Xiao2DouBlog

简单分析一下面对找工作的一些问题，缓解自己的焦虑。

主观评分：8/10

在Web of Science中访问该论文

1. Abstract

DNS amplification has been instrumental in over 34% of high-volume network DDoS attacks, with some floods exceeding 300 Gbps. Today’s best practices require Internet-wide cooperation and have been unable to prevent these attacks. In this work, we investigate whether these best practices can eliminate DNS amplification attacks and characterize what threats remain. In particular, we study roughly 130 million DNS domains and their associated servers to determine the DNS amplification potential associated with each. We find attackers can easily use these servers to create crippling floods and that few servers employ any protection measures to deter attackers.

DNS放大在34%以上的高流量网络DDoS攻击中起到了重要作用，有些流量超过300Gbps。如今最好的方法是需要整个互联网范围内的合作，并且已经无法防止这些攻击。在这项工作中，我们研究了这些方法是否能够消除DNS放大攻击，并描述了仍然存在哪些威胁。特别是，我们研究了大约1.3亿个DNS域名及其相关服务器，以确定与每个域名相关的DNS放大潜力。我们发现攻击者可以轻易地利用这些服务器来制造攻击流量，而且很少有服务器采用任何保护措施来阻止攻击者。

什么是Docker?

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口,更重要的是容器性能开销极低。

为什么使用Docker？

1. 开发的程序最终的运行环境为Linux，开发环境不方便调试，并且避免了“代码在我电脑上没问题”的情况；
2. MacOS上并没有好用的SSH管理工具，Windows上则有很多方便快捷的工具，直接使用ssh命令会出现掉线，文件传输不方便等情况，Docker则可以直接将主机目录挂载到；
3. Docker是轻量级的容器，相比虚拟机而言，对电脑资源的要求更低，启动速度更快。

为了解决部分网站、邮件客户端未使用加密协议的问题，可以通过在云服务器上搭建VPN（Virtual Private Network，虚拟专用网），使用VPN来对敏感流量进行加密，从而达到保护个人信息的目的。

本文使用环境：Ubuntu 16.04

依赖：Python

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing