Day 28
乱七八糟的乱写、乱贴了这么多东西，明天终于要结束了
#DMZ https://i.imgur.com/qHvJ8xR.png
DMZ (Demilitarized Zone) 俗称的非军事区，主要用来区别内部和
外部网络，独自形成一个特殊网络区域。 DMZ内通常放置允许外部访
问的服务器；来自外部的访问者可以顺利的取得服务但却无法接触到
内部网络。
#Proxy vs VPN
＊Proxy 也称为网络代理，这种网络服务在客户端和网站之间扮演中
介的角色。使用者透过代理服务器浏览网站，能隐藏客户端真实IP
位址，所有流量都会透过代理服务器进行路由。
．HTTP 代理：主要用于存取网页，可过滤网页内容和快取网页。
这类代理只是单纯的传递封包
．SOCKS 代理：单纯的传递封包，除了存取网页还能用于线上游戏
、视讯串流、即时通讯及 P2P 等应用。
．通透式代理（Transparent Proxies）：通常用于监控使用者的
网络活动，并阻止使用者存取特定的网站，常用于公司网管或家
庭的网络控管、餐厅或酒店用于对公共无线网络进行身份认证。
＊VPN 全名为“虚拟私人网络”（virtual private network），作
用是在互联网上的两个端点之间建立通道，以存取另一端点内的
网络资源，可以将其视为虚拟的企业内部专线。
比较：
．VPN 能进行加密传输，一般 Proxy 不具加密功能。
．都可能遇到效能问题。不过 Proxy 只处理 HTTP 请求，连线速度
比 VPN 快。
．VPN 属于作业系统层级，连上 VPN 之后，整台设备都会受影响，
Proxy 的作用是局部的，只适用于指定的应用程式。
．VPN 通常需要付费，市面上许多 Proxy 服务器是免费的通常会限
制流量、降低连线速度而且可能有资料泄露的风险。
．VPN 连线较为稳定可靠，而 Proxy 连线较容易断线。
．VPN 通常用于解决外网连线内网的问题，Proxy 则是处理内网连线
外网的问题。
DDos:
．SYN Flood: 这种攻击只有在服务器在收到SYN后分配资源，但在收
到ACK之前这个区段有效，恶意使用者可以跳过传送最后的ACK资讯
或者在SYN里透过欺骗来源IP位址，这让服务器送SYN-ACK到假造的
IP位址，因此永不可能收到ACK。
．Fragment Packet Flood（碎片攻击）: 透过发送极小的封包碎片
绕过过滤系统或者入侵检测系统的一种攻击手段。
．Slow Attack（慢速攻击）: 利用通讯协定中的漏洞，对攻击目标
的服务器建立较缓慢的网络连线并且刻意将回应时间拉长让服务器
无法完成网页的需求，占用网络的连线来耗尽攻击目标的系统资源
，造成攻击目标的网络瘫痪。