 |
  |
[軟體名稱] Adobe Photoshop CS5 Extended
[版本語言] v12.0.1 繁中/英語版
[官方網頁] www.adobe.com.tw
[隨身版本] 7-zip (218 MB) 點我下載 (GigaSize.com) / 或這裡 (hotfile.com) / 或這裡 (FileFactory)
[解壓密碼] 無
[軟體概要] Adobe出品最新升級的超強實用圖像編輯工具軟體
運用強大的全新攝影工具以及各種突破性功能,包括優越的影像選取範圍、影像潤飾、逼真的繪圖效果和多種工作流程與效能增強功能.
p.s.:隨身封裝版
1–用WinRaR 解壓到任何地方(或USB)為單一隨身版xxxTW(ThinApp).exe,雙擊執行
2–此為壓縮封裝製作,解壓後單一執行檔大小為 251 MB,無法再次解壓,免註冊
5–本版內僅有二種語言(英/繁中)
不問需求,悶著頭就搬家
IT人員貿然下決定的結果,反而容易讓自己陷入困境,過去IT人員在評估系統的重要程度時,可能依照系統的交易量來判斷,例如A系統的交易量比B系統多,因此覺得A系統比較重要,但其實高階主管更在乎的是B系統,雖然B系統的交易量低,但卻是攸關獲利的重點策略服務,或是這個系統本身服務的對象不是一般客戶,反而是VIP級的客戶時,B系統反而更為重要,但這些業務面的思維,若是沒有經過良好的溝通過程,負責基礎設施搬遷的IT人員恐怕無從得知。
沒有通知相關人員搬遷
與應用軟體或核心應用程式的同事或服務供應商進行聯繫,確認所有相關工作、可能發生的維護地點與臨時支援服務的方式。最常發生的情況是,該應用程式是由內部的AP人員負責維護,而機房搬遷通常會落到負責基礎架構的IT人員身上,但是由於不知道在這些設備中運行那些應用服務並且提供給那些單位,因此往往很容易出現問題,例如AP人員突然會一直接到系統中斷電話而搞不清楚發生了什麼事。
網路要先開通
在搬遷的過程中,網管人員也要適時加入,尤其企業的應用服務不能中斷時,新地點的網路設定就要先行預備妥當,例如某個應用服務不能中斷,因此打算將HA機制中的一台設備先行搬遷到新地點,這時新位址與公司網路間須能相互溝通,以確保對內與對外的網路連線都通暢無阻。另外,IT也要留意效能,能夠維持多少業務量。
但不管IT人員如何為機房搬遷設定完成的階段目標,不變的是,當執行人員思考得愈仔細,圓滿成功的機率也愈高。不僅僅是在前期機房搬遷事前需要確定的事項,包括企業搬遷的需求與目的、相關單位主管或營運主管可配合的時間,以及瞭解機房狀態的現地調查等階段,在規劃與執行的過程中亦是如此。
整體而言,搬遷計畫的內容至少需要幾項要點,包括預計在何時完成、人員編組、貨車與搬遷路線等動線規劃以及災害應變計畫。
機房搬遷預計完成時間當然與企業搬遷的需求與目的,以及相關單位主管或營運主管可配合的時間有著連動關係,多數的專家都會建議,完成時間最好是經過周密的商討才決定,一般來說,多數會選擇在淡季或是離峰時間等企業營運影響較小的時段來進行,例如周五晚上十點之後到周日晚上八點之前,再以這個時間點為目標,規劃後續的相關作業。
依規模分配人員編組
此外,IT設備的用電量也要先行量測,因為企業有可能藉著機房搬遷而進行設備統整,從原本較舊的大機房搬到較小的新機房,當這些預定搬遷的設備目前所需的耗電量超過新機房所能負荷時,就算完美達成機房搬遷使命,最終在運轉上還是會有問題,這點也須留意。
災難復原計畫
從風險的角度來說,任何事物最好有備案,以防不時之需。機房搬遷更要如此,這是因為於機房內運行的是企業最為重要的資訊環境,任何失誤都可能導致嚴重的後果,小則壞了幾顆硬碟,大則整個主機都無法開機,為了讓企業營運服務不受影響,災難復原計畫一定要納入在整體的規劃案中。
黃信翰提到,企業至少要保留一份全備份的資料,但這僅僅只確保了資料的完整性,萬一主機發生問題,維護業者又無法在短時間內趕到,系統上線時間在即,這時就要有備援主機來因應。
執行階段留意事項
完善的規劃是為了找出最佳執行的時機與方法,一般來說,機房搬遷流程會先經過前置資料收集與規劃作業,在確定要執行搬遷的前幾天或當天,先行對所有欲搬遷到新機房的設備進行關機與重開機測試,這期間,要將切換步驟詳細紀錄,並且設計檢查點。
確定所有設備都測試過後這才正式的關機離線,然後下架打包運送到貨車上,到新地點後,拆封就定位上架,並且進行開機測試,此時不能開機的設備要先尋求Help Desk技術支援,真的無法當下解決就只好先行以備品替代,先讓系統上線,再來找出設備的問題點。
一般來說,執行階段要留意的當然是搬遷過程的品質以及時間掌控程度,能不能即時在時間內完成下架包裝、拆封定位及上架、開機檢查等等工作,在進行工作時程表時,每一個細項都要把工作內容標明清楚,以便工作人員可以確認並且執行。但除了這些之外,其實有些步驟是不可省略的,例如設備打包前的開關機測試。
黃貴志指出,許多企業在進行機房搬遷時往往認定搬遷時的開關測試太過浪費時間而忽略,事實上這很容易發生問題,因為沒有確切的紀錄,因此真的到新機房後而不能開機時,責任的歸屬就相當有爭議,是因為很多設備從一開始服務就沒關過機,到底是突然關機後導致當機,還是在運送的過程受到震動或碰撞而導致設備當機,這中間有很大的模糊地帶。
開關機演練設立回復計畫
勤業眾信企業風險管理副理田嘉雯也認同,應事先進行開關機演練。她提到,企業應該為機房搬遷設計回復計畫,而開關機演練可以為回復計畫中的檢查點作確認。將所有設備切換步驟都估算好完成時間後,設計檢查點,一旦設備在某個時間仍然沒有完成既定步驟或失敗時,就必須要回復之前的狀況。例如假設企業系統中斷時間不能超過四小時,透過開關機演練將所有步驟的完成時間數據化後就能得知A~E步驟在幾點幾分前須完成,倘若E步驟在幾點幾分仍沒完成或執行失敗時,就得進行回復計畫。
Help Desk立即支援
田嘉雯也提醒,萬一搬遷的過程真的出現狀況,一定要先行與業務單位或相關單位進行通知,「企業最常發生的情況不是搬遷過程中設備毀損,而是設備本身沒有問題,反而到最後的測試階段才出現問題,這時就要緊急通知請相關人員協助,最好的情況是事先安排技術支援人員以及應用程式人員可以到現場駐點,也許是系統之間的相依性出現問題,這時就只能透過協助,一步步測試找出問題點來。」
▲EMERSON台灣分公司應用工
程經理陳仲倉指出,基於企業搬
遷的需求,現地調查除了既有設
備的規格與型號之外,設備的體
積、大小、重量都需要詳實紀錄。
「這也是為什麼現地調查如此重要的原因。甚至新機房所在地的樓層新舊以及有無電梯,都會影響搬遷上的規劃。就以上述大型主機為例,新機房的地板能不能承受上噸的重量?該地點有無電梯?如果不能用電梯搬遷,該怎麼辦?」陳仲倉提醒IT窗口,在搬遷時應該尋找專業的IT搬家公司,有IT專門的搬遷經驗才能知道如何拆解、打包、借力使力,運用有效的方法來降低IT搬遷過程中毀損情況。
企業需求影響規劃決策
確認企業搬遷需求的另一個目的同時也是確認風險。搬遷形式是一次集中還是分批進行的背後考量,其實也有著服務系統能不能容許中斷的潛在因素,務實地說,與其讓負責機房搬遷的IT人員確認搬遷形式,倒不如從源頭追查企業可承受的系統停機時間,這項關鍵條件將影響後續所有計畫與流程上的執行。
廣全科技總經理黃信翰指出,系統停機時間與後續的規劃執行息息相關,若是企業完全無法忍受服務停止,那麼就要檢視現行的IT架構有無DR Site(災難備援分站)的配套措施,若有則可以先將所有服務系統切換到DR Site再行搬遷,若沒有DR Site,就須思考是要採購新設備先行部署在新機房中以接續服務運行,還是要以租賃的方式先行建立備援系統來因應?抑或,在三台同時提供A應用服務的伺服器中先搬遷一台設備到新機房,然後選擇企業營運離峰時間作業,雖然速度上明顯緩慢許多,但也不致於讓使用者有完全中斷的感受。諸如此類的規劃,其實最終的考量還是在停機時間的容許度。
黃信翰認為,多數企業要採取將所有服務系統切換到DR Site再行搬遷的可能性並不高,一是DR Site的建置成本高昂,並非所有企業都能夠承擔高額的資本投入,其次是並非所有的服務系統都重要到完全不能暫停,因此,負責機房搬遷的IT協調窗口要做的事,其實是與相關單位主管或營運負責人討論時間配合的可能性。
停機時間不是由IT自己決定
田嘉雯也認同這項看法,她提到,企業搬遷同時也應該從風險的角度來看待,「負責機房搬遷的IT窗口在知道搬遷以及負責的範圍之後,必須考量系統要做到不中斷嗎?業務應該要維持到什麼程度?」必要時停機或降低效能運作都有可能,但決定這些取捨的主導權並不應該在IT窗口自己,而是經過商討決定。
「我們的經驗是要先找主要靠這些系統賺錢的業務單位及業務單位的主管,進行需求瞭解,例如可接受系統多久的中斷時間,系統最頻繁的交易量是什麼時候,再把這個需求帶進計畫裡面。」她提到。
經過這些面談,收集相關訊息,IT窗口便很容易就能訂定機房搬遷必須達到的需求目標底線,什麼時候是搬遷最佳時機,哪些具有相依性的設備應該要同時搬遷以縮短陣痛時間。
基本要求:無隙縫搬遷
針對系統停機需求,群環科技技術服務事業部資深產品經理黃貴志也分享了他的經驗,他提到許多企業多半會希望做到無隙縫搬遷,而所有起始階段的需求調查也是為了達到無隙縫搬遷的必要手段。
黃貴志解釋,所謂的無隙縫搬遷並不是讓企業所有的應用服務都不中斷停機,而是以讓一般使用者幾乎「無感」的方式,完成停機離線、搬遷、開機到上線測試。例如最常見的作法是在星期五下班後到星期天晚上這段期間進行搬遷作業,而員工在星期一上班時,該運作的系統,包括郵件、網路、各式應用程式都處於正常運作的狀態下,就算完成無隙縫搬遷。
「機房搬遷最在乎的莫過於停機時間以及風險。因此,倘若企業真的面臨不容中斷的難題時,建議採用分批式搬遷或是先在DR Site啟動服務,抑或尋求系統業者提供移轉服務方案。」黃貴志表示,這些都屬於決策規劃,但在此之前,需求整理蒐集是絕不可少的步驟。
尋求高階主管支持
然而,有協調機房搬遷經驗的IT人想必都知道,確立機房搬遷需求的難度不在執行,而是如何說服相關單位主管接受「應用服務最短的中斷時間」。事實上,所有的業務主管(那怕應用服務只是後勤單位的系統),也會認定自己的應用服務最重要、最不能中斷停機。
因此,勤業眾信企業風險管理副理田嘉雯建議,尋求公司高層的支持相當重要,同時也要訂立相同的判斷標準,不能因為「某部門主管目前是總經理跟前的紅人」之類的原因而有所不同,當然溝通的技巧也是相當重要的因素。
「若是IT真的無法完全主導這次搬遷計畫,在預算可及的情況下,尋求外部人力協助也是一個方法,畢竟外部人員是中立的角色,只要把標準訂下來,不偏袒任何一方,對於各個單位都一視同仁,由他們來瞭解整體規劃並且與業務單位、高階主管確認需求統一協調,那麼計畫施行下來的爭議也會更少。」田嘉雯說。
另一方面,機房搬遷也意謂企業的應用服務有可能被迫中斷,造成營運上的風險,種種因素也讓機房搬遷作業變得複雜化。許多IT人一聽到機房要搬遷,總是一個頭兩個大,一方面是這種事本來就經驗不多,不知道如何規劃,另一方面則是事務繁雜,不知從那個環節著手做起,若再加上新建機房方面也要IT自己規劃,忙碌的程度就不是焦頭爛額足以形容。
自己規劃或找救兵
機房搬遷的複雜度,與企業人數多寡以及機房規模有著相當直接的關係。舉例來說,十個人的小型企業或許IT設備不多,路途不遠的話,IT人員開車徒手小心搬遷就可能搞定。百人以上的中型企業通常需要請搬家公司打包,機房的規模較大、設備多、機櫃重量難以徒手搬運,並且多少有完成時間的壓力。
而若是大型企業,資料中心等級的基礎設備眾多,可能還必須趁著企業搬遷一併除舊佈新,那些舊設備要淘汰、多少新設備要上線,全部都集中在緊迫的時間內完成,而且對於應用服務即時恢復運作的要求也更高,相對的搬遷壓力也更大。
雖然上述的舉例並不能代表所有機房搬遷都可以這樣區分,例如網路商務業者或許員工不多卻需要大量基礎設備來提供應用服務,但要表達的重點在於,IT人員可能面對各式各樣不同的搬遷要求,如何處在不同的環境下,同樣完成搬遷的使命,考驗著IT人員智慧,尤其是大型且需求複雜的機房搬遷更是如此。
IT自行統籌
面對這種情況,IT人員除了可以自行規劃,若預算許可,尋找救兵也不失為一種好的解決策略。一般來說,企業機房搬遷可以有幾種型式,一是由IT人員統籌規劃,找來網路佈線廠商、設備維運服務業者、搬家公司等等針對各自負責搬遷的部分,在預定的時間範圍中完成所有的搬遷動作,這時,IT人員規劃的完整性就相當重要,包括事先的需求整合、評估與規劃、執行計畫以及事後的驗證都必須詳加考慮,這些環節的留意事項包括流程規劃,稍後會有更多說明。
另一種方式是從設備維運服務業者中挑出一家來進行統包的工作,這意謂著IT人員只要進行監督的角色,而將機房搬遷的工作委外,交由這家服務業者來統籌。若是認為目前內部配合的設備維運服務業者能力有所不足的話,也可以尋求具有機房搬遷服務的系統整合業者來進行,當然,將機房搬遷的工作委外就需要一筆預算來支應。
EMERSON台灣分公司應用工程經理陳仲倉特別提醒,當企業要委由設備維運服務業者或系統整合商統籌時,該業者對於市場上大多數的IT設備最好有一定的熟悉度,這是因為企業內部的IT設備不會只限單一品牌,尤其在部分特定設備,例如大型主機的搬遷上難度更高,這時業者的專業能力就是必要的考量項目。
顧問服務
第三種方式則是聘請顧問公司提出機房搬遷計畫。通常需要委託顧問的情況多半是企業內部業務單位眾多,而IT人員沒有足夠的層級或能力來與各業務單位的主管進行溝通,同時新建機房或機房搬遷的過程中需要採用IT新技術來重整機房,但目前的IT相關人員對於新技術還沒有通透的瞭解,因而需要顧問提供建議。
在這種方式下,企業機房搬遷時仍需要有相關的IT人員加入執行的行列,而且多半會推派熟悉基礎架構設備的資深IT人員來進行搬遷任務的執行,雖然哪些設備要優先搬遷、搬遷的順序等等細節不用該負責人員規劃,不過還是得在場協助指揮統籌。
不論採用那一種方式,最終的目的都是為了能夠順利完成機房搬遷任務,一般業者建議,企業規模人數在50人以下的企業,若是IT重要的服務已經委外,企業內只有1~2台基礎設備,其實不用動用到系統整合商或是顧問服務,私下委請設備維運服務業者幫忙或自行徒手搬運也就能夠完成。但超過5台以上的基礎設備,甚至高達數百台以上的伺服器主機,單憑IT一人的能力可能有些吃力,這時對外尋求協助才是好的對策。
5大階段縝密規劃 10招技巧化解難題 輕鬆搞定IT機房搬遷
機房搬遷時並不是請搬家公司從A地搬到B地就定位而已,其中關乎到企業營運命脈的應用服務必須不間斷提供,也是後續專案規劃的重要關鍵,也因此系統停機與風險評估是在機房搬遷起始階段中相當重要的環節。
捲起袖子實際測量 現地調查補齊搬遷計畫缺口
現地調查的目的是為了收集機房內所有的可用資訊,並且藉由這些資訊來評估與規劃搬遷計畫,主要的調查項目包括既有設備的規格與型號、設備的體積、大小與重量,以及用電量。
專家分享私房規劃訣竅 掌握機房搬遷實務要領
將機房搬遷計畫規劃得愈完整,執行過程才能減少問題,除了在前期機房搬遷事前需要確定的事項,包括企業搬遷的需求與目的、相關單位主管或營運主管可配合的時間,以及瞭解機房狀態的現地調查之外,設備標示作業、包裝方式、設備如何移動作業、關機前準備及確認關機時間、配合貨車及搬遷路線的動線規劃、災難應變計畫,以及設立檢查點等等,都是規劃過程應該留意的細節。
剖析機房搬遷常見錯誤思維 記取經驗建立正確執行觀念
對多數IT人員來說,機房搬遷是一項壓力沈重的任務,深怕一個不小心就出狀況,然而許多機房搬遷過程中以及完成後發生的問題,往往是因為犯了一些常見的錯誤思維所造成。
台灣雅虎奇摩將於9月15日完成與微軟Bing搜尋引擎的整合,雅虎奇摩刊載於關鍵字廣告首頁的公告上說明,將「不影響關鍵字廣告客戶的排序,以及移轉後自然搜尋結果(關鍵字廣告下方)與排序邏輯、運算法則由微軟Bing提供。」也就是說往後網友使用雅虎搜尋引擎時,搜尋結果的排序將會大洗牌,初期網友可能會因為排序不同而感覺找不到想找的資訊,各家網站的SEO搜尋優化也將有新的、符合Bing的規則。
微軟於2009年中推出的Bing,可以透過事先的計算,把各類相關的資料整理及分門別類,展示給使用者,因此微軟認為Bing為一種「決策引擎」(decision engine),例如當使用者搜尋航空公司的起飛及降落時間,Bing除了會提供搜尋的結果外,也會同時顯示降落地點的飯店和天氣資料等等,甚至還可以針對機票未來漲跌的價格提供預測。因此決策引擎的運作方式與先前SEO關鍵字方式不同,它的結果是透過搜尋關鍵字關聯內容所產生的關聯度,透過資料與分類資料庫進行分析,而不是他們是否有匹配的關鍵字搜索查詢。
根據2010初,雅虎與微軟所簽訂的合作合約來看,他們將進行長達10年的合作,直到2020年,其間微軟提供雅虎搜尋引擎核心技術,負責整合Yahoo搜尋技術:雅虎將成為微軟獨家廣告提供商,前5年,微軟網路廣告利潤的88%分潤給雅虎。目前雅虎奇摩在台灣區擁有九成以上到達率,是影響巨大的入口網站,本次與Bing完成整合將會影響台灣網路廣告、網站SEO,甚至是台灣網友對事件與資訊的瞭解,台灣百大網站的消長。
FROM: 2011/09/14 數位時代http://www.bnext.com.tw/focus/view/cid/103/id/20089
撰文者:數位時代
在戰國策傳出客戶資料外洩之後,一定不少自己架站的人,用自己在主機代管商的資料在各大搜尋引擎測試,看看是否會被強大的搜尋引擎找到。像這類的個資外洩的案例不斷的發生,個各擁有龐大個人資料的網站也小心翼翼的防堵,除了勤加管理帳號密碼和備份之外,只能期待各個留下個人資料的網站在資料安全的管理上,再多下點功夫了。
戰國策爆發客戶資料外洩事件
知名主機代管商戰國策,爆發客戶資料外洩事件,包括代管主機的登入密碼與客戶的資料,都在搜尋引擎上找得到,目前多數搜尋引擎已經清除這些個資,建議使用者立即更換密碼。
用Robots.txt來和搜尋機器人打交道
所以只要你有網站,不管是用什麼程式架設的,你就應該好好地管一下Googlebot在你家的行動,它雖然很厲害但是也是很聽話的,只要你好好跟它溝通一下,就不會對你的網站造成危害。
客戶資料外洩又一遭~
最近網路還蠻熱鬧的,起因就是主機商跟客戶的糾紛,這部份由於我非當事人,也都不認識,所以不予置評,只是雙方彼此都有應援團!?所以在羅生門劇本的演出中,雙方就開始了各式各樣的證據,來強調自己的清白,也因為如此,雙方的怒意越來越高漲,證據也越來越有guts…
DDoS攻擊的痛處,就在被攻擊的當下能即刻完全擋住攻擊的機會幾乎是零,換言之,要不就等攻擊主動停止,要不就只好拔掉網路線(但是這樣對外部服務對象來說,其實也形同被「打掛」了)。曾遭受DDoS攻擊的網站或伺服器管理員,往往覺得納悶,為何花費數十萬元所採購的防火牆及UTM等設備,竟然完全沒有保護力。一旦遭遇DDoD攻擊,面對網站或伺服器無法連線而造成大量的經濟損失,網管人員除了驚慌以外,其實仍可以設法採取反制或禦防措施。
DDoS攻擊原理
DDoS攻擊最初是由DoS(Denial of Service)的擴大性攻擊所演變而來的。DoS的攻擊原理,就是使網路服務提供者的某種或全部服務完全癱瘓!關於這個攻擊原理,其實可用一個生活上的例子來進行說明。這個例子是關於一個恐怖的「詐騙集團」作案手法,並應用了DoS攻擊的一個原理。
首先,詐騙集團會致電給孩子的父母謊稱他們的小孩已被綁架並且要求贖金,為了防止父母有可能打電話給小孩的手機以確認是否真有其事,詐騙集團會先瘋狂轟炸小孩的手機(也就是發動DoS攻擊),讓小孩的手機一直處於忙線的狀態或被煩到關機(DoS攻擊的目的),以致父母打電話給孩子時,不是一直打不通就是說已經關機。如此一來,小孩的父母因為無法驗證(達到DoS攻擊的目的,有正常或真實應用需求時卻無法使用),所以很容易就會上當受騙。
不過,現今網路上單純的DoS攻擊已不常出現,原因在於單純的DoS已起不了什麼作用。這就好像人的雙手能獨自辦到的事情非常有限,而一台電腦能發出或造成的攻擊程度也很有限的道理是一樣的。在DoS攻擊剛出現的年代,駭客大都以強大的電腦去攻擊普通等級的電腦,這樣就算是一對一對打也可以發揮不錯的效果。
但隨著電腦科技發展一日千里,不到一萬元的桌上型電腦已具有不錯的運算能力,因此,一對一的DoS攻擊型態已慢慢淡出,取而代之的是新型分散式DoS攻擊,其原理就是一次尋找幾百台、幾千台或幾萬台電腦,同時對受害者的伺服器或電腦發動聯合大攻擊,這樣就算是再強勁的伺服器或設備,面對如此規模的攻擊,仍然毫無招架之力。
不知不覺成了「共犯」
許多電腦使用者被問到或告知其電腦成為某次DDoS攻擊之「共犯」時,第一個念頭就是反問「怎麼可能」!
不過事實是,在現今網路的多元化應用下,駭客可以很輕易地間接入侵大量電腦而使其在不知不覺中變成了某次DDoS攻擊的「共犯」而不自知。
▲DoS與DDoS攻擊原理示意圖
根據最近「國外資安軟體公司Websense去年下半年調查前一百大網站發現,77%合法網站含有惡意程式」的新聞報導中,(參考網址「http://tw.news.yahoo.com/article/url/d/a/090423/78/1iawz.html」),現今駭客的攻擊模式,大都是挑選一些有資安漏洞的大型網站來入侵,植入暗藏的惡意程式而不被網管人員發現。
換句話說,任何人只要上網瀏覽網頁,就很有機會在不知不覺中下載一些「惡意程式」,例如一些「病毒害蟲類」的惡意程式,會對電腦上的資料進行偷竊或破壞,幸而這部份的「惡意程式」大都可以被防毒軟體偵測到。
另外一部份的惡意程式則可能是「後門開洞側錄類」。執行後先在電腦中開出一道「後門」供駭客作後續的入侵來控制電腦,或直接側錄鍵盤資料,打開網路攝影機以及監視螢幕畫面等,這類惡意程式就有機會不被防毒軟體所發現。
也有些「惡意程式」在偷偷植入電腦後,會暫時性的甚麼事都不做,慢慢的潛伏等待著駭客的攻擊指令,這時候該台電腦已變成駭客「殭屍大軍」中的一員。不過接下來可能會被攻擊的目標卻不是這台電腦,而是某個網路上的大型網站。當駭客的「殭屍大軍」已經經營到一定的規模或時機成熟時,就可能會發動大規模的DDoS攻擊,而因為上網而被偷偷植入惡意程式的電腦,就在使用者不知不覺的當下,變成了那一波攻擊中的「幫凶」。
DDoS攻擊可怕之處
其實,早在2000年左右就發生過針對Yahoo、eBay、Buy.com和CNN等知名大型網站的DDoS攻擊。DDoS攻擊的可怕之處,並非是因為有相當多的人在不明不白下變成「共犯」,而是網路管理者根本無法分辦哪一筆連線是真正的使用者在進行連線,又哪一筆的連線其實是駭客的攻擊行為,這才是網管人員真正的惡夢!遇到這樣的狀況,網路人員可能只剩二種選擇,若不是選擇繼續被「打」,就是選擇直接切斷所有連線。
難道,駭客所發動的DDoS攻擊,真的如此厲害到讓網管人員完全投降嗎?其實,駭客本人(攻擊者)充其量也只是下了一個攻擊指令去操控「殭屍大軍」來進行攻擊,不過可怕之處就在攻擊的型態並不算是真正的「攻擊」,嚴格來說,以單一台殭屍電腦所發動的所謂「攻擊」來看,那也只不過是正常的網路連線要求而非攻擊。
DDoS攻擊取巧的地方就是,當成千上萬個正常連線要求(可能均來自不同的IP),因為不正常的理由而同時連到單一點,也就是受害者的伺服器或網站,這種異常規模的正常連線就成了不折不扣的DDoS攻擊。由於伺服器本身或網站當初的設計,一般均欠缺對突發性的大規模連線作準備,所以通常不是伺服器就是更前端的網路設備CPU「爆掉」,最後活活的被「操死」(當掉或重開)。
最重要的是,被攻擊的過程中,網路服務提供者所提供的服務將完全無法使用,所有真正的正常連線(來自真正的使用者),不是慢到無法使用,就是伺服器本身根本沒有回應。
UTM、防火牆失效?!
如果對類似DoS的攻擊進行細分,將會發現DoS家族的攻擊型態有很多不同的類別,如一般的DoS攻擊均為OSI(Open Systems Interconnection Reference Model)中的第2層(資料連接層)到第4層(傳送層)的攻擊。其攻擊型態大都為大量產生非法或不完整的連線要求,但此類攻擊對今日之防火牆來說,可以輕而易舉地將之擋掉。
絕大部份的DDoS攻擊多半屬於OSI中第7層(應用層)的攻擊,例如上網瀏覽網頁、收發E-mail等都是OSI中第7層的連線應用,換句話說,就是每一筆DDoS攻擊連線均有按照標準的第7層連線要求,對防火牆,路由器或伺服器本身來說,均會被視為合法連線。因而造成一般的防火牆或入侵偵測等網路設備完全無法阻止DDoS攻擊,原因就在於這些網路設備無法分辦攻擊者與非攻擊者,所有連線均為合法連線。
以一個實際的例子補充說明。從前每當遇到非常重大的新聞消息時,想要馬上連線到Yahoo瀏覽新聞都會非常困難,慢到根本沒反應。其實,這樣的一種情況,就是達到所謂「非蓄意性攻擊」的DDoS攻擊效果。
當同一時間內,所有在上網的使用者均連上同一個網站,瀏覽同一則新聞時,機房端的伺服器就會頓時湧入非常多的連線(注意這些連線都是合法的)而造成了負載過重的現象,進而出現了類似被DDoS攻擊的效果,導致想看新聞的人進不去Yahoo的網站瀏覽。
這樣的一個例子完全說明DDoS攻擊為何會難以被分辨及防禦,因為攻擊的本身不在於網路封包異常或網路行為異常,只在於如此的一波大規模連線,並非由某人(駭客)蓄意造成,而是自然產生。所以,對目前的網路設備來說,根本就無從判斷,只好對所有的連線均照單全收,結果就是設備本身「累死」而停上服務。
讓攻擊者無攻而返
雖然,面對DDoS攻擊,網路管理員要完全終結DDoS攻擊的可能性不大,看似相當無力,但其實網路管理者或多或少還是可以從「連線數」這方面下手去對網路設備或伺服器進行調整。
合理的IP數量是可以觀察的指標。首先DDoS攻擊來源一定不是來自單一IP,因為來自單一IP就是純DoS攻擊而非分散式的DoS攻擊了。
既然是分散式攻擊,那攻擊來源一定是來自非常多的不同IP,按照常理來說,正常單一IP對伺服器的連線數量,都會落在有一個合理的範圍內(視所提供的網路服務不同而異),而DDoS攻擊者,有可能因為沒有足夠數量的「殭屍大軍」發動攻擊而只好對手上有限的「殭屍大軍」多加利用,增加每台「殭屍電腦」所產生的連線數。
例如每一台「殭屍電腦」對某某網站發動100條以上的同時連線,雖然這樣的攻擊連線總量與一般的DDoS攻擊同樣驚人,但是卻提供了一個可行的反制辦法,雖不能完全阻止攻擊,但多少可以將攻擊的量縮小。
這個方法就是在未被攻擊時預先設定一個合理的單一IP同時連線數,在遇到攻擊的情況下再大量降低這個值,這樣只要網站的頻寬足夠,防火牆或伺服器有達到一定的等級,就可以讓真正需要連線的使用者繼續使用該網路服務,而不會因為服務完全停擺而造成大量的經濟損失。
當攻擊的規模被成功限制時,網管人員就有時間再透過ISP的協助及IP過濾等方式,將攻擊所帶來的傷害進一步的縮小及著手進行相關的調查,最後讓攻擊者無功而返。
其實,面對DDoS等攻擊,事前的準備與規劃都遠勝於事後的補救,在最初網路服務的規劃上,不管在網路頻寬、防火牆、路由器或伺服器的規格上,都不要抱著夠用就好的心態,不然在真正被攻擊時,或許就只能「聽天由命」了。
「avast! antivirus」是一套內建繁體中文語系的免費授權(家用、非商業使用)防毒軟體,雖然免費,不過防毒能力也是名列前茅,且內建的HTTP、EMAIL防護之外,還有P2P防護、MSN、即時通等聊天工具的安全防護、網路攻擊防護、行為防護…等等,相當完整唷!
軟體版本更新至 v6.0.1203 最新中文版,此版本支援64位元的Windows 7與Vista系統,強化防毒與防間諜軟體的偵測引擎、加強開機掃描功能的效能,並加強網頁防護、腳本防護與行為防護等機制。此外還推出了avast! WebRep,透過社群回饋機制加強「網頁信譽評價」機制的可靠性,並升級全自動沙盒功能,可提示使用者在執行可疑程式時自動進入較安全的沙盒模式來操作。
免費版防毒軟體的部份新增了「全自動沙盒」、「站台封鎖」、「腳本防護」、「網頁信譽評價」…等進階應用,這些都是原本在付費版才會有的功能。
在Pro與Internet Security兩種版本中新增avast! SafeZone功能,提供一個更安全、更隱密的虛擬桌面,讓我們在使用網路銀行或線上購物時不受其他程式的監控或攻擊。而在avast! Internet Security方面則加強了防火牆在啟發式偵測與行為分析等防護機制的能力,並加強垃圾郵件過濾功效。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
avast! 6.0 最新版更新細節:
第1步 將avast! antivirus 免費防毒軟體的安裝檔下載回來後,直接按兩下「setup_av_free_cnt.exe」檔案開始安裝。
新版avast!防毒軟體的安裝方法很簡單,步驟也簡化很多了,只要按一下「下一步」按鈕,沒多久就可以安裝好。
第2步 安裝完後,請按「完成」按鈕,然後再讓電腦重開機即可。
第1步 安裝好avast!防毒軟體後,首先我們必須先執行軟體註冊工作,avast!是免費防毒軟體,執行註冊步驟即可免費取得軟體註冊序號。
請在桌面右下角的avast!圖示上按一下滑鼠右鍵,再點選「註冊資訊」。
第2步 開啟avast!軟體主程式後,先切換到「程式維護」→「註冊」頁面,然後按一下「立即註冊」按鈕。
第3步 接著再按一下頁面中的「註冊」按鈕。
第4步 請依序填上姓名、電子郵件地址、國家…等等欄位,填好之後再按一下「註冊免費序號」按鈕,即可完成註冊。
第5步 如圖,註冊完成後畫面中會顯示「已註冊」的字樣,下方會顯示到期日,等到過期之後可以再重新安裝、註冊一次,都免費的。
第1步 當我們安裝好軟體、完成註冊程序後,請記得先執行一遍全電腦的掃毒工作。請在桌面右下角系統列中的avast!圖示按兩下滑鼠左鍵,開啟avast!軟體主程式視窗。
第2步 開啟之後,從左邊的目錄區切換到「掃描電腦」→「立即掃描」的頁面,然後在「完整的系統掃描」右邊的「啟動」按鈕按一下,讓avast!開始掃毒。
第3步 接著我們就可以在視窗中看到目前的掃毒進度,如果有掃到什麼病毒、木馬或惡意程式...等等,會直接顯示在視窗中,請注意上面的訊息,並依照指示處理。
以下展示avast!免費防毒軟體的其他功能與設定頁面,整個軟體都是中文版的,用起來應該不會有啥問題,按照上面的說明與只是操作即可。
| Windows含資料庫之虛擬主機比較表 | |||||
| 匯智科技-標準型 | 探集數位科技-標準型 | 捕夢網-Windows 進階型 | 戰國策-經濟型主機 | 智邦-Windows案型 | |
| 網頁空間 | 5 GB | 10 GB | 5 GB | 10 GB | 10 GB |
| 月流量限制 | 20 GB | 35 GB | 50 GB | 40 GB | 40 GB |
| 資料庫 | ACCESS(數量不詳) | MySQL x 5個 | MySQL x 5個 | ACCESS(數量不詳) | ACCESS(數量不詳) |
| 管理後台 | Plesk | Plesk | Plesk | Plesk | 不詳 |
| ASP, ASP.Net | 支援 | 支援 | 支援 | 支援 | 支援 |
| ASP SMART UPLOAD | 支援 | 支援 | 支援 | 支援 | 支援 |
| ASP UPLOAD | 支援 | 支援 | 支援 | 支援 | 支援 |
| JMAIL | 支援 | 支援 | 支援 | 支援 | 支援 |
| Mail Accounts | 10個 | 60個 | 60個 | 5個 | 2個 |
| Mail 容量 | 50MB/個 | 100MB/個 | 100MB/個 | 不詳 | 不詳 |
| 年繳費用 | NT$ 5,600 | NT$ 6,500(提出從其它家主機商搬家證明打8折) | NT$ 6,500 | NT$ 6,500 | NT$ 4,000 |
| 首次設定費 | 無 | 無 | 無 | 無 | NT$ 450 |
| 加購MS-SQL | 無 | 100MB/個5,000元/年 | 100MB/個5,000元/年 | 50MB/個15,000元/年 | MS-SQL方案5GB空間60GB月流量MS-SQL(100MB)年繳12,000 |
| * 實際內容及金額以各公司網站實際發佈為準,此表僅將各公司網站於2011-08-23公佈之金額與內容進行整理。* 其它細部規格與說明詳見各公司網站實際公佈內容。 | |||||
Google的PageRank數值是Google用來衡量網頁「重要性」的關鍵指標之一,由0~10的數字組成。某個網頁的PR值越高,代表該頁面相對於其他網頁來說重要性越高,同樣的對於整體網路使用者的重要性也越高。
以往在Google的搜尋結果中,Page Rank數值的高低會直接影響該頁面在Google搜尋結果出現位置的前後不同,也因此PR數值的高低代表了一個網站能否在茫茫網海中脫穎而出的關鍵指標。雖然後來Google也加入了數百種、或上千種不同的衡量標準來排列搜尋結果,不過PageRank數值仍是個衡量網頁重要性的比較具體的數字。
如果你在瀏覽器中安裝了Google工具列,當我們開啟網頁時上面會有個PageRank圖示顯示該站的PR值。如果你沒安裝Google Toolbar,一樣可以藉由以下網站來查詢某個網站的PageRank數值,用來比較各網站間不同時期的發展狀況。
網站名稱:Check PageRank Net
網站網址:按這裡
網站說明:此網站除了可查詢某個網站的PageRank數值之外,還提供了「FAKE PAGERANK DETECTION」功能,可查詢出該站是否透過301或302網址轉向設定來騙取他站的PR值(或稱PR劫持),如果PR值正確無誤會顯示「Pagerank is valid!」,如果疑似PageRank詐騙則會用紅色字體顯示「Pagerank seems to be forged!」,如果你懷疑某個名不見經傳的新創網站一開站就擁有超高PR值...,也許可用這工具來測試看看。
網站名稱:PRChecker
網站網址:按這裡
網站說明:這網站除了提供一個簡單的PR值測試工具之外,還提供了各式尺寸的PR貼紙讓大家貼在自己的部落格或往站上,另外也可以直接把他的PRChecker工具列放在你的網站給大家玩。跟其他查詢工具不同的是,此站可查詢到次目錄或子網域的PR值。
中國的搜尋引擎使用率目前以百度、Google 及中國雅虎為首。兩岸交流頻繁,少不免需要在中國的搜尋引擎進行網站登錄。這裡整理了一些中國搜尋引擎登錄連結。
轉載:http://tw.news.yahoo.com/article/url/d/a/110825/5/2xj6o.html
(中央社記者吳靜君台北25日電)公平會今天表示,大買家公司在Yahoo!奇摩網站購買「家樂福」關鍵字,並呈現「網路量販店家樂福天天搶便宜」字樣,有欺罔消費者行為,處新台幣50萬元罰鍰。
行政院公平交易委員會今天表示,大買家股份有限公司在Yahoo!奇摩網站上買了「家樂福」關鍵字,使消費者在搜尋引擎上鍵入「家樂福」後,就會出現「網路量販店家樂福天天搶便宜」字樣。
經公平會調查,就「家樂福」商標之使用時間、營業額、市占率、門市數量及經濟部智慧財產局相關認定,足認「家樂福」表徵為家福股份有限公司。
公平會表示,大買家公司使用「家樂福」關鍵字,足使消費者誤認點選,增加招徠家樂福的潛在消費者,並且攀附家樂福的知名度,增加曝光率、到訪率,甚至是增加交易。
公平會表示,由於網路愈來愈普及,這種購買關鍵字混淆的違規案件也愈來愈頻繁。去年也有富邦momo購物網買下東森購物關鍵字,標題寫著「東森購物熱賣商品盡在momo」等字樣,讓消費者誤認在富邦momo購物網也可以買到東森購物商品,也遭公平會懲處。
公平會表示,大買家公司雖然專門在網路上經營,實際上營業規模不小,去年營業額也達23億元,且這次違規甚至連自己公司名稱都沒有出現,違規情形相當嚴重,因此懲處50萬元罰鍰。1000825