广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

seo运营培训

放大字体  缩小字体 发布日期:2022-05-28 03:18:45  来源:seo运营培训  作者:yun  浏览次数:1
核心提示:seo运营培训-DDoS攻击方式有哪些Cisco IOSIOS XE Software CMP(集群管理协议)远程代码执行漏洞,是2017年3月17日美国时间下午4点

seo运营培训-DDoS攻击方式有哪些

Cisco IOS & IOS XE Software CMP(集群管理协议)远程代码执行漏洞,是2017年3月17日美国时间下午4点,由Cisco官方网站发布的Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞,这个漏洞的危害等级为高危。

漏洞描述:

Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备开发的操作系统,也是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术。集群管理协议(Cluster Management Protocol,CMP) 是集群成员之间内部使用TELNET来进行信号和命令控制的协议。多款Cisco产品中的IOS和IOS XESoftware存在远程代码执行漏洞(CNNVD-201703-840,CVE-2017-3881)。该漏洞源于未能将CMP-specific Telnet选项限制于内部集群成员之间的本地通信使用,允许任意设备通过远程登录连接的方式接受并处理这些选项,并且错误处理格式不正确的CMP-specific Telnet选项,导致远程攻击者可以利用该漏洞通过发送畸形CMP-specificTelnet选项,向受影响设备建立一个Telnet会话,进而执行任意代码,提升权限,完全控制受影响的设备或导致设备重启。

影响产品:

以下设备受到影响:Cisco Catalyst switches;Embedded Service2020 switches;Enhanced Layer 2 EtherSwitch ServiceModule;Enhanced Layer 2/3 EtherSwitch Service Module;Gigabit Ethernet Switch Module (CGESM) for HP;IE Industrial Ethernet switches;ME 4924-10GEswitch;RF Gateway 10;SM-X Layer2/3 EtherSwitch Service Module。

本次受影响设备达319种型号,具体型号见思科官网。

修复建议:

3月29日,思科官方已针对该漏洞发布安全公告,请受影响用户及时检查是否受该漏洞影响。

受影响的CiscoIOS版本为: 15.0(2)SE 10

可将其升级至如下版本以消除漏洞影响:

15.2(5.5.20i)E2

15.2(5.5.15i)E2

15.2(5)EX

15.2(4)E4

了解更多

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

seo运营培训-SEO相关(1)

Cloaking 障眼法是在seo作弊行为当中比较常见的一种方式,障眼法从字面意思上来看就是一种欺骗搜索引擎或者浏览用户的行为。今天和朋友们分享一下Cloaking 障眼法是什么意思,朋友们可以作为seo名词解释来收藏一下。

Cloaking 障眼法从专业的角度来说就是一种通过伪装页面或者选择性隐藏页面,针对搜索引擎蜘蛛抓取来设置一些网站页面,而这些页面是普通浏览用户看不到的。又或者说针对浏览用户设置的一些网站页面,而这些网站页面是不会被搜索引擎蜘蛛抓取到的。针对搜索引擎蜘蛛设置的内容并不是通过robots协议来实现的,如果是通过robots协议来实现的话就不算是seo作弊了。

Cloaking 障眼法所展现的页面是具有很强的针对性的,对于浏览用户和搜索引擎蜘蛛去分别程序不同的页面内容。这种seo作弊方法是比较原始的技术操作了,对于现在日益成熟的搜索引擎蜘蛛来说,对于Cloaking 障眼法的页面分辨能力还是比较强的,因此利用Cloaking 障眼法技术进行作弊操作的网站现在也越来越少了。

利用Cloaking 障眼法技术来优化的网站,主要是为了让搜索引擎蜘蛛抓取从而可以收录更多的可以竞争关键词的页面,而那些需要给用户浏览的页面则是属于广告内容比较多的页面。因此对于现阶段来说,用户分辨广告内容的能力提升的基础上,一些广告页面是并不会带来很好的广告效果的。而是通过真正符合搜索引擎算法及用户需求内容的提供,才会赢得更加好的优化效果。

Cloaking 障眼法其实是老一套的seo作弊技术,对于现在来说即使是利用这样的方法去优化网站,也并不会带来什么好的效果。即使是追求短暂的优化效果的朋友,也不会通过Cloaking 障眼法来获得了。只是希望朋友们可以了解一下这个seo名词,提升一下自己的seo技术的知识点。

seo运营培训-SEO相关(2)

在之前和朋友们分享了什么是DDoS攻击,那么DDoS攻击方式有哪些呢?一般来说,DDoS攻击是通过大量合法的请求占用大量网络资源,已达到网站流量过度造成瘫痪的状态。一般服务器空间商也会因为这样的大量网络访问的问题,而会第一时间暂时关闭网站。以下关于DDoS的攻击方式主要内容转载自百度百科,感兴趣的朋友可以多多关注。

DDoS的攻击方式主要分为以下几种:

通过使网络过载来干扰甚至阻断正常的网络通讯;

通过向服务器提交大量请求,使服务器超负荷;

阻断某一用户访问服务器;

阻断某服务与特定系统或个人的通讯。

IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

LAND attack

这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的源地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

Application

与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: seo运营培训
 
推荐图文
最新热点文章