唉，黑客

虽然前一阵服务器被人攻击，但是我也得到了很多经验教训。配置服务器为hisecweb模板后，可以抵抗一般规模的DDOS攻击了。服务器CPU通常只有5％的使用率。但是被攻击时候会增高到30％上下。

　　对于所谓的黑客，我目前对其很厌恶。我的服务器安全性可以说是很不错了，几乎所有的漏洞和缺陷都打了补丁，目前最大的入侵威胁是程序代码上的一些不规范（特别是第三方的程序代码）可能导致的漏洞，因此安全的措施是尽量少地使用一些公用的公开源代码的程序，不得不使用的话，应该将管理模块和页面模块分离。

　　当然，即使配置了安全的服务器，也还是有人通过DDOS来攻击人，这就令人很气愤。软件防火墙只能防止小规模的DDOS，但是对于大规模的分布式DDOS，只能花钱去购买硬件防火墙才能处理的了。因此，那些做硬件防火墙和路由器的应该最希望别人被分布式DDOS了。

　　中国目前的法律还不是很严格，特别是执法队伍的电脑网络水平极低，绝大多数甚至根本不懂电脑，对于最简单的黑客技术都没有有效的分析诊断和惩处手段，更不要说DDOS这种攻击手段的网络犯罪了，因此中国也就成为黑客的“天堂”。我的一个亲身经历是，某个“安全公司”为了让我司购买其天价防火墙产品未果后，故意将我司主页黑掉，并换成色情图片，我司向本地公安局报案后，公安局根本就不受理这种案件，让我们去找和他们合作的公司进行分析，也就正是那家“安全公司”。如果我国也象美国那样，以严厉的手段打击一批著名的黑客，那么黑客攻击也不至于象目前这样嚣张了，至少那些只懂一些三角猫功夫的“黑客”就不敢随便使用别人的攻击软件去乱搞了。

      再此解释一下，DDOS为虽然前一阵服务器被人攻击，但是我也得到了很多经验教训。配置服务器为hisecweb模板后，可以抵抗一般规模的DDOS攻击了。服务器CPU通常只有5％的使用率。但是被攻击时候会增高到30％上下。

　　对于所谓的黑客，我目前对其很厌恶。我的服务器安全性可以说是很不错了，几乎所有的漏洞和缺陷都打了补丁，目前最大的入侵威胁是程序代码上的一些不规范（特别是第三方的程序代码）可能导致的漏洞，因此安全的措施是尽量少地使用一些公用的公开源代码的程序，不得不使用的话，应该将管理模块和页面模块分离。

　　当然，即使配置了安全的服务器，也还是有人通过DDOS来攻击人，这就令人很气愤。软件防火墙只能防止小规模的DDOS，但是对于大规模的分布式DDOS，只能花钱去购买硬件防火墙才能处理的了。因此，那些做硬件防火墙和路由器的应该最希望别人被分布式DDOS了。

　　中国目前的法律还不是很严格，特别是执法队伍的电脑网络水平极低，绝大多数甚至根本不懂电脑，对于最简单的黑客技术都没有有效的分析诊断和惩处手段，更不要说DDOS这种攻击手段的网络犯罪了，因此中国也就成为黑客的“天堂”。我的一个亲身经历是，某个“安全公司”为了让我司购买其天价防火墙产品未果后，故意将我司主页黑掉，并换成色情图片，我司向本地公安局报案后，公安局根本就不受理这种案件，让我们去找和他们合作的公司进行分析，也就正是那家“安全公司”。如果我国也象美国那样，以严厉的手段打击一批著名的黑客，那么黑客攻击也不至于象目前这样嚣张了，至少那些只懂一些三角猫功夫的“黑客”就不敢随便使用别人的攻击软件去乱搞了。
  在这解释一下，DDOS为分布式分布式拒绝服务(DDOS:Distributed Denial of Service)攻击指借助于客户/服务器技术，是将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。