用ping查看百度ip地址,ping不通?
局域网互相之间Ping不通是局域网非常常见的问题,出现这种问题也不用担心,只要懂套路就可以搞定
我们先搞清楚局域网转发原理,局域网转发实际上通过二层广播域进行MAC转发,基本原理我们可以这样理解:
1、PC机A要和PC机B通信,A不知道B的MAC地址,于是A先在局域网内通过ARP协议呼叫:谁知道B的IP地址对应的MAC地址
2、如果PC机B在局域网内,B就会回应,我的MAC地址是XX.XX.XX.XX.XX.XX,然后PC机A就知道了B的MAC地址,然后把A到B的数据报文的目的MAC封装成B的MAC地址,然后把报文丢到局域网交换机转发
3、交换机内部是依据MAC表转发的,在收到g目的MAC是 PC机B的报文后,在交换机内部查MAC表,发现MAC表内B对应的交换机端口,然后就把报文从那个端口丢到PC机B,这样就实现了A和B的通信。交换机对自己知道目的MAC的报文只转发到目的MAC所在的端口。对于广播报文的流量会转发到所有端口
所以我们看到,A要是能PING通B,必须有几个要素
第一、A和B都需要通过二层交换机接到同一个局域网
第二、A必须有B的MAC信息,B必须响应A的ARP报文
第三、交换机网线等硬件必须能转发正常
因此我们可以依据这个基本原理定位:
专业一点,可以先确认A和B连接在交换机上的物理连接是不是正常,非常简单的工作就是看看交换机上有没有A和B的MAC地址信息,只要有流量交换机上就会有PC机的MAC地址和端口的信息,如果有就表示物理连接没有问题,如果没有可能需要更换网线或者交换机端口
简单一点,采用任意可以上网的第三台主机分别PING主机A和B,如果有一台可以PING通,那么问题就出现在没有PING通那台,如果都不能PING通,那问题很可能出在交换机,如果都能PING通,那么问题可能是交换机或者PC机自己的防火墙做了策略
如果找到了有问题那台PC,找一根肯定没有问题的网线,让正常的PC和有问题的PC直连,配置同一网段,再互相PING。可以PING通,表明故障PC连接交换机的端口或者网线有问题,需要逐个更换。如果直连不可以PING通,检查故障网口闪烁是否正常,不正常就要更换网卡,正常就要检查是不是PC中了毒,用工具修复一下
如果是交换机有问题,首先重启交换机看看能不能解决问题。如果不能解决就检查交换机上是不是配置了过滤工具过滤了故障PC的流量
如果是全部无法PING通,重启交换机后一开始可以PING通,过一会不行,就要检查是不是交换机遭遇了环路或者广播风暴。环路的意思就是由于组网原因导致本因送出去的流量又绕回交换机,导致流量在交换机内部不断循环复制叠加,最终导致交换机端口口带宽满了。外在体现为交换机所有链接网线的端口网口状态疯狂闪烁,此时需要检查组网
如果发现都不能PING通,重启后也搞不定,很有可能交换机坏了
这里只是举几个例子,实际上PING不通的原因非常多,必要时可以查一下百度
百度和Google的搜索技术是一个量级吗?
首先我们先来看一个2020年全球搜索引擎的使用占比图
搜索技术从这个图我们看出来,google以绝对的优势占据老大的位置,占据了全球市场的92%。
百度对外声称是最大的中文搜索引擎,最早的时候确实百度的中文分词做的比google好一些,但是现在的话google对于中文的搜索已经不会比百度差了。
如果你经常用百度和google,你就会发现百度搜索出来的东西有时候并不是你想要的,或者你翻好几页才能找到你想要的,但是google会在第一页前几条就给你想要的。总之,百度给你他想给的,谷歌给你你想要的。
百度肯定也是想打开国际市场的,谁不想让自己的领域更扩大一些,但是多年的发力就收效甚微。
人工智能领域抛开搜索,我们还可以从其他领域对比一下两个公司的技术,比如google的人工智能和机器学习,比较有名的AlphaGo ,当年着实在世界上火了一把,也间接奠定了谷歌在人工智能领域的地位。
百度也想在人工智能方面发力,但是截至目前也没什么可以拿得出手的成果,就是在雅虎和微软鼎鼎大名的陆奇也没能挽救百度。
大数据领域在大数据领域现在成了标准的hadoop也是最早按照google的三篇论文来实现的,百度曾经由王选院士的一个博士带领,想基于Google论文独立实现(金字塔计划)一个自己的系统,但开发难度过大直接导致项目夭折,最终也转向了Hadoop,由此也看出来百度和google在大数据领域的技术差距。
所以在大数据领域,有这么一个说法,如果你想了解最新的行业动态,或者最新的技术,请关注谷歌的论文。
总结在中国,可能阿里更像是中国的谷歌,而百度只是一个搜索公司。
其实google搜索只不过是其母公司Alphabet下的一个产品,除了搜索还有android、YouTube、chrome等等,但是百度没有了搜索就什么都没了,所以Alphabet的理念就是google负责挣钱,Alphabet负责改变世界
为什么同一个网址有些人能打开?
遇到这种情况,一般都是电脑问题导致的,具体原因分析和解决办法如下:
1、查看电脑是否能够联网,比如访问百度等网站,如果能够联网,在cmd窗口ping下之前打不开的网站地址,如果ping失败,代表电脑网络到这个网站服务器链路不同,一般可以通过清DNS缓存、更换网络等操作来解决;
2、清理一下电脑和浏览器缓存:可能在某个时间段内电脑或者网站发生暂时的故障从而导致无法访问,在恢复正常的时候,访问网站由于仍然是使用本地的缓存,这样就会导致打开网站显示的并不是最新的正常页面;
3、检查杀毒软件或者防火墙等设置:比如关闭360杀毒或者安全卫士软件,一些安全软件可能会对某些任务有危险的网站进行屏蔽,导致无法访问,关闭电脑的防火墙可能也会解决该问题。
租用高防服务器暴露IP咋办?
什么样的网站容易被ip攻击?在我们处理过的ip攻击中,主要消耗的是CPU和内存,通常在带宽被占满前CPU和内存已经爆掉。而对于静态网站,也就是生成HTML页面的网站,静态请求占用的CPU和内存是极低的,所以几乎不太可能出现生成HTML后被CC攻击挂掉的情况。所以,被ip攻击的主要都是动态网站,比如Discuz,Wordpress等。都是什么人在攻击?无聊恶作剧、打击报复、敲诈勒索、同行恶意竞争。
ip攻击基本可以概括为下面几类1.OOB攻击:利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
2.DoS攻击:针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。
3.WinNuke攻击:从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing:它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。
5.TearDrop攻击:利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows 9X/NT进行攻击之外,连Linux也不能幸免。
ip攻击的防御方式①JavaScript方式输出入口
第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序。
作用就是计算出入口变量的值,然后在访问的网址后面加上类似于”?jdfwkey=hj67l9″的字串,组合成新的网址,然后跳转,当防火墙验证了jdfwkey的值(hj67l9)是正确的之后,就放行,一段时间内就不会再出这个判断程序的页面。
(防护方式用的最早并且用的最多的是金盾防火墙。也正是由于用的人太多了,市面上已经有突破金盾防火墙的软件在出售,原理就是通过JS解析引擎计算出jdfwkey的值。)
②301或者302转向方式输出入口
原理和1类似,突破的方式更简单,和1差不多,只不过是直接在HTTP头中,连JS引擎都省了。区别在于把入口直接输出在了HTTP头部信息里,不重复叙述了。还有一些把入口通过其他方式输出的,比如cookie,类似于1和2,原理都是在第一次访问的时候设置一道槛。这个就不单独计算为一条了。
③屏蔽代理
由于一部分的CC攻击是利用代理服务器发起的,所以有些时候防CC会屏蔽掉带x-forward-for这个值的IP,对匿名代理无效。无法硬性突破,也就是说,如果屏蔽了带x-forward-for的IP,那么它就不可能访问到。
④判断速率
由于CC攻击是持续的发起请求,所以发起攻击的IP在单位时间内的请求数量会明显比正常多出很多,通过把请求频率过高的IP屏蔽掉来防御。突破的方式就是限制请求速度,但是这对于攻击者是一个挑战,限制单个攻击源的请求速度,并且保证攻击效果,这就要求攻击者拥有更多倍的攻击源(肉鸡)。
⑤验证码
这个基本是最后的无敌大招了,必须在用户输入验证码后才能访问。目前阶段几乎不可能应用到CC攻击中,未来也不太可能。但是网络上有很多的打码平台,如果和这些平台对接的话,人工识别验证码,就OVER了(应该不会有人去搞,太麻烦)。
对于所有的防护方式,如果是把网站域名解析到了别处,通过其他机器转发请求来防御CC攻击流量的(比如CDN),都可以通过添加HOST值的方式将流量发到真实机器上,使这些防护失效。找查网站真实IP的方法很多很复杂,不能保证100%都能找得到,本文不做叙述。
大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。另一种过滤类型是出口过滤,用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包,确信源地址是来自本单位局域网的一个地址,如果不是,这说明有人正使用假冒地址向另一个网络发起攻击,这个数据包应该被丢弃。
预防ip攻击的副作用有些IP,我们会要求它一直可以访问到网站内容,比如蜘蛛,比如交易类网站的支付宝异步通知。但是收集这些IP,几乎是无法100%准确的收集到的(可能有人会想到useragent,一句话:攻击者可以伪造),所以我们尽可能选择属于自己的独立IP空间。
一般一分钟内搞定,具体的应该是ECS+SLB+百度cdn,一些防CC攻击手段方法,对搜索引擎并不友好。总结下来就是,几乎所有方式,都会产生或多或少的负作用,所以,任何一种防护方式,在没事的时候不要开,只在被攻击的时候开启。封 http_user_agent 屡试不爽,偶尔有useragent也随机的cc攻击,可以封 http_refferer,总归有共同点,通过tail日志几秒就看得出来,nginx一个简单的if判断return一个503之类,或者apache一个简单的deny配置。
上网行为监控设备可以看到你的访问链接吗?
楼主可以看一下Ping32对https加密协议的审计哦,绝对是业界率先支持的,技术一流,并且也能够对SSL加密邮件进行审计监控。
