01

03月 2026

[网络技术] 什么是DNS传播？什么是DNS？

DNS一词在互联网中常常出现，但是很少人可以明确说出它的涵义。亚洲云在本文中梳理了什么是DNS、DNS传播的定义、域名系统工作原理。

01

03月 2026

[运维百科] Windows服务器的基础安全加固方法(2008、2012)

提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因，针对Windows服务器的病毒木马等恶意软件较多，且容易获得，技术门槛也较低，因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机，建议应用如下几个简单的安全加固措施。虽然简单，但是已足够防御大部分较常见的安全风险。

01

03月 2026

[运维百科] 服务器攻防战：网站后门防范及安全配置

首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。

01

03月 2026

[网络技术] Ping of Death攻击是什么？

Ping of Death俗称“死拼”，其攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统，在接收到一个这样的报文后，由于处理不当，会造成系统崩溃、死机或重启)。

01

03月 2026

[网络技术] ICMP攻击是什么？

Internet控制报文协议传递差错报文及其它网络管理消息，它被用于定位网络设备，确定源到端的跳数或往返时间等。一个典型的运用就是Ping程序，其使用ICMP_ECHO REQEST报文，用户可以向目标发送一个请求消息，并收到一个带往返时间的响应消息。ICMP洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其响应报文，两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样，ICMP洪流攻击通常也伪造源IP地址。

01

03月 2026

[网络技术] APT攻击是什么？

APT（Advanced Persistent Threat）高级持续性威胁顾名思义，这种攻击行为首先具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络；其次APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，情报收集的过程更是社工艺术的完美展现；当然针对被攻击环境的各类0day收集更是必不可少的环节。

01

03月 2026

[网络技术] DOS攻击是什么？

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

01

03月 2026

[网络技术] 畸形报文攻击是什么？

畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。

01

03月 2026

[网络技术] UDP攻击是什么？

用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时，发送双方无需通过三次握手建立连接，接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。在一起UDP洪流攻击中，UDP报文发往受害系统的随机或指定端口。通常，UDP洪流攻击设定成指向目标的随机端口。

01

03月 2026

[网络技术] PSH+ACK攻击是什么？

在TCP协议中，到达目的地的报文将进入TCP栈的缓冲区，直到缓冲区满了，报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。然而，发送者可通过发送 PSH标志为1的TCP报文来起强制要求接受系统将缓冲区的内容清除。TCP PUSH+ACK攻击与TCP SYN攻击一样目的在于耗尽受害系统的资源。