網路環路與攻擊和谷歌的四個8

2021-06-19 22:10:53 字數 1259 閱讀 5892

公司網路由於某人攜帶式路由的使用,形成了網路環路,結果造成整個網路的dns全部掛掉,it支援找了整整乙個上午還沒有找到那個比手機大不了多少的小玩意是插在誰的電腦上~~~

很隱秘的攻擊

公司路由提供的dns不能用了,就用了谷歌的8.8.8.8了。多大氣的ip。

免費的dns,為什麼提供這個呢?

作為乙個陰謀論者,提出如此的乙個假設:谷歌在某時間段內某個ip的網路訪問的**有個徹底的掌握,無論被訪問的網頁是不是有谷歌的前端**,然後,根據谷歌對已收錄**的拓撲分類和依據**進行的使用者建模,就能分析出來這個ip上有幾個型別的使用者並且在ip有效期內針對性的投放廣告~~~~

免費的dns對乙個ip的使用者的跟蹤效果可比cookie要強多了,雖然比較模糊

網路環路定義:

網路環路也分為第二層環路和第三層環路,所有環路的形成都是由於目的路徑不明確導致混亂而造成的,例如第二層,乙個廣播資訊經過兩個交換機的時候會不斷惡性迴圈的產生廣播,造成環路,而第三層環路則是原路由意外不能工作,造成路由通告錯誤,形成乙個惡性迴圈

例子:網路192.168.0.0/24--路由1--路由2正常192.168.0.0/24網路被路由1通告到路由2,當網路出問題不能達到的時候,路由1把192.168.0.0/24路由資訊刪除,但是路由2通告給了路由1,讓路由1誤以為路由2的那邊能達到192.168.0.0/24網路,結果造成惡性迴圈(例子建立在rip,igrp等路由協議下,只有這兩個協議會造成第三層環路)

網路的二層環路通常在發生辦公區域移動或者網路節點比較密集的環境中,因為網路跳線的兩端的水晶頭為一致的,並沒有區分是接hub/switch或者pc的,導致接入的隨意性比較大,從而給使用者造成可以隨意將網路跳線同時接入到埠中,一旦發生這種問題就形成了環路,網路環路的危害非常大,重則導致乙個公司的所有網路中斷,輕則至少一片區域的網路中心,給公司生產和運作帶來巨大的損失.

傳統的二層預防技術主要有stp(spanning tree)來預防,stp在不斷的修改和更新中,產生了諸如stp/rstp/mstp等多個版本,大家可根據各自的組網規劃來選擇應用,但是stp的配置複雜度,以及協議本身的開銷通常都是網路管理人員比較頭痛的事情。

雖然二層的物理環路在普通的辦公室或網路節點並不密集的場景中並不多見,但是在諸如it製造業或者學校實驗室等網路節點密集型的企業,因為人員的流動性,網路節點的密集性,跳線兩頭rj45的一致性,所以二層網路環路並不少見,stp在這種環境下多數不生效,無法很好的啟用,因為stp與生產的控制程式或者實現程式存在有一定的問題,所以導致二層的網路環路在這類企業中成了乙個隱患,定時炸彈一樣,指不好什麼時候爆發。

事物的四個特性和四個隔離級別

事物是一條或者多條sql語句組成的執行序列,這個序列中的所有語句都屬於同乙個工作單元,要麼同時完成,其中如果有乙個失敗,則其他操作都要回滾。事物是乙個不可分割的資料庫邏輯工作單位,要麼全部完成,要不失敗回滾。事務執行的結果必須使資料庫從乙個一致性狀態變到另乙個一致性狀態。乙個事物的執行不能被別的併發...

事務的四個標準特性和隔離性的四個級別

乙個資料庫事務是 乙個被視為單一的工作單元的操作序列 乙個良好的事務處理系統,必須具備四個標準特性 原子性 atomicity 乙個事務必須被視為乙個不可分割的最小工作單元,整個事務中的所有操作要麼全部提交成功,要麼全部失敗回滾,對於乙個事務來說,不可能只執行其中的一部分操作,這就是事務的原子性。一...

工作中任務管理的四個原則和四個技能

這是前一陣給團隊培訓,提高團隊工作績效時寫的。四個原則 l 瓶頸性任務最優先解決原則 l 高不確定性的任務優先解決原則 l 前置性原則 l 複雜多變任務的處理原則 比如說,上面這個任務分解,b c f這條線是瓶頸線。是最優先解決的線。滿足下列兩條之一的任務是高不確定性任務 困難的 沒有實現方案的 無...