DDoS 技术鉴赏
4:30孙策见太史慈举例太搞笑了
学到了新知识而且听懂的喜悦,谢谢up主
图文并茂,通俗易懂,很棒的视频,点赞并关注了
看了一集立馬訂閱,如此優質的頻道太棒了!!!
這鉴赏真精彩,有如欣賞藝術一般
一般DNS回應大小通常不會像文中提到的那麼大(如 A 請求) 反射放大通常會利用特殊(如 TXT, ANY 來增加放大倍數)
很棒,希望可以多讲一些网络方面的知识,很有趣!
为客户提供过DefensePro, Arbor Edge Defense等抑制DDoS的服务,属于专业人士。 这是一部非常好的科普影片,给你点赞。
的確我也覺得他把東西說得非常顯淺易明。
请问一般个人不以盈利为目的的网站开发时是不是一般不需要考虑DDoS安全问题
@@zw9423 受到攻击时服务瘫痪也无所谓的话可以不去考虑做防护,毕竟做防护的话也是有成本的,而且是一般人的经济范围里无法承受的。我们公司的客户是银行,相对成本更注重网络安全。
@@zw9423 或者看你这网站是给谁用,如果是给不特定多数人使用的话可以根据上线后的使用状况,受攻击频率等考虑适当的防护。
@@zw9423我看这个视频就是因为Blender的网站遭到了DDos攻击😂
通俗易懂,讲得太棒了!
非常詳細的講解。容易懂
流量清洗服務商給我的感覺就像軍火商一樣,他們有本事清洗流量,也就有本事發起攻擊。 老實說,DDoS攻擊並不只是網路通訊設計上的問題,而是所有向不特定對象開放服務都有的問題,比方說你開一家點,但有人號人去霸佔你店裡的座位而不點餐,這也是一種DDoS攻擊。
我觉得这只影片的质量很高~特别是三国演义那一段,真是太绝太形象了
嗯..淺顯易懂,很適合給客戶看😂
嗯..覺得至少..可以讓客戶..不那麼天馬行空
@@herry90121聽你這麼說,我莫名的感受到背後的無奈與悲傷的心情~🥲🥲🥲
客戶:我了解了,所以我說那無敵防火墻開發好了嗎?
好了,你立刻帮我弄一个,我要干掉我的商业对手!!
@@timmychan6282這個做的到,能清洗通常能攻擊。
這頻道會火,內容夠硬有講的夠清楚,好久沒遇到這樣的影片了
纯路人,视频做得很容易听懂,不错
小黑子
😅
讲得很详细 非常厉害
点赞,清晰,简洁,明了
想问一下 stepping stone的识别现在业界有什么好的办法?
想问一下人机验证(captcha)算不算一种抵挡ddos的方式呢?🤔
这个 KZreadr 太有意思了,哈哈哈,那个孙策的例子很形象。
你好棒!播主继续坚持!
做得很好,客户上个月刚刚被攻击,就是 限制流量 等 ISP开启云防御DDoS才缓过来的。😢
视频质量很不错👍 要是能给出视频中专业名词的英文翻译就更好了。我之前学习的资料都是英文文献,感觉要把有些专业词汇对照成英文名称有困难
希望能出一期cdn技术鉴赏
有些说的比较简单 rst flood 会需要检查seq range 等
開頭的hping3不就是kali的dos指令嗎
讲的很清楚,点赞!以前一直没搞明白为什么要三次握手,今天终于吃透了
又是熟悉的 nl 反着用, 目前碰到的第三位up主
目前为止听到的最容易理解还搞笑的科普视频,赞一个。
lyi的影片也挺好的
@@shiro-kun3590 谢谢推荐
期待 bgpflow spec 普及化及大量部署,ddos 就應該可以成為歷史。。。
做的真好❤
Excellent video !
影片內容很棒!
ms906s 非法操作設備已鎖定如何解除? 現在的狀況 25秒就關機。有什麼軟體可以阻止他關機嗎?
4:18 笑到瘋,這比喻滿好的
好优质的视频。
宝藏频道啊!
hello world 那段是c++的部分嗎?
文案有功底👍
為什麼通信要經過3次握手 2次不就可以互相確認身份了嗎
14:44 這種小一點的 ISP 還行,像接上百個 peers 的 transit 的 T1,你除非讓所有的 peers 都能協助你追蹤每一個 IP datagram 的 AS path,否則很難做到源地址過濾。
除了由不同國家同時立法去強迫, 真的很難做到.
可以解釋一下嗎謝謝🙏
@@arthurchang2345可以先了解下asn和bgp,不然不太好理解
是不是說反了? 大isp才有市場佔額讓大家溯源as path
@@mattlai443 不見得,大 ISP 為了保住 T1 的身份通常不會對 peers 太強勢。反而是中小型的 ISP 說話比較硬。
2:49 其實可以預防的 例如防火牆可以設置限制同一個IP一分鐘內發多少個包、設置真人驗證過濾(相信有時候登某些網站也遇過真人驗證吧?) 此外補充一下:成為僵屍網絡其中一員通常是下載破解軟件、外掛,裡面會隱藏蠕蟲 這樣就可以利用來挖礦、DDoS(免費的都是最貴的)
就是不能根除阿,而且真人驗證是雙刃劍,難度太小沒用,難度太大會把真人擋在外面
主要还是肉鸡一般都是正常用户,真要过滤这些正常用户,到时候对于企业一样还是麻烦事,还要调整黑名单
這頻道太好了
优质👍
讲ddos的视频竟然遭遇了攻击先下架又恢复了 真神奇
好清楚
简单明了,赞一个
在国内没发这期哈哈哈
謝謝科普
講得不錯
好看愛看
質量好高!!!
中心化架構中就免不了DDOS的,只能說魔高一尺,道高一丈。 佈署上其實也不難,不過成本相較來說確實高了不少,也是有不少Cloud Server,基本上也是可以應對突如其來的請求,或是多站點的方式,來redrect response. 不過說到底,真的要解決這種問題,就該學學區塊練的精神 或許現在還不普及,但去中心化的分散式Server,才能意義上降低被攻擊造成功能癱瘓的問題。 其實攻擊者想要搞事,只要有心都能辦的到,但至少可以讓他放棄花費那麼大的成本去攻擊,提高攻擊成本(意味著攻擊的可能就降低了?🙂)
需要公有云服务器吗,价格优惠,付款方式灵活哦
这些知识,在那种类型的书籍中才会有
來回路徑真的是懂的人才懂 有些混混就是老說PING到就行 很難溝通 路徑歪掉是做不到認證連線就失效
我們之前某個遊戲伺服器(SCP:SL )在S C P勝利時有玩家用廣播講:D D O S 超級輸不起的
以前还被勒索,不过不理对方就不了了之。
4:10 三國演義這段笑死, 也太適合
信封和邮政局这个比喻很恰当,浅显易懂
不错
比我老师解释的更清楚!! 多谢
这个文案绝了
登入時檢驗是否為機器人的這一機制是否也是防治DDoS的一種應用呢😶
其實問題就是出在攻擊者也是透過模擬真實用戶。 合法合規的透過OSI架構,從中找到對付中心化伺服器的攻擊手段。 多數的程式語言,都是可模擬真實用戶發出請求的。
斷網就完了嗎?
太好了
專業推
所以只要足够有钱,有规模的攻击,还是很难做到防范。当然靠肉鸡组成的僵尸网络也看攻击方的水平,要是真是高手,只靠肉鸡就能组出来接近千台服务器规模,也就只能认命。
多講一些拜託
有脚本或者源码吗?来交流下
讲得真好 举搞笑的例子能加深印象 如果所有知识都能这样讲 计算机专业没有什么听不懂的 学不会的
11:17這裡是不是可以達到一次攻擊兩個目標的效果
一边看t1 vs fox,一边看这里。。。
高端的黑客往往采用最朴素的攻击方法,假如我买通竞争对手公司的保安,每隔十分钟拔一次网线,阁下该如何应对?
往往具有这种才能的黑客,更喜欢只身进入需要攻击的公司,因为成功了才有成就感,但是能走到这种地步的黑客,在各种方面都处于较高的水平(全能型)
链路层:?
感謝
很好的视频,怎么联系你
看完了,所以我们一般用户怎么确认自己是不是僵尸网络的一员有没有被不法分子盗用呢,发现以后怎么做出对策呢
你可以下載防毒軟體 但不是所有防毒軟體都有用 你買之前還是先確認好
優質頻道
视频不错,但B站怎么不更新了呢,被审核了吗?
因為賺不到錢
很喜歡這種講解知識和技術的頻道(尤其是計算機科學), 想請問up主獲取這種知識和最新消息的推薦頻道有哪些?中英文都沒關係
去找各大學,的計算機公開課程學吧!這些都是基礎中的基礎~
edx harvard introduce to computer science
-維基百科的引用文獻是不錯的選擇-
@@guiq79043維基百科不是專門把人搞到一們懂得很簡單的學問,看了反而搞不懂了嗎?XD
@@Wind_of_Night 不認為大學有教
想想,铁总的12306官网太强了
有聽沒有懂,但是訂閱了
The content of this video is very useful and helps me learn about network-related knowledge. These are things I haven't learned in books, and it may be because my study materials are not comprehensive.
人不人鬼不鬼,想谢谢别人就正正常常地说话吧
一看就能看出是中国人…都是中国人说中文不好吗……
那是当然,现在你彻底拥有看世界的权利!
太幽默了
清洗广告吧
孙策:好小子!你竟然拿我来举例!
收益良多。嚴謹又不失有趣
一套帶走 來不及握手
跪了
就好比查會考的網站一樣(?
有谁的电视不是僵尸网络的一部分 ? DDoS 各位也有份
流量清洗也得上游支持 flowspec 才行,要不然機器沒事上游先空路由……
👍
難怪在某些平台登入帳號,需要經過驗證。 為了就是避免流量攻擊,最直接方案就是,不管你是正常用戶還是不正常用戶,就限制固定的流量【每10秒跑一則流量...等之類的】。 對於真的有惡意攻擊行為的再額外設定方案就好,只要廠商事先做好了流量驗證與訪問,就不會有流量爆炸的問題【如同水庫一樣,水位超標趕快洩洪,只要不超過標準,就不太會有問題】
你這全是yy想出來的
@@mattlai443不是,事實上經過多次洗禮後某些網站入口很明顯的惠要求玩家去做圖片認證,或其他認證手段【就是被人攻擊多怕了】。要不然也不需要那麼麻煩~
@@Wind_of_Night 你說的這個純粹是防機器人而已 要送流量攻擊驗不驗證並不重要 你只要能收 他就能打 所謂的驗證請求如果不是第三方負責 大量的請求也會造成伺服器負擔
@@user-zn4wm2sf2x你說的沒錯,但是會用到機器人登入,某種層面上來說也是一種〝攻擊〞。原理跟這影片類似~不然正常用戶也不需要經過這些認證才對~
@@Wind_of_Night 你就不要用門外漢的想法跟我們討論了, qos也不會跟每一個頁面來設, 再講下去就要收費了所以你還是先入行再說
我有个大胆的想法,我要废掉百度云盘,这个想法很久了
0:01 敬告😂
用IP攻擊把學校伺服器癱瘓了
多發一點 看不夠
能把三向交握用三國演義這種詼諧的方式講解出來,真的厲害😂
从入门 到入狱
再一次看到很棒的影片, 這東西是惡,唉 但當變成"國家"意識,它又變成合理的𢦰器
刀无罪,人有罪。!
Пікірлер: 212
4:30孙策见太史慈举例太搞笑了
学到了新知识而且听懂的喜悦,谢谢up主
图文并茂,通俗易懂,很棒的视频,点赞并关注了
看了一集立馬訂閱,如此優質的頻道太棒了!!!
這鉴赏真精彩,有如欣賞藝術一般
一般DNS回應大小通常不會像文中提到的那麼大(如 A 請求) 反射放大通常會利用特殊(如 TXT, ANY 來增加放大倍數)
很棒,希望可以多讲一些网络方面的知识,很有趣!
为客户提供过DefensePro, Arbor Edge Defense等抑制DDoS的服务,属于专业人士。 这是一部非常好的科普影片,给你点赞。
@peterwan小P
10 ай бұрын
的確我也覺得他把東西說得非常顯淺易明。
@zw9423
8 ай бұрын
请问一般个人不以盈利为目的的网站开发时是不是一般不需要考虑DDoS安全问题
@tommye8287
8 ай бұрын
@@zw9423 受到攻击时服务瘫痪也无所谓的话可以不去考虑做防护,毕竟做防护的话也是有成本的,而且是一般人的经济范围里无法承受的。我们公司的客户是银行,相对成本更注重网络安全。
@tommye8287
8 ай бұрын
@@zw9423 或者看你这网站是给谁用,如果是给不特定多数人使用的话可以根据上线后的使用状况,受攻击频率等考虑适当的防护。
@luminarony
7 ай бұрын
@@zw9423我看这个视频就是因为Blender的网站遭到了DDos攻击😂
通俗易懂,讲得太棒了!
非常詳細的講解。容易懂
流量清洗服務商給我的感覺就像軍火商一樣,他們有本事清洗流量,也就有本事發起攻擊。 老實說,DDoS攻擊並不只是網路通訊設計上的問題,而是所有向不特定對象開放服務都有的問題,比方說你開一家點,但有人號人去霸佔你店裡的座位而不點餐,這也是一種DDoS攻擊。
我觉得这只影片的质量很高~特别是三国演义那一段,真是太绝太形象了
嗯..淺顯易懂,很適合給客戶看😂
@herry90121
Жыл бұрын
嗯..覺得至少..可以讓客戶..不那麼天馬行空
@Wind_of_Night
Жыл бұрын
@@herry90121聽你這麼說,我莫名的感受到背後的無奈與悲傷的心情~🥲🥲🥲
@NightSickle
Жыл бұрын
客戶:我了解了,所以我說那無敵防火墻開發好了嗎?
@timmychan6282
11 ай бұрын
好了,你立刻帮我弄一个,我要干掉我的商业对手!!
@user-zy3sh8fi2z
10 ай бұрын
@@timmychan6282這個做的到,能清洗通常能攻擊。
這頻道會火,內容夠硬有講的夠清楚,好久沒遇到這樣的影片了
纯路人,视频做得很容易听懂,不错
@pinocapuano2438
10 ай бұрын
小黑子
@ChannelForLearningOnly
7 ай бұрын
😅
讲得很详细 非常厉害
点赞,清晰,简洁,明了
想问一下 stepping stone的识别现在业界有什么好的办法?
想问一下人机验证(captcha)算不算一种抵挡ddos的方式呢?🤔
这个 KZreadr 太有意思了,哈哈哈,那个孙策的例子很形象。
你好棒!播主继续坚持!
做得很好,客户上个月刚刚被攻击,就是 限制流量 等 ISP开启云防御DDoS才缓过来的。😢
视频质量很不错👍 要是能给出视频中专业名词的英文翻译就更好了。我之前学习的资料都是英文文献,感觉要把有些专业词汇对照成英文名称有困难
希望能出一期cdn技术鉴赏
有些说的比较简单 rst flood 会需要检查seq range 等
開頭的hping3不就是kali的dos指令嗎
讲的很清楚,点赞!以前一直没搞明白为什么要三次握手,今天终于吃透了
又是熟悉的 nl 反着用, 目前碰到的第三位up主
目前为止听到的最容易理解还搞笑的科普视频,赞一个。
@shiro-kun3590
11 ай бұрын
lyi的影片也挺好的
@saifuji1472
11 ай бұрын
@@shiro-kun3590 谢谢推荐
期待 bgpflow spec 普及化及大量部署,ddos 就應該可以成為歷史。。。
做的真好❤
Excellent video !
影片內容很棒!
ms906s 非法操作設備已鎖定如何解除? 現在的狀況 25秒就關機。有什麼軟體可以阻止他關機嗎?
4:18 笑到瘋,這比喻滿好的
好优质的视频。
宝藏频道啊!
hello world 那段是c++的部分嗎?
文案有功底👍
為什麼通信要經過3次握手 2次不就可以互相確認身份了嗎
14:44 這種小一點的 ISP 還行,像接上百個 peers 的 transit 的 T1,你除非讓所有的 peers 都能協助你追蹤每一個 IP datagram 的 AS path,否則很難做到源地址過濾。
@hongkonghacker
Жыл бұрын
除了由不同國家同時立法去強迫, 真的很難做到.
@arthurchang2345
Жыл бұрын
可以解釋一下嗎謝謝🙏
@qiangdongliu3160
Жыл бұрын
@@arthurchang2345可以先了解下asn和bgp,不然不太好理解
@mattlai443
11 ай бұрын
是不是說反了? 大isp才有市場佔額讓大家溯源as path
@tommymairo8964
11 ай бұрын
@@mattlai443 不見得,大 ISP 為了保住 T1 的身份通常不會對 peers 太強勢。反而是中小型的 ISP 說話比較硬。
2:49 其實可以預防的 例如防火牆可以設置限制同一個IP一分鐘內發多少個包、設置真人驗證過濾(相信有時候登某些網站也遇過真人驗證吧?) 此外補充一下:成為僵屍網絡其中一員通常是下載破解軟件、外掛,裡面會隱藏蠕蟲 這樣就可以利用來挖礦、DDoS(免費的都是最貴的)
@taiinmaiin
10 ай бұрын
就是不能根除阿,而且真人驗證是雙刃劍,難度太小沒用,難度太大會把真人擋在外面
@user-fc9bg7oo9p
9 ай бұрын
主要还是肉鸡一般都是正常用户,真要过滤这些正常用户,到时候对于企业一样还是麻烦事,还要调整黑名单
這頻道太好了
优质👍
讲ddos的视频竟然遭遇了攻击先下架又恢复了 真神奇
好清楚
简单明了,赞一个
在国内没发这期哈哈哈
謝謝科普
講得不錯
好看愛看
質量好高!!!
中心化架構中就免不了DDOS的,只能說魔高一尺,道高一丈。 佈署上其實也不難,不過成本相較來說確實高了不少,也是有不少Cloud Server,基本上也是可以應對突如其來的請求,或是多站點的方式,來redrect response. 不過說到底,真的要解決這種問題,就該學學區塊練的精神 或許現在還不普及,但去中心化的分散式Server,才能意義上降低被攻擊造成功能癱瘓的問題。 其實攻擊者想要搞事,只要有心都能辦的到,但至少可以讓他放棄花費那麼大的成本去攻擊,提高攻擊成本(意味著攻擊的可能就降低了?🙂)
@user-qz8yv4gk3m
11 ай бұрын
需要公有云服务器吗,价格优惠,付款方式灵活哦
这些知识,在那种类型的书籍中才会有
來回路徑真的是懂的人才懂 有些混混就是老說PING到就行 很難溝通 路徑歪掉是做不到認證連線就失效
我們之前某個遊戲伺服器(SCP:SL )在S C P勝利時有玩家用廣播講:D D O S 超級輸不起的
以前还被勒索,不过不理对方就不了了之。
4:10 三國演義這段笑死, 也太適合
@ws-jw1tv
11 ай бұрын
信封和邮政局这个比喻很恰当,浅显易懂
不错
比我老师解释的更清楚!! 多谢
这个文案绝了
登入時檢驗是否為機器人的這一機制是否也是防治DDoS的一種應用呢😶
@Takagisanmaaa
11 ай бұрын
其實問題就是出在攻擊者也是透過模擬真實用戶。 合法合規的透過OSI架構,從中找到對付中心化伺服器的攻擊手段。 多數的程式語言,都是可模擬真實用戶發出請求的。
斷網就完了嗎?
太好了
專業推
所以只要足够有钱,有规模的攻击,还是很难做到防范。当然靠肉鸡组成的僵尸网络也看攻击方的水平,要是真是高手,只靠肉鸡就能组出来接近千台服务器规模,也就只能认命。
多講一些拜託
有脚本或者源码吗?来交流下
讲得真好 举搞笑的例子能加深印象 如果所有知识都能这样讲 计算机专业没有什么听不懂的 学不会的
11:17這裡是不是可以達到一次攻擊兩個目標的效果
一边看t1 vs fox,一边看这里。。。
高端的黑客往往采用最朴素的攻击方法,假如我买通竞争对手公司的保安,每隔十分钟拔一次网线,阁下该如何应对?
@YiLy-or8ft
10 ай бұрын
往往具有这种才能的黑客,更喜欢只身进入需要攻击的公司,因为成功了才有成就感,但是能走到这种地步的黑客,在各种方面都处于较高的水平(全能型)
链路层:?
感謝
很好的视频,怎么联系你
看完了,所以我们一般用户怎么确认自己是不是僵尸网络的一员有没有被不法分子盗用呢,发现以后怎么做出对策呢
@iam81150
Ай бұрын
你可以下載防毒軟體 但不是所有防毒軟體都有用 你買之前還是先確認好
優質頻道
视频不错,但B站怎么不更新了呢,被审核了吗?
@potol9517
Жыл бұрын
因為賺不到錢
很喜歡這種講解知識和技術的頻道(尤其是計算機科學), 想請問up主獲取這種知識和最新消息的推薦頻道有哪些?中英文都沒關係
@Wind_of_Night
Жыл бұрын
去找各大學,的計算機公開課程學吧!這些都是基礎中的基礎~
@user-slowbarhashmanage
Жыл бұрын
edx harvard introduce to computer science
@guiq79043
Жыл бұрын
-維基百科的引用文獻是不錯的選擇-
@Wind_of_Night
Жыл бұрын
@@guiq79043維基百科不是專門把人搞到一們懂得很簡單的學問,看了反而搞不懂了嗎?XD
@mattlai443
Жыл бұрын
@@Wind_of_Night 不認為大學有教
想想,铁总的12306官网太强了
有聽沒有懂,但是訂閱了
The content of this video is very useful and helps me learn about network-related knowledge. These are things I haven't learned in books, and it may be because my study materials are not comprehensive.
@sanyomoto5029
7 ай бұрын
人不人鬼不鬼,想谢谢别人就正正常常地说话吧
@ericdasha-hx7dp
7 ай бұрын
一看就能看出是中国人…都是中国人说中文不好吗……
@k1-df3ym
7 ай бұрын
那是当然,现在你彻底拥有看世界的权利!
太幽默了
清洗广告吧
孙策:好小子!你竟然拿我来举例!
收益良多。嚴謹又不失有趣
一套帶走 來不及握手
跪了
就好比查會考的網站一樣(?
有谁的电视不是僵尸网络的一部分 ? DDoS 各位也有份
流量清洗也得上游支持 flowspec 才行,要不然機器沒事上游先空路由……
👍
難怪在某些平台登入帳號,需要經過驗證。 為了就是避免流量攻擊,最直接方案就是,不管你是正常用戶還是不正常用戶,就限制固定的流量【每10秒跑一則流量...等之類的】。 對於真的有惡意攻擊行為的再額外設定方案就好,只要廠商事先做好了流量驗證與訪問,就不會有流量爆炸的問題【如同水庫一樣,水位超標趕快洩洪,只要不超過標準,就不太會有問題】
@mattlai443
Жыл бұрын
你這全是yy想出來的
@Wind_of_Night
Жыл бұрын
@@mattlai443不是,事實上經過多次洗禮後某些網站入口很明顯的惠要求玩家去做圖片認證,或其他認證手段【就是被人攻擊多怕了】。要不然也不需要那麼麻煩~
@user-zn4wm2sf2x
Жыл бұрын
@@Wind_of_Night 你說的這個純粹是防機器人而已 要送流量攻擊驗不驗證並不重要 你只要能收 他就能打 所謂的驗證請求如果不是第三方負責 大量的請求也會造成伺服器負擔
@Wind_of_Night
Жыл бұрын
@@user-zn4wm2sf2x你說的沒錯,但是會用到機器人登入,某種層面上來說也是一種〝攻擊〞。原理跟這影片類似~不然正常用戶也不需要經過這些認證才對~
@mattlai443
11 ай бұрын
@@Wind_of_Night 你就不要用門外漢的想法跟我們討論了, qos也不會跟每一個頁面來設, 再講下去就要收費了所以你還是先入行再說
我有个大胆的想法,我要废掉百度云盘,这个想法很久了
0:01 敬告😂
用IP攻擊把學校伺服器癱瘓了
多發一點 看不夠
能把三向交握用三國演義這種詼諧的方式講解出來,真的厲害😂
从入门 到入狱
再一次看到很棒的影片, 這東西是惡,唉 但當變成"國家"意識,它又變成合理的𢦰器
@huanzaolan675
8 ай бұрын
刀无罪,人有罪。!