2025年03月11日
ACK Flood攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不存在。
2025年03月11日
SYN Flood 或称 SYN洪水、SYN洪泛是一种阻断服务攻击,起因于攻击者传送一系列的SYN请求到目标系统。
当一个客户端尝试和一个服务器建立TCP连接,客户端和服务端会交换一系列报文。 这种连接技术广泛的应用在各种TCP连接中,例如telnet,Web,email,等等。 SYN(synchronous)是TCP/IP建立连接时使用的握手信号,用户和服务器之间的正常连接需要正确执行3次握手,具体流程如下图所示:
2025年03月11日
SYN洪水攻击原理
SYN Flood 或称 SYN洪水、SYN洪泛是一种阻断服务攻击,起因于攻击者传送一系列的SYN请求到目标系统。 SYN洪水攻击是DDOS攻击中最常见的攻击类型之一,是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。
2025年03月11日
利用TCP协议三次握手的缺陷,首先,攻击者被攻击者发送伪造源地址的TCP[SYN]报文(第一次握手),其次,被攻击者向源地址主机返回TCP[SYN,ACK]报文(第二次握手),最后,等待源地址主机返回TCP[ACK]报文(第三次握手)并将此半连接存入半连接队列中。
鉴于源地址是伪造的,因此被攻击者将无法收到源地址主机发送的TCP[ACK]报文(第三次握手),然而,TCP协议的重传机制又要求被攻击者重新发送TCP[SYN,ACK]报文,一旦达到TCP协议规定的重传次数,被攻击者将向源地址主机发送TCP[RST]报文用于从半连接队列中释放该半连接。
2025年03月11日
它呢是DDOS中最古老的一种攻击手法,也是比较让人头疼的攻击手法。它是依赖TCP/IP协议,保证高可靠性的传输层协议。
什么是高可靠性,就数据没丢失,数据不重复,数据不会出现错误等等。也就是说我们在和一个网站进行交互的时候,你访问它服务器的同时,服务器也要向你回传数据。
所以TCP协议需要进行三次握手,比如我是客户端,我要去访问一个网站,就相当于是访问这个网站的服务器,首先我会发起访问请求建立连接,然后服务端收到我的请求后就会跟我回复一个ACK报文,这个报文里头有一个随机的序列号。所以我必须还得回复一个准确的序列号,当然这个是由系统处理,当回复确认无误后我才算于服务端正式建立连接,现在我就可以去访问网站下的页面了。
2025年03月11日
生信发文真的卷,现在纯生信想发高分,除了难还是难,通常会被要求补实验才好发。
现实就是这么残酷,如果你的套路只停留在过去,你就只能做被卷的“低分崽”,想要降低发文难度,必须升级方法和套路!
2025年03月11日
图:pixabay
「机器人圈」编译:嗯~阿童木呀、多啦A亮
前两天,大神Geoffrey Hinton对于反向传播算法发表了相关看法,认为“反向传播不一定促进是AI发展的必要方式”。
此言论一出,可谓是一石激起千层浪。这不,在reddit上,大家对Hinton的观点争论不休。
讨论的主要方向是询问如果说“反向传播算法”不行,那有没有可选的备用方案呢?而在这波讨论浪潮中,我希望我们能够回答这样一个问题:反向传播存在的问题是什么?实际上,大家并没能够真正回答这个问题,而只是简单提及了无监督学习所存在的难题。「机器人圈」将其编译如下。
2025年03月11日
想来惭愧,推荐系统从大四做毕设时就开始接触了,不过当时对于推荐系统也是云里雾里,没有一个整体的概念,更别说总结写博客了。正好研究生也是这个方向,最近一年看了一些综述论文、经典书籍以及好的博客,希望通过这篇博客能够记录一些推荐系统方面的基础、经典的理论、总结以及自己的想法。 等回头再过来浏览的时候希望能够起到一个索引或者综述的作用,如此而已。如果有人看到这篇博客并且对Ta有所帮助的话,更是欣慰。也希望大家多提意见,大恩不言谢。
2025年03月11日
k 近邻(k-nearest neighbor, KNN)算法:相似的数据往往拥有相同的类别,同一种类的数据之间特征更为相似,而不同种类的数据之间特征差别更大。
目标是判断样本的类别。KNN 首先会观察与该样本点距离最近的个样本,统计这些样本所属的类别。然后,将当前样本归到出现次数最多的类中。
2025年03月11日
万象数据牵手老字号,共同搭建大数据品牌舆情监测平台
2016年8月初,北京奥维万象科技有限公司(以下简称万象数据)与中华老字号企业(以下简称老字号)隆重宣布牵手成为战略合作伙伴,共同搭建大数据品牌舆情监测平台,并签署了战略合作协议。
随着经济的快速发展,国内外各大品牌如雨后春笋,使得中华老字号企业一次次受到冲击,虽然发布了关于保护和促进老字号发展的相关文件,但由于各种因素制约,老字号依然存在人员老化、品牌弱化、理念僵硬等问题。本次万象数据与老字号的合作意在以数据驱动业务,在品牌舆情监测、产品满意度评价、评价口碑舆情等课题开展广泛深度的战略合作,帮助老字号企业实现品牌价值的提升。