荷兰域名服务器失守-成千网站现恶意软件 (荷兰域名服务平台官网)

成千的荷兰网站这个星期出现恶意软件。最初认为是SIDN的域名 服务器 （DNS）被人破解利用。SIDN和荷兰域名扩展.nl的管理机构。

星期一，有报告指荷兰一家大型在线电子零售商Conrad.nl的网站出现恶意软件，网站随即下线。似乎是个孤立的个案，但是马上发现原来是个大得多的问题。

据几个新闻报道说，黑客于星期一早上成功进入SIDN的DRS（域名登记系统），有效地把SIDN的DRS流量导向一个外部域名服务器。荷兰安全公司Fox-IT对事件研究过，据他们的说法是，这次的侵入影响到数千个域名，毫无戒备的用户访问受影响域名时会被转到一个“正在修建中”的网页上，网页则同时会通过一个iframe送出恶意软件。恶意软件是一个黑洞（Black Hole）攻击套件，会通过java和PDF的漏洞给自己取得电脑访问权。一旦下载后，它还会下载别的恶意软件，进而通过Tor与C&C服务器通话。

误导的报道

尽管改向较为迅速地被发现，问题的连锁反应却持续了相当长一段时间，原因是域名服务器给出的DNS时间是24小时，也就是说，一旦设好后，许多互联网服务提供商（ISP）会在24小时内继续使用有错误的DNS域。

在这期间，SIDN发布了一个声明，指有好几个新闻报道带误导成分：“星期天早上，一个特别的增强型注册的DRS户头（Digitalus）对DNS做了改动。此增强型注册的域名服务器的内容被虚假的内容替代。因此，欲访问此增强型注册网页的客户被改向访问别的地方。SIDN的DRS并未受到干扰，否则增强型注册都会出现潜在的大问题，会影响到这些增强型注册的客户和其他市场玩家。我们希望强调的是，SIDN并无受到危害。”

第二波事件

这次事件是SIDN两个月内面临的第二次安全问题。上个月，黑客用SQL注入攻击的办法成功破解了域名管理员的系统，然后把一些恶意软件置入他们的服务器里。不过，管理员强调说，上次的黑客攻击是与目前的问题是不相关的，而且用来重新设置路由的DRS户头登录也不是上一次得到的。其间，荷兰国家电脑安全中心正在调查此次事件。

www服务和FTP服务从工作原理和服务对象上有什么区别???

什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW（World Wide Web）服务，Web已经成为很多人在网上查找、浏览信息的主要手段。 WWW是一种交互式图形界面的Internet服务，具有强大的信息连接功能。 它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。 商业界很快看到了其价值，许多公司建立了主页，利用Web在网上发布消息，并反它作为各种服务的界面，如客户服务、特定产品和服务的详细说明、宣传广千以及是渐增长的产品销售和服务。 商业用途促进了环球信息网络的迅速发展。 如果你想通过主页向世界介绍自己或自己的公司，就必须将主页放在一个WEB服务器上，当然你可以使用一些免费的主页空间来发布。 但是如果你有条件，你可以注册一个域名，申请一个IP地址，然后让你的ISP将这个IP地址解析到你的LINUX主机上。 然后，在LINUX主机上架设一个WEB服务器。 你就可以将主页存放在这个自己的WEB服务器上，通过它把自己的主页向外发布。 WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。 WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本；WWW浏览器则为用户提供基于HTTP超文本传输协议的用户界面。 用户使用WWW浏览器通过Internet访问远端WWW服务器上的HTML超文本，如下图所示： http协议 WWW浏览器 <-----> WWW服务器 在WWW的客户机/服务器工作环境中，WWW浏览器起着控制作用，WWW浏览器的任务是使用一个URL（Internet地址）来获取一个WWW服务器上的WEB文档，解释这个HTML，并将文档内容以用户环境所许可的效果最大限度地显示出来。 FTP是一种上传和下载用的软件。 定义如下：FTP（File Transfer Protocal），是用于Internet上的控制文件的双向传输的协议。 同时，它也是一个应用程序。 用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。 传输文件的一般步骤如下: 1在本地电脑上登陆到国际互联网, 2搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径) 3当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑. 4在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东) 5完成工作后关闭FTP下载软件,切断连接. 为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色.

百度被黑？？？

今天早上7时许，网络出现访问中断的情况，查询的WHOIS信息后发现网络域名出现不可理解的问题。 目前的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问网络旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中，目前问题并未解决，网络也并没有对此发表回应。 8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过网络如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败8:30更新:网络DNS数据已经被改回，但WHOIS数据依然没有刷新主要针对网通·· 以及挂的教育网 电信没出··目前已经恢复了

性能测试的工具

HPLoadRunner 是一种预测系统行为和性能的负载测试工具。 通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner 能够对整个企业架构进行测试。 通过使用LoadRunner ，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。 企业的网络应用环境都必须支持大量用户，网络体系架构中含各类应用环境且由不同供应商提供软件和硬件产品。 难以预知的用户负载和愈来愈复杂的应用环境使公司时时担心会发生用户响应速度过慢，系统崩溃等问题。 这些都不可避免地导致公司收益的损失。 LoadRunner 能让企业保护自己的收入来源，无需购置额外硬件而最大限度地利用现有的IT 资源，并确保终端用户在应用系统的各个环节中对其测试应用的质量，可靠性和可扩展性都有良好的评价。 使用LoadRunner 的Virtual User Generator，您能很简便地创立起系统负载。 该引擎能够生成虚拟用户，以虚拟用户的方式模拟真实用户的业务操作行为。 它先记录下业务流程（如下订单或机票预定），然后将其转化为测试脚本。 利用虚拟用户，您可以在Windows ，UNIX 或Linux 机器上同时产生成千上万个用户访问。 所以LoadRunner能极大的减少负载测试所需的硬件和人力资源。 另外，LoadRunner 的TurboLoad 专利技术能。 提供很高的适应性。 TurboLoad 使您可以产生每天几十万名在线用户和数以百万计的点击数的负载。 用Virtual User Generator 建立测试脚本后，您可以对其进行参数化操作，这一操作能让您利用几套不同的实际发生数据来测试您的应用程序，从而反映出本系统的负载能力。 以一个订单输入过程为例，参数化操作可将记录中的固定数据，如订单号和客户名称，由可变值来代替。 在这些变量内随意输入可能的订单号和客户名，来匹配多个实际用户的操作行为。 LoadRunner 通过它的Data Wizard 来自动实现其测试数据的参数化。 Data Wizard 直接连于数据库服务器，从中您可以获取所需的数据（如定单号和用户名）并直接将其输入到测试脚本。 这样避免了人工处理数据的需要，Data Wizard 为您节省了大量的时间。 为了进一步确定您的Virtual user 能够模拟真实用户，您可利用LoadRunner 控制某些行为特性。 例如，只需要点击一下鼠标，您就能轻易控制交易的数量，交易频率，用户的思考时间和连接速度等。 Virtual users 建立起后，您需要设定您的负载方案，业务流程组合和虚拟用户数量。 用LoadRunner 的Controller，您能很快组织起多用户的测试方案。 Controller 的Rendezvous 功能提供一个互动的环境，在其中您既能建立起持续且循环的负载，又能管理和驱动负载测试方案。 而且，您可以利用它的日程计划服务来定义用户在什么时候访问系统以产生负载。 这样，您就能将测试过程自动化。 同样您还可以用Controller 来限定您的负载方案，在这个方案中所有的用户同时执行一个动作---如登陆到一个库存应用程序——---来模拟峰值负载的情况。 另外，您还能监测系统架构中各个组件的性能——--- 包括服务器，数据库，网络设备等——---来帮助客户决定系统的配置。 LoadRunner 通过它的AutoLoad 技术，为您提供更多的测试灵活性。 使用AutoLoad ，您可以根据用户人数事先设定测试目标，优化测试流程。 例如，您的目标可以是确定您的应用系统承受的每秒点击数或每秒的交易量。 LoadRunner 还能支持Media Stream应用。 为了保证终端用户得到良好的操作体验和高质量Media Stream，您需要检测您的Media Stream应用程序。 使用LoadRunner ，您可以记录和重放任何流行的多媒体数据流格式来诊断系统的性能问题，查找原由，分析数据的质量。 完整的企业应用环境的支持。 LoadRunner 支持广泛的协议，可以测试各种IT 基础架构。 PerformanceRunner （简称PR）是性能测试软件，通过模拟高并发的客户端，通过协议和报文产生并发压力给服务器，测试整个系统的负载和压力承受能力，实现压力测试、性能测试、配置测试、峰值测试等。 功能如下：● 录制测试脚本PR通过兼听应用程序的协议和端口，录制应用程序的协议和报文，创建测试脚本。 PR采用java作为标准测试脚本，支持参数化、检查点等功能。 ● 关联与session对于应用程序，特别是B/S架构程序中的session，通过“关联”来实现。 用户只需要点击“关联”的按钮，PR会自动扫描测试脚本，设置关联，实现有session的测试。 ● 集合点PR支持集合点，通过函数可以设置集合点。 设置集合点能够保证在一个时间点上的并发压力达到预期的指标，使性能并发更真实可信。 ● 产生并发压力性能脚本创建之后，通过创建项目，设置压力模型，就可以产生压力。 PR能够在单台机器上产生多达5000个并发的压力。 ● 应用场景支持通过设置多项目脚本的压力曲线，可以实现应用场景测试。 ● 执行监控在启动性能测试之后，系统会按照设定的场景产生压力。 在执行过程中，需要观察脚本执行的情况，被测试系统的性能指标情况。 PR通过执行监控来查看这些信息。 ● 性能分析报表一次性能测试执行完成，会创建各种性能分析报表，包括cpu相关、吞吐率、并发数等。 系统要求：windows(32位/64位) 2000/xp/vista/2003/7/2008