Skip to content

March 2, 2018

GITHUB攻击事件以及国内技术媒体反应

2018-03-03 eddy 轻轨战舰之EddyEmma 事件 (https://www.wired.com/story/github-ddos-memcached/) GitHub遭遇有史以来最严重的DDoS攻击,相当于每秒钟我都将硬盘上全部数据通过网络投向GitHub——1.35TB/S。或者说,攻击者可以在1秒钟之内把我的硬盘写满,而且攻击持续了20分钟。 这次攻击从技术上来说有两个有趣的地方: 1、攻击GitHub这个技术网站,乃是与人类世界为敌呀。 2、采用了新的memcache protocol, 用udp 11211端口发起攻击。 memcache是所谓内存数据库,可以加快网站的访问速度。但是网上有大概10万个未经保护和登录验证的memcache数据库,所以攻击者可以用一句select all之类的语句引发数据库响应,把放大的网络流量引向攻击目标。 防御方式是增加身份认证机制,关闭对0.0.0.0的监听,关闭UDP端口等等。 报道 感兴趣的读者,可以自行阅读“连线杂志”的报道: GitHub briefly struggled with intermittent outages as a… Read More »GITHUB攻击事件以及国内技术媒体反应

Steemit简介

Steem steem是一种加密区块链货币,价格波动很大,从几分钱到几块钱区间波动,所有的人都不知道它是否可以稳定下来。无论如何,bitcoin的价格也在剧烈波动中,这似乎是前期的阵痛。steem不能通过挖矿获得,按照术语,不是“Prove of Work”, 而是“Prove of Stake”. 不要问我为什么,我也不懂。 steemit 一个基于区块链的社交平台。 主要的设计理念是: 1、无中心控制。不像facebook,受到公司的控制。区块链的东西一旦发布,就不可删除,不可修改。steemit的文章,7天内可以修改,过期就永远固定了。 2、大家一起在steemit上发表文章,随着这个媒体的价值提升,所有作者都可以分享steem溢价。 3、发表高质量文章,发表高质量评论,得到众多订阅,以及众多点赞(upvote),都有收益。 目前存在的问题 注册极为缓慢。这可能也是个优势,因为注册需要验证邮箱和电话,然后经过人工审核,所以机器人基本上注册不上去。问题在于,很多人都要等很多天才能注册上去,对人气是一个影响。 最近突然发现,很多重要的信息都出现在steemit.com上,所以这个网站渐渐开始变得有趣起来。 我的steemit.com账号是steemit.com/@causenet 正在试着发表各种类型的文章,看看反应。转念一想,我真的要媚俗追求点击量吗? 于是在微信上发了一篇泡泡网的文章: 一个人的独立媒体——对话虚无主义时代的理想主义狂人