分类
软件工具

wordpress常用插件集合

由于WordPress插件实在太多,这里仅列举中文wordpress常用的一些插件。
CommentLuv让评论插件:CommentLuv是一个鼓励评论插件,这个插件的开发主要目的是能有效提升用户评论积极性,它可以在评论者提交评论后在你的评论内容下部显示该评论者博客的最新文章,增强与评论者的互动。

WP-Syntax代码高亮插件:WP-Syntax是一款非常优秀的代码高亮显示插件,它将开源的代码高亮工具GeSHi应用到了Wordpress中。支持包括了c、python、sql、shell、diff等等在内的大多数程序语法格式,它使用特殊的xml语句对字符串进行对应程序语言的格式化。

百度分享:非常方便的把文章分享到各大社会化网络。
wp-ueditor:功能强大的百度编辑器。
baidu-mp3:在博客方便的分享百度mp3音乐。
Broken Link Checker:失效链接检查,可以查出博客中所有的301和404链接。
wp slug translate:实现文章标题中文url自动翻译成英文。
无觅相关文章:自动抓取博客的文章, 以缩略图的形式展示最相关的文章。
Akismet:程序自带的反垃圾留言插件。
多说:一款社会化评论系统,可以将你博客上的评论同步到各个社会化网络中。
WP Super Cache:官方推荐的高效率静态缓存插件。
wp-db-backup:定时将数据库备份发送到你的邮箱。
Auto HighSlide:实用的图片放大缩小插件。
WP-Thumbnails:强悍的缩略图插件。
wp-utf8-excerpt:中文自动摘要插件。
ucan post:简单实用的投稿插件。
WP-PageNavi:经典的分页导航插件。
WP-PostViews:文章浏览次数统计。
addfeed:方便的订阅按钮。
SyntaxHighlighter++:实用的代码高亮显示插件。
TinyMCE Advanced:默认编辑器增强插件。
wp-tagcanvas:非常酷的3D标签云插件。
wp-postratings:强大的评分系统。
WP KIT CN:为侧边栏提供非常多实用的小工具。
Google XML Sitemaps:官方推荐的十分受欢迎的网站地图生成插件

 

分类
所有文章

CloudFlare:香港PopVote史无前例DDoS攻击事件全解析

14088505885301

美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFlare求助。

果然投票一开始,PopVote网站就陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。

攻击流量史无前例

Matthew Prince于8月19日在台湾黑客年会HITCON上首度公开了他们在香港防御DDoS攻击的过程。在协助处理香港PopVote的DDoS攻击防御上,一开始CloudFlare使用亚马逊的AWS云服务,此前PopVote已经遭到了DNS及NTP放大攻击,攻击流量一度达到150Gb/s,最后就连AWS服务也因无法应付大量攻击流量而终止提供服务。

FreeBuf:Hitcon会议现场,CloudFlare CEO Matthew Prince称一开始还以为PopVote是一个类似于美国偶像的粉丝投票网站……

Google的Project Shield作为PopVote网站第二层的DDoS防御机制,但最后也因为攻击流量过于庞大而影响Google其他服务,以致于最后不得不宣布退出。

多种手段混合攻击

Matthew Prince表示,PopVote网站为了方便更多人投票,宣布投票时间由原订6月20日起3天,延长为10天,截至29日结束,这段期间接连发生了多起大规模DDoS攻击,从投票当天起就遭受攻击,一直持续到投票结果出炉后的1小时才停止。其攻击手法之複杂,Matthew Prince甚至称之为一种Kitchen Sink Attack(用尽一切可能手段的攻击),包括出现了大量DNS反射及NTP反射攻击封包,对PopVote进行瘫痪攻击,DNS反射攻击流量每秒超过100Gb,而NTP反射攻击流量甚至更高达每秒300Gb,当中也有许多攻击流量来自台湾被操控的殭尸电脑,另外还出现了以攻击网路第四层为主的SYN Flood洪水攻击,骇客利用殭尸电脑发送大量伪造的TCP连接请求,SYN封包传送每秒钟高达1亿次,就连CloudFlare服务器也因此而无法承受住。

此外,黑客也发动了网路第七层应用层攻击,包括如HTTP洪水攻击、HTTPS加密服务攻击等,还出现了新兴的DNS Flood洪水攻击,这也是许多网路目前最害怕的DDoS攻击。PopVote网站遭遇到了每秒高达2亿5千万次的有效DNS请求,甚至未经放大,DNS请求就有高达每秒128 Gb的网路流量,棘手的程度,Matthew Prince甚至以Scary(可怕)来形容它。

攻击来自全球各地

另外根据Google从6月14日当日侦测到的全球网路总攻击频宽显示,锁定以香港PopVote网站发动攻击的流量来源,遍及世界各地,以各种DDoS攻击手法,如DNS、NTP进行大量网路流量攻击,其中又以来自巴西、印尼、美国、中国的攻击活动最为频繁,而针对如此大规模的流量攻击,Matthew Prince指出,光靠一家网路服务供应商已无法抵御这样大规模的DDoS攻击。

14088505444433

CloudFlare最后则是采用了全球任播网路(Global Anycast Network)的技术,与全球各地的网路供应商,共同合作防堵来自四面八方的DDoS攻击,而在防御DNS Flood洪水攻击上,CloudFlare也与GoogleDNS、OpenDNS及香港ISP业者合作加入更困难的编码DNS反应机制,同时保护.hk的国码网域名称(ccTLD)不受到攻击瘫痪,另外也在资料中心内採取任播(Anycast)架构,以此分散减缓DNS Flood攻击的影响。