处理记录

4G智能手机OPPOR1S2498元于今日首发

类型：原创作者：沈唱唱时间：2014-04-2510:25:33

【手机中国新闻】据OPPO官方商城显示，OPPOR1的升级版OPPOR1S于今日（4月25日）十点正式开卖。此前OPPO已经开放此款手机的预售，今日十点OPPO则会正式开卖。

OPPOR1S开售页面截图

综合之前报道的消息我们已经知道，该款手机主打轻薄，采用了“流光镜片”设计的后盖是其最大亮点。至美的外观将会俘获不少追求外观设计感的人群。

4G智能手机OPPOR1S官网截图

OPPOR1S搭载了主频1.6Hz的高通四核处理器，配置5英寸720P屏幕，拥有1GB运行内存和16GB机身容量。这款机器配置了500万前置和1300万后置摄像头，2140mAh电池，系统方面则搭载了基于Android4.3的ColorOS1.2系统，支持TD-LTE、TD-SCDMA和GSM网络。

据OPPO官方商城显示，OPPOR1S的售价为2498元，购买者还会获赠4000mAh移动电源和蓝牙音箱，目前该机仅提供白色款。

DDoS攻击素来以成本低廉（相比防御）、效果显著、影响深远为攻击者所青睐，经过长时间的发展，DDoS攻击方式有很多种，最基本的DoS攻击利用单个合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DoS攻击通常采用一对一的方式，在目标系统带宽、内存、CPU等各项性能指标都不高时，具有明显的效果。随着网络技术的发展，计算机的处理能力迅速增长，内存大大增加，千兆级别的网络出现，目标系统的“消化能力”倍增，这时候，分布式的拒绝服务攻击手段——DDoS就出现了。

利用网络上已被攻陷的电脑作为“肉鸡”，通过一定方式组合形成数量庞大的“僵尸网络”，采用一对多的方式进行控制，向目标系统同时提出服务请求，杀伤力大幅度增加。DDoS攻、防对抗多年，从DoS到DDoS，从以流量取胜到以技巧取胜，从单一攻击到混合攻击，攻击手段正不断进化，本文将一一介绍最常见、最具代表性的攻击方式，企业运营者做到知己知彼，才能有备无患。

一、攻击带宽：以力取胜

如同城市堵车一样，当数据包超过带宽上限，就会出现网络拥堵、响应缓慢的情况。流量型DDoS攻击就是如此，发送海量数据包，顷刻占满目标系统的全部带宽，正常请求被堵在门外，拒绝服务的目的达成。

ICMPFlood

ICMP（Internet控制报文协议）用于在IP主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击。

UDPFlood

UDP协议是一种无连接的服务，在UDPFlood中，攻击者通常发送大量伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100kbps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。

上述传统的流量型攻击方式技术含量较低，伤人一千自损八百，攻击效果通常依赖受控主机本身的网络性能，而且容易被查到攻击源头，单独使用的情况已不常见。于是，具有四两拔千斤效果的反射型放大攻击就出现了。

NTPFlood

NTP是标准的基于UDP协议传输的网络时间同步协议，由于UDP协议的无连接性，方便伪造源地址。攻击者使用特殊的数据包，也就是IP地址指向作为反射器的服务器，源IP地址被伪造成攻击目标的IP，反射器接收到数据包时就被骗了，会将响应数据发送给被攻击目标，耗尽目标网络的带宽资源。一般的NTP服务器都有很大的带宽，攻击者可能只需要1Mbps的上传带宽欺骗NTP服务器，就可给目标服务器带来几百上千Mbps的攻击流量。

因此，“问-答”方式的协议都可以被反射型攻击利用，将质询数据包的地址伪造为攻击目标地址，应答的数据包就会都被发送至目标，一旦协议具有递归效果，流量就被显著放大了，堪称一种“借刀杀人”的流量型攻击。

面对洪水般的流量，花高价进行抗D带宽扩容和多运营商链路冗余，虽一定程度可提升抗D能力，但面对大量攻击仍旧于事无补，而且浪费资源。知道创宇旗下抗DDoS云防御平台——抗D保，横跨全国的分布式数据中心，600G以上带宽抗DDoS，并可随时应急调用腾讯自有带宽1.5Tb，这使得抗D保拥有超过2个Tb的防御能力。 

二、攻击系统/应用：以巧取胜

这类型的DDoS攻击走的是巧劲，利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击，不断占用目标系统的资源以阻止它们处理正常事务和请求。

SYNFlood

这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。建立TCP连接，需要三次握手——客户端发送SYN报文，服务端收到请求并返回报文表示接受，客户端也返回确认，完成连接。

SYNFlood就是用户向服务器发送报文后突然死机或掉线，那么服务器在发出应答报文后就无法收到客户端的确认报文（第三次握手无法完成），这时服务器端一般会重试并等待一段时间后再丢弃这个未完成的连接。一个用户出现异常导致服务器的一个线程等待一会儿并不是大问题，但恶意攻击者大量模拟这种情况，服务器端为了维护数以万计的半连接而消耗非常多的资源，结果往往是无暇理睬客户的正常请求，甚至崩溃。从正常客户的角度看来，网站失去了响应，无法访问。

CC 攻击

CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。我们都有这样的体验，访问一个静态页面，即使人多也不需要太长时间，但如果在高峰期访问论坛、贴吧等，那就很慢了，因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC攻击就充分利用了这个特点，模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。这种攻击技术性含量高，见不到真实源IP，见不到特别大的异常流量，但服务器就是无法进行正常连接。

之所以选择代理服务器是因为代理可以有效地隐藏自己的身份，也可以绕开防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。当然也可以使用肉鸡来发动CC攻击，攻击者使用CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，相比前者来说更难防御。

CC攻击是针对Web服务在第七层协议发起的攻击，在越上层协议上发动DDoS攻击越难以防御，上层协议与业务关联愈加紧密，防御系统面临的情况也会更复杂。比如CC攻击中最重要的方式之一HTTPFlood，不仅会直接导致被攻击的Web前端响应缓慢，对承载的业务造成致命的影响，还可能会引起连锁反应，间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。

由于CC攻击成本低、威力大，知道创宇安全专家组发现80%的DDoS攻击都是CC攻击。带宽资源严重被消耗，网站瘫痪；CPU、内存利用率飙升，主机瘫痪；瞬间快速打击，无法快速响应。知道创宇顶级安全研究团队为抗D保自主研发的Anti-CC防护引擎可以根据访问者的URL、频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。

抗D保-抗CC攻击数据（监控）

DNSQueryFlood

DNS作为互联网的核心服务之一，自然也是DDoS攻击的一大主要目标。DNSQueryFlood采用的方法是操纵大量傀儡机器，向目标服务器发送大量的域名解析请求。服务器在接收到域名解析请求时，首先会在服务器上查找是否有对应的缓存，若查找不到且该域名无法直接解析时，便向其上层DNS服务器递归查询域名信息。

通常，攻击者请求解析的域名是随机生成或者是网络上根本不存在的域名，由于在本地无法查到对应的结果，服务器必须使用递归查询向上层域名服务器提交解析请求，引起连锁反应。解析过程给服务器带来很大的负载，每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时。

根据微软的统计数据，一台DNS服务器所能承受的动态域名查询的上限是每秒钟9000个请求。而一台P3的PC机上可以轻易地构造出每秒钟几万个域名解析请求，足以使一台硬件配置极高的DNS服务器瘫痪，由此可见DNS服务器的脆弱性。

抗D保在全国多个城市采用分布式集群方式部署了上千台高效DNS服务器，从而保证各个地区的查询响应速度。抗D保的高防DNS服务，可有效解决突发的上亿级别的随机HOSTA记录查询攻击、递归DNS穿透攻击、DNS流量攻击等多种针对域名解析的攻击请求。

抗D保防御DNS攻击效果示意

三、混合攻击：流量与技巧并用

在实际情况中，攻击者只求达到打垮对方的目的，发展到现在，高级攻击者已经不倾向使用单一的攻击手段作战了，而是根据目标系统的具体环境灵动组合，发动多种攻击手段，既具备了海量的流量，又利用了协议、系统的缺陷，尽其所能地展开攻势。

对于被攻击目标来说，需要面对不同协议、不同资源的分布式的攻击，分析、响应和处理的成本就会大大增加。

抗D保拥有国内最大的抗D集群，使用腾讯宙斯盾流量清洗设备并结合由知道创宇研发的Anti-DDoS引擎，5秒发现恶意攻击，10秒快速阻断，2T带宽储备，通过多种防御手段，防御各种类型、形态的DDoS攻击，包括基于网络层的攻击，如TCPFlood、UDPFlood、ICMPFlood，以及应用层攻击，类似HTTPFlood这种试图耗尽服务器资源的攻击，同时可以有效防御各种反射攻击和僵尸网络攻击。

面对一次次攻击，即使是去年10月让美国半个互联网瘫痪的DDoS攻击事件，也只是让很多人小心脏稍微颤抖了几下，在大家的印象中，DDoS只是一阵海啸，很快就能恢复了往日的平静。但是，DDoS在互联网发展进程中已经留下了太多不可磨灭的破坏，许多企业就此一蹶不振。而且随着互联网+的不断推进，商业竞争的愈演愈烈，它的危害越来越大，任何企业组织都应该考虑自己的DDoS防护方案，而不是成为攻击的炮灰，也尽量避免遭受攻击后再亡羊补牢。

相关新闻

2016-12-20

2017-03-06

2017-07-28

2017-08-17

2017-09-04

原乐视网CEO梁军参观FF：不后悔在乐视6年祝贾跃亭能东山再起

原乐视网CEO梁军通过其个人微博发布文章称，时隔两年，再次有机会去参观FF，并见到了贾跃亭本人。

梁军在微博中称，和贾跃亭沟通的过程中，贾跃亭不断的提到了反思，提到了过去做业务时的问题。FF得到融资后，现在正在全力以赴的为量产做准备。“贾总也一样，我能感觉到他还要再拼一把的冲动和激情。”

梁军还表示，其在乐视近6年，有成功也有遗憾，但不后悔，从乐视和贾跃亭那里他学到了很多东西，做人就要感恩。

“不管外界怎么评价贾总，我还是衷心祝愿FF能够成功，祝愿贾总能够东山再起。我也提醒自己，我和原来团队组建的创业公司新视家一定要成功，不辜负我们从乐视学到的东西，也不辜负做了6年的乐视人-这个生命中永远值得纪念的回忆”，梁军称。

此前有报道指出，辞去乐视网CEO职务后，梁军于2018年3月份注册成立了新视家科技（北京）有限公司。根据梁军在社交媒体上的介绍，新视家科技构建的是“围绕屏幕+人工智能的家庭IoT平台”。

工商资料显示，该公司的注册时间为2018年3月16日，注册资金为500万元。其中，梁军出资450万元，占股90%；光源资本创始人兼CEO郑烜乐出资50万元，占股10%。

科技互联网

Facebook与华盛顿达成协议禁止歧视性广告定向投放

据路透社消息，Facebook表示已经与美国华盛顿州签署协议，将禁止美国的第三方广告主向受保护群体屏蔽广告，协议要求Facebook在90天内对广告平台进行调整，官员代表称，“Facebook的广告平台目前允许非法的歧视，包括种族、性取向、是否残疾和宗教信仰等。”Facebook方面称，“我们已经从广告目标排除工具中移除了数千个与潜在敏感个人属性相关的类别，包括种族、民族、性取向和宗教信仰等。”

eBay将从今秋天开始支持ApplePay

据外媒报道，eBay宣布将从今年秋天开始支持ApplePay的付款方式，将从一小部分Marketplace客户的试用开始。eBay的声明中表示，“ApplePay是最普遍的付款方式之一，为用户提供一种简单、快速和安全的付款方式。在eBay上提供ApplePay作为一种付款方式，是为数千万买家提供更多选择和灵活支付选择的第一步。”

亚马逊沃尔玛同日宣布将扩大各自配送范围

据TechCrunch消息，线上零售代表亚马逊和线下零售代表沃尔玛已经开始“针尖对麦芒”的竞争。两家公司在同一天宣布将扩大各自的杂货配送业务。亚马逊方面表示，将通过全食超市把货物配送服务扩展到纽约和和弗罗里达州的数个新市场。与此同时，沃尔玛与其配送商Postmates将把配送服务扩张到洛杉矶及其周边地区，包括格伦多纳、鲍德温公园、花园树林、罗斯米德、皮科里维拉、菲希尔农场和圣塔克拉丽塔，以及圣地亚哥。

Uber自动驾驶汽车重回道路测试增加人类驾驶员监控系统

据美国媒体报道，本周Uber将重启在匹兹堡的自动驾驶项目。此前，因为该公司一辆沃尔沃XC90SUV在自动驾驶状态下发生交通事故并致死一名49岁的女性，而导致Uber的自动驾驶项目关闭了四个月之久。在事故发生后，Uber曾在亚利桑那州和匹兹堡解雇了数百名安全司机。但是，消息称随着Uber自动驾驶项目将重新上路，安全司机的规模更大了。此次Uber自动驾驶项目"卷土重来"，再次进入公共街道，将由人类司机辅助驾驶，除了安全性监控外，还将负责数据搜集和地图更新的工作。

Facebook回应在中国成立子公司：为当地人才提供支持

北京时间7月25日上午消息，Facebook发言人发言称“我们对于在浙江建立创新中心，为中国的开发者、创新者以及初创企业提供支持很感兴趣。““我们的关注点将放在培训以及工作坊上，以此帮助这些开发者和企业家进行创新、取得进步。”周二路透社的报道称，中国国家企业信用信息公示系统的一份文件显示，这家社交媒体巨头已经在中国设立了子公司，注册资金为3000万美元。子公司设立在杭州，文件中，公司的股东仅为FacebookHongkongLtd，没有其他实体参与。

继阿里之后，百度、搜狗上线问题疫苗查询服务

近期，疫苗事件持续发酵，诸多企业上线问题疫苗查询服务。继阿里健康上线疫苗查询功能后，今日百度搜索和搜狗搜索也推出该服务。三家企业的查询服务均能够提供疫苗名称、批号、生产厂家、有效期等信息

提前发现高危漏洞，微软、苹果致谢支付宝安全实验室

微软和苹果分别在官网发布安全公告，致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞，避免更多用户中招。这两个漏洞会导致用户的主机被远程控制。目前，微软和苹果已将漏洞修复。蚂蚁金服光年安全实验室已多次发现主流网络平台漏洞，上个月获得谷歌致谢。

果小美总裁殷志华离职番茄便利创始人、果小美总裁殷志华已经于近日离职。有知情人士称，殷志华离开果小美之后不排除会继续创业，“有可能还是在新零售领域”，不过还有说法是，殷志华也有可能加入新型便利店领域的某头部玩家。据悉，和他一起离开的还有原番茄便利的另一个高管杨泽川。对此，果小美官方回应，不予置评。

腾讯小程序上线问题疫苗查询入口微信小程序“腾讯安心计划”，今日紧急开通问题疫苗查询入口，用户可通过该入口查询疫苗批次是否已被监管部门列入“召回疫苗”。同时，本周内“腾讯安心计划”还将开通疫苗共享预警通道，为同批次问题疫苗接种用户提供查询和提醒功能。另外，QQ浏览器目前也已针对该项疫苗查询功能开通搜索直达服务。

创投

蔚来资本旗下美元基金获石油巨头BP风投部门千万美元投资

跨国石油巨头BP公司继与蔚来资本建立长期合作伙伴关系之后，BP公司的风投决定对蔚来资本的美元基金投资1000万美元。此项投资将用于包括电动汽车、新能源基础设施、智能汽车系统、车联网和包括电池在内的新材料，以及双方可能共同感兴趣的其他领域。

京东终于拿下保险牌照4.83亿入股安联

2个月前，安联财产保险（中国）有限公司披露将公司的注册资本从目前的8.05亿元增加至16.10亿元。据安联财险公告，京东等公司参与出资。此次增资后，安联财险由外商独资变为中外合资。而京东成为其第二大股东，花4.83亿元拿下保险牌照。

财经

中国铁塔今日招股最高募资额680亿港元将于8月8日上市

由国内三大电信运营商（中国移动、中国联通、中国电信）共同合资成立的中国铁塔，今日招股，预计最高募资额约680亿港元，每手（2000股）入场费约3181港元。中国铁塔计划于8月1日定价，8月8日正式挂牌交易。中国铁塔有望成为今年港股最大的IPO，同时也是继阿里巴巴（集资218亿美元）上市后，4年来全球最大规模的募资。

传拼多多IPO定价22.8美元市值将突破280亿美元

25日早间，有媒体爆料称，拼多多IPO已经定价22.8美元，市值将到288亿美元。对此，拼多多方面未予置评。

今年6月底，成立仅仅三年的拼多多向美国证券交易委员会提交招股说明书，并定于本周四正式在美股上市。根据拼多多招股说明书显示，拼多多将以每股16美元至19美元的价格发行8560万股美国存托股票(ADS)，最高拟融资18.7亿美元。腾讯和红杉资本拟在此轮IPO中分别增持2.5亿美元。承销商为高盛、瑞信、中金和华兴资本，受托银行为德意志银行。

瑞银：预计腾讯二季游戏业务收入按季下降9%

瑞银报告称，预计腾讯第二季手机及个人电脑游戏业务收入按季下降9%(原预期持平及跌5%)。手游方面，因缺乏新游戏推出，部分现有主要游戏流失市占率。由于市场竞争加剧及朋友圈广告量增长放缓，预计第二季广告收入144亿元，全年为601亿元，分别较原预期低10%及6%。不过，集团长远增长可改善，预期腾讯第三季及末季整体收入按季增长分别为11%及10%。

富途证券称暂无IPO计划推出全线上开户服务

此前，路透旗下IFR报导称富途证券计划进行IPO，募资金额在3亿美元-5亿美元。7月25日，富途证券首席执行官邬必伟表示，这是早晚的事情，只是目前并无时间表。当天，富途证券宣布，推出全线上开户服务，成为香港证监会推出券商开户新规后，首家推出全线上开户服务的券商。

趣头条将于年底上市，估值30亿美元

据趣头条内部人士，资讯阅读应用趣头条将于今年年底上市，但尚未确定上市地点。据此前彭博报道，趣头条考虑最快今年在美国IPO，寻求不超过30亿美元的估值，并已开始接触承销商。