uso ilegal de información personal.

El 16 de marzo, el Ministerio de Industria y Tecnología de la Información investigó severamente y abordó las violaciones de "APP que recopilan ilegalmente información personal de personas mayores" en la fiesta 315, exigiendo que las principales tiendas de aplicaciones proporcionen un maestro de optimización de memoria. Maestro de limpieza inteligente, maestro de súper limpieza y administrador de teléfonos móviles con cuatro aplicaciones.

¿La lluvia afectará a la señal de datos de los móviles?

Sí

En el caso de las ondas electromagnéticas, la lluvia las atenuará, lo que se denomina atenuación de la lluvia. Sin embargo, las ondas electromagnéticas de diferentes frecuencias tienen diferentes tasas de penetración en el agua de lluvia. Las señales de los teléfonos móviles utilizan radio de frecuencia ultraalta, que es una onda electromagnética que se propaga directamente en el aire sin reflejarse en la capa de iones. Debido a que la humedad del aire es alta cuando llueve, cuanto mayor es la frecuencia de las ondas electromagnéticas, más fácil es absorberlas, lo que debilita la intensidad de la señal. Por lo tanto, la señal del teléfono móvil empeorará cuando llueve.