当前位置:主页 > 高防服务器 >

ddos防御_佛山bgp高防服务器_如何解决

时间:2021-06-12 02:22来源:E度网络 作者:E度网络 点击:

ddos防御_佛山bgp高防服务器_如何解决

Bash(unixshell)在我14个月大的时候问世了。它取代了我出生前11年推出的类似项目。当我学习阅读的时候,它已经有好几年的时间来成熟和稳定。当我第一次坐在Linux提示符下时,bash已经15岁了。现在二十五岁了。从我的角度来看,bash一直存在,我从来没有考虑过它来自哪里或者谁维护它。就在那儿。这也很复杂。它是一个实用程序,一个接口,一种语言,一个运行时。一言以蔽之,现在是90年代初,说到电脑,就意味着一团糟。像"灵活"和"强大"这样的设计目标可以转化为"恶魔般的巴洛克式"和"全副武装和可操作的战斗站"。Bash是一种语言,其中"esac"和"fi"是关键字;其中":"{:&};:"既是一个完全有效的程序,又是一个灾难性的程序;其中"2>&1"预计对读者有深刻的意义,与2大于1没有任何关系,在这两个例子中,和号的作用完全不同。我不打算粉饰这个:bash是一种不好的语言,它应该感觉很糟糕。这是一场朗塞克的噩梦,除了逃到炮弹外,别无出路。看看这个几个月前的bash脚本错误。这是一个主要的安全缺陷,网络防火墙,归根结底是变量赋值的右边是否有引号。在以根用户身份执行和不执行神秘文件之间,只有一些愚蠢的引号!我当时的评论是"bash是一种基本上设计用来执行它遇到的每一个文件的语言。"bash产生于这样一个想法:你永远不想运行任何它可以解析为存在的程序。它从未遇到过它不想插入的字符串。您可能已经意识到这都是Bash Bug的累积(我很喜欢昵称Shellshock)。一部分我感到震惊和沮丧的是,这个bug已经在野外存在了很多年而没有被注意到,bash有着难以想象的巨大的部署;将它描述为有史以来执行最快的程序之一一点也不夸张。我的另一部分认为,好吧,看看bash是多么的混乱、复杂和难以捉摸,就像其他关键的代码库,最近有灾难性的错误,有着吸引人的昵称。这是一个在我在世时就建立起来的程序,它展示了当时典型的工程管理信息系统步骤。互联网的早期是技术本身的工业革命——大规模的基础设施建设非常迅速,却不知道会产生什么样的长期后果,而现在,我们深陷于糟糕的架构的技术债务中,时间远远超过了设计和实施它所花的时间。我可以靠在椅子上告诉你,我认为bash是一种设计糟糕的语言,尽管我的观点是有价值的,但这完全改变不了一个事实,即bash位于依赖它的数千个重要程序的下面。它不会消失的。我们在错误的基础上建立了我们的基础。"能力"和"灵活性"在原则上听起来很好,但它们只是覆盖在复杂性之上的镀金外衣,而复杂性则是bug滋生的泥潭。在shell接触点(如system()和popen()中的bug是众所周知的,cc防御是什么,也得到了很好的研究,但它们会溃烂并持续存在。""灵活性"在大多数环境中只意味着一切都是一个字符串,字符串可以是任何东西,任何事情都可能发生在这个可怜的字符串上。Shellshock bug的一个特性是,一个神奇的字符序列导致导出的环境变量将其内容作为函数读入并添加到命名空间中。多好的主意!我们可以在运行时从任何地方传递自定义代码来执行任何操作!它太灵活了。在现实世界中如何使用环境变量将潜在的任意数据从其他存在领域传输到shell,这一直是一个错误的特性。除非前端程序明确地从任意字符串中剥离神奇的前导序列"(){",否则可以在bash实例的函数中添加任意内容,如果bash实例不进行解析,可能会导致意外结果,包括神秘的崩溃。考虑到我从未在任何安全指南中看到过这一点,ddos攻击防御和cc攻击,我估计实际执行此操作的此类程序的数量大约为零。这个强大而灵活的功能实在太模糊了。同样的模糊性和复杂性也促进了错误特性的出现:您可以关闭函数定义并附加顶级代码,这些代码将在shell生成后立即执行,而不需要调用正确的函数。哎呀。Twitter上有一个截图,上面提到了"一个叫做bash的bug",这是新闻通常会犯的错误。不过,ddos防御更换ip,我觉得说"一个叫做bash的错误功能"并不是太离谱。它的许多用途都与它在尽可能小的机会下对数据所做的完全不匹配。一个健壮的工程程序应该与bash或任何其他图灵完整系统在尽可能少的点上相交,并且以尽可能受限的格式。当你用自己的编程语言与程序之外的任何东西交互时,花点时间学习它和它的陷阱,以避免无意中导致它被编程。同样重要的是,在为自己的代码添加如此强大、灵活的错误功能之前,抗ddos攻击防御系统,请仔细考虑。别再为别人积攒十五年或二十五年的技术债务。

推荐文章
最近更新