今日系統(tǒng)觀察:MySQL官網(wǎng)被黑情況(09.27)
原創(chuàng)1、MySQL.com被黑后用于散播Windows惡意軟件
最近似乎卷起了一股針對(duì)流行開(kāi)源軟件的攻擊潮流,kernel.org、linux.com相繼遭遇毒手,現(xiàn)在MySQL.com的官網(wǎng)也被攻擊。目前倒是沒(méi)聽(tīng)說(shuō)攻擊者對(duì)MySQL的下載源碼做了什么手腳,不過(guò)官網(wǎng)首頁(yè)被植入了針對(duì)Windows系統(tǒng)的惡意軟件。雖然管理員很快將感染的頁(yè)面修復(fù),不過(guò)按每天超過(guò)10萬(wàn)PV、2.4萬(wàn)獨(dú)立訪問(wèn)者的數(shù)量來(lái)看,可能已經(jīng)導(dǎo)致不少用戶被感染。目前還不知道網(wǎng)站上是否仍留有后門。
據(jù)傳有人幾天前正在一個(gè)地下的俄羅斯黑客論壇上售賣MySQL.com的管理員訪問(wèn)權(quán)限,報(bào)價(jià)3000美元。
結(jié)論:使用相對(duì)安全的現(xiàn)代瀏覽器總是一個(gè)好習(xí)慣。
2、有關(guān)OS X上的一個(gè)新木馬
Mac越來(lái)越流行,Mac木馬自然也免不了越來(lái)越多。今天介紹的是一個(gè)今年7月之后出現(xiàn)的OS X平臺(tái)上的惡意木馬:用戶會(huì)先被自動(dòng)下載Trojan-Dropper:OSX/Revir.A這個(gè)木馬,并不斷打開(kāi)一個(gè)內(nèi)涵敏感內(nèi)容的中文PDF文件,同時(shí)自動(dòng)安裝一個(gè)BackDoor:OSX/Imuler.A的后門程序,這個(gè)后門會(huì)自動(dòng)將本機(jī)的用戶名和MAC地址上傳到遠(yuǎn)程服務(wù)器,還可能會(huì)在本地截屏并上傳至遠(yuǎn)程。
清理方式倒是不難,先強(qiáng)制關(guān)掉一個(gè)叫做checkvir的進(jìn)程,再進(jìn)入/username/Library/LaunchAgents/目錄,把checkvir和checkfir.plist刪除就行了。現(xiàn)在OS X下的大多數(shù)殺毒軟件應(yīng)該也可以將這個(gè)木馬清除。
3、Facebook:一個(gè)月100億PV背后的故事
站在技術(shù)的角度,F(xiàn)acebook一個(gè)月達(dá)到100億PV雖然很巨大,但PV不是最重要的;最重要的是,F(xiàn)acebook真實(shí)的請(qǐng)求和回應(yīng)處理量到底有多少。
這篇文章計(jì)算的結(jié)果是,平均每個(gè)PV就是125個(gè)GET請(qǐng)求(包括腳本、圖片和內(nèi)容),一秒的話平均就是19468次請(qǐng)求,而這只是Facebook站內(nèi)的情況,還沒(méi)有計(jì)算API調(diào)用。根據(jù)2009年的一個(gè)公開(kāi)數(shù)據(jù),API調(diào)用是一天50億次,算下來(lái)是每秒57870次,加起來(lái)就是每秒77338次。
這比很多DDoS攻擊的量還要大!Facebook到底是怎么做到的?
架構(gòu)。
簡(jiǎn)單來(lái)說(shuō)就是,橫向擴(kuò)展,7層負(fù)載均衡。當(dāng)然,具體做起來(lái)要說(shuō)的很多,本文列了一些文檔,可以參考一下。
