1、MySQL.com被黑后用于散播Windows恶意软件
最近似乎卷起了一股针对流行开源软件的攻击潮流,kernel.org、linux.com相继遭遇毒手,现在MySQL.com的官网也被攻击。目前倒是没听说攻击者对MySQL的下载源码做了什么手脚,不过官网首页被植入了针对Windows系统的恶意软件。虽然管理员很快将感染的页面修复,不过按每天超过10万PV、2.4万独立访问者的数量来看,可能已经导致不少用户被感染。目前还不知道网站上是否仍留有后门。
据传有人几天前正在一个地下的俄罗斯黑客论坛上售卖MySQL.com的管理员访问权限,报价3000美元。
结论:使用相对安全的现代浏览器总是一个好习惯。
2、有关OS X上的一个新木马
Mac越来越流行,Mac木马自然也免不了越来越多。今天介绍的是一个今年7月之后出现的OS X平台上的恶意木马:用户会先被自动下载Trojan-Dropper:OSX/Revir.A这个木马,并不断打开一个内涵敏感内容的中文PDF文件,同时自动安装一个BackDoor:OSX/Imuler.A的后门程序,这个后门会自动将本机的用户名和MAC地址上传到远程服务器,还可能会在本地截屏并上传至远程。
清理方式倒是不难,先强制关掉一个叫做checkvir的进程,再进入/username/Library/LaunchAgents/目录,把checkvir和checkfir.plist删除就行了。现在OS X下的大多数杀毒软件应该也可以将这个木马清除。
3、Facebook:一个月100亿PV背后的故事
站在技术的角度,Facebook一个月达到100亿PV虽然很巨大,但PV不是最重要的;最重要的是,Facebook真实的请求和回应处理量到底有多少。
这篇文章计算的结果是,平均每个PV就是125个GET请求(包括脚本、图片和内容),一秒的话平均就是19468次请求,而这只是Facebook站内的情况,还没有计算API调用。根据2009年的一个公开数据,API调用是一天50亿次,算下来是每秒57870次,加起来就是每秒77338次。
这比很多DDoS攻击的量还要大!Facebook到底是怎么做到的?
架构。
简单来说就是,横向扩展,7层负载均衡。当然,具体做起来要说的很多,本文列了一些文档,可以参考一下。
