DDOS机器人(ddos机器人授权)

it术语?

IT常用术语

IDE—-integrated-development-environment—————集成开发环境

OOP—-object–oriented-programming———————面向对象编程

OSS—-open-source-software—————————–开源软件

API—-application-programming-interface—————-应用程序接口

SDK—-software-development-kit————————-软件开发包

ECMA—European-computer-manufactures-association——-欧洲计算机制造商协会

IIFE—immediately-invoked-function-expression———-立即执行函数表达式

ASP—-Active Server Page——————————-动态服务器主页

ISP—-Internet Service Provider————————因特网服务提供商

URL—-Uniform Resource Locator————————-统一资源定位系统

BBS—-Bulletin Board Service—————————公告牌服务

FTP—-File Transfer Protocol—————————文件传输协议

HTML—HyperText Markup Language————————超文本标记语言

HTTP—HyperText Transfer Protocol———————-超文本传输协议

XML—-Extensible Markup Language———————–可扩展标记语言

XSL—-Extensible Style Sheet Language——————可扩展设计语言

MVC—-Model View Controller—————————-是一种编程模式模型,视图,控制器

JSON—JavaScript Object Notation———————–JavaScript对象表示法

AJAX—Asynchronous JavaScript and XML——————异步的 JavaScript 和 XML

PHP—-Personal Home Page——————————-超文本预处理器,已经正式更名为 "PHP: Hypertext Preprocessor"

SSL—-secure-sockets-layer—————————–安全套接层

TLS—-transport-layer-security————————-安全传输层协议

CURD—create-update-retrieve-delete——————–创建,更新,读取,删除

CDN—-content-delivery-network————————-内容分发网络

DDOS—distributed-denial-of-servuce——————–分布式拒绝服务攻击

DNS—-domain-name-system——————————-域名系统

QPS—-query-per-second———————————每秒查询率

PO—–purchase-order———————————–订单

OA—–office-automatic———————————办公自动化

SEO—-search-engine-optimization———————–搜索引擎优化

SEM—-search-engine-marketing————————–搜索引擎营销

DOS—-disk-operating-system—————————-磁盘操作系统

SSD—-solid-state-drives——————————-固态硬盘

VPN—-virtual-private-network————————–虚拟专用网络

POLA—principle of least authority———————最低授权原则

DDL—-Data Definition Language————————-数据库模式定义语言

TFS—-Taobao FileSystem——————————–分布式文件系统

UML—-Unified Modeling Language————————统一建模语言或标准建模语言

TCP/IP-Transmission Control Protocol/Internet Protocol–传输控制协议/因特网互联协议,又名网络通讯协议

SOA—-Service Oriented Architecture——————–面向服务的架构

ESB—-Enterprise Service Bus—————————企业服务总线

CRM—-Customer Relationship Management—————–客户关系管理

ERP—-Enterprise Resourse Planning———————企业资源规划系统

MIS—-Management Information System——————–企业信息管理系统

CMS—-Content Management System————————网站内容管理系统

SCM—-Supply Chain Management————————–供应链管理系统

AI—–Artificial Intelligence————————–人工智能

BI—–Business Intelligence—————————-商务智能

PR—–PageRank—————————————–网页级别

PV—–page view—————————————-页面浏览量

IT常用术语

EC—–Electronic Commerce——————————电子商务

B2C—-Business to Customer—————————–商对客电子商务模式

B2B—-Business to Business—————————–商对商电子商务模式

C2C—-customer to customer—————————–个人与个人之间的电子商务

B2B2C–business to business to Customer—————–电子购物平台模式

O2O—-Online To Offline——————————–在线离线/线上到线下

P2P—-Peer to Peer————————————-对等网络

B2G—-Boot To Gecko————————————Mozilla公司基于Web标准开发的完全开放的移动操作系统

B2G—-business-to-government—————————商家到政府

O2C—-Office to Customer——————————-企业对客户进行专人定制服务

O2C—-Online to Configuration————————–在线配置型电子商务模式

O2C—-Oldpainters to Customization———————品牌和服务叠加个性化定制

如何通过系统设置防范黑客入侵?

1、禁止IPC空连接

Cracker可以运用 net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行,这时他就须要 at命令了。打开管理工具-服务,禁用task scheduler服务即可。

3、关上超级终端服务

如果你开了的话,这个漏洞都烂了。

4、关上 SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU运用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个运用流程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。

5、关上 Remote Registry服务

看看就知道了,允许远程修改注册表?!

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。这样Cracker就不能用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关上 DCOM服务

这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关上要领是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户配置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。

9、取消其他不必要的服务

请根据自己须要自行决定,下面给出HTTP/FTP服务器须要最少的服务作为参考:

Event Log

License Logging Service

Windows NTLM Security Support Provider

Remote Procedure Call (RPC) Service

Windows NT Server or Windows NT Workstation

IIS Admin Service

MSDTC

World Wide Web Publishing Service

Protected Storage

10、修改 TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(Linux);

TTL=252(solaris);

TTL=240(Irix);

实际上你可以自己修改的:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发觉是个低级账户,看你崩溃不?

12、取消显示最后登录用户

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是如何回事,这是2K为管理而配置的默认共享,必须通过修改注册表的形式取消它:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证要领: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注