来自 DDOS 2021-04-04 23:06 的文章

cc防御盾_未备案_云盾cdn怎么样

cc防御盾_未备案_云盾cdn怎么样

Mastodon是一个有几个月历史的社交网络,最近在新闻网站上被提及很多,导致用户注册一个实例并查看它。我注意到,一些新用户似乎把它和其他社交网络一样对待,却没有意识到它的差异会给不太谨慎的人带来一些机会,如果这些新用户没有意识到风险的话,他们可以利用这些机会。乳齿象的分散化是其主要卖点:没有人"拥有"整个网络。任何人都可以设置一个乳齿象服务器(社区用语为"实例"),它可以通过整个网络与任何人进行通信。(有区别:有些实例可以选择只允许与某些其他实例接触,甚至不允许与其他实例接触。)在某些方面,这是一件好事:所引用的主要好处是没有直接来自社交网络本身的广告,这消除了在其他社交网络上看到的某些威胁,例如,通过赞助帖子在Twitter上进行网络钓鱼,或在Facebook上恶意发布导致技术支持诈骗的威胁。 用户名不是唯一的但是,Mastodon上的用户名在整个网络中并不是唯一的;只针对每个实例。如果你在乳齿象例如,你的乳齿象全名@somerandomuser@mastodon.social;其他人可以在乳齿象实例,因此@somerandomuser@mastodon.xyz。用户很自然地会用与电子邮件地址的比较来描述这种情况。由于网络钓鱼通过电子邮件存在,类似的攻击也可能发生在Mastodon上,例如,恶意用户在Mastodon实例上注册另一个实例上某人的用户名,克隆他们的个人资料,并试图对其追随者进行社交工程。另一个实例上的用户将看到带有实例名的完整Mastodon用户名,但是在某些客户机上(比如web客户机),可以使用足够长的用户名来切断这个用户名。例如,请参见下面的屏幕截图,其中@munin@mastodon.hasameli.com的用户名不可见:有一种方法可以显示到用户配置文件(包括其实例)的完整URL:将鼠标悬停在其显示名称或配置文件图片上–这两个都是指向用户配置文件的链接。当然,恶意用户可以使用与现有实例非常相似的域名创建自己的实例,cc攻击防御软件,因此一定要仔细检查URL。 没有经过验证的帐户此外,国外ddos防御,由于分散化,没有一个"验证账户"的概念,就像你在集中的社交网络上看到的那样——然而,一些乳齿象用户已经习惯于在他们的显示名称中添加绿色的选中标记表情符号作为玩笑。这意味着你不能相信任何"主流"乳齿象的公司账户。Mastodon的去中心化将允许企业实体建立自己的Mastodon实例,因此它们的实例名称将证明它们是自己所说的人,就像公司的支持电子邮件地址一样support@example.com电子邮件地址,防御cc,因此,他们可能有乳齿象的记录@support@mastodon.example.com或者@promotions@mastodon.example.com。时间会告诉我们这是否真的会发生(这将是一件好事,低价法国高防cdn,因为这将允许公司拥有自己的社交媒体存在);然而,防御cc盾,一些乳齿象用户建议,大品牌只会做到最低限度(即,在一个已经存在的乳齿象实例上创建一个帐户-这可能使他们的客户比其他人更容易受到社会工程的攻击。我还想指出的是,有计划提到允许用户设置一个URL,并验证他们是否通过TXT记录控制该站点;然而,这是否最终得到实现还不得而知。 禁止删除帐户另一种情况是,您无法删除Mastodon上的帐户(您可以要求实例管理员删除您的帐户,但部分帐户将保留在其他实例中)。您也将无法删除已联合到其他实例的toot。由于权力下放,删除乳齿象账户(或联邦图特)实际上毫无意义——再次使用电子邮件类比法,你可以更改你的电子邮件地址,但你发送电子邮件的人仍然会收到你以前发送给他们的邮件。鉴于集中化的社交网络意味着人们似乎已经开始忘记"如果你在互联网上发布东西,它将永远留在互联网上"(通过人们复制到其他地方),这是好事还是坏事还有待商榷。Mastodon上的细粒度隐私设置意味着如果你担心这个问题,你可以设置你的嘟嘟声永远不要离开你所在的实例,并告诉你的朋友与你注册同一个实例。结论乳齿象是一种社交网络,对许多新来者来说是一个新的想法。它仍在开发中,因此有些功能缺失可能会导致额外的风险(而且有些功能对这种社交网络来说没有意义)。你应该对乳齿象更加小心;在那里犯错误可能会付出更大的代价。