事实上我去威海就三、四天的功夫，可能是太放松了还是对威海感觉太好了，居然回到北京有那么多不适应。不过，我想在适应这一切之前，在没有被工作和北京空气吞没之前，先回忆回忆威海之行吧！

威海是个很美的城市（原谅我的文学修养，我找不出更多的词汇来表达我的感情）。狭长的海滩和柔软的沙子，一点都不比其他的海滩城市差，可让我惊奇的是，这里的游客是这样的少。当不远处的烟台和青岛游人爆满（据说海滩就像饺子锅）的时候，这里的海滩是这样的安静，三三两两的游客稀稀拉拉。本地人说这还是威海人比较多的季节呢，其他的季节人更少，威海是个安静的港湾。真是很奇怪！！

我们这次住在一家“家庭旅馆”中，条件非常好。所谓“家庭旅馆”就是个人投资在海边较好的地段买的房子，用来出租。我们租用的是一个三居室的房子，屋内装饰得很温馨，屋子里的卡通玩具让我儿子欣喜若狂。另外还有较好得音像设备和怀旧的CD音乐，考虑得十分周到。这个房子得地段也非常好，就在海边，在客厅和阳台直接就可以观看大海，日落和日出。

我们出去了解到，威海大部分海边的房子都是个人投资和用来出租的。海边基本上没有什么象样的大酒店和旅馆。旅行社很难同时解决很多人的住宿问题，因此去威海旅游的路线并不是很热，这也许是威海人少的原因之一吧！

威海人少的另外一个主要原因就是功能单一。这里主要的旅游项目就是海滩，没有什么其他的东西（有的人可能对刘公岛感兴趣）。不象海南还有人妖什么的。到威海唯一的目的就是到海滩玩，玩沙子，游泳，晒太阳。这些都是免费的（除非你想租一个大太阳伞，一天需要50元）。所以，威海不适合跟旅游团，适合自己来玩（旅游团来这里也没有什么利润）。我们全家就是来海滩玩，主要是让孩子们玩个痛快！威海对于休闲度假再合适不过了！

威海的气候和其他的海边城市有明显的区别，最大的特点就是不潮湿。因为海在城市的北边，海风吹到身上，居然有干爽的感觉。 如果是刮南风，那就一定会下雨，下雨的时候就会觉得冷了。海水苦而不涩，非常适合游泳。但是阳光还是很厉害的，需要注意防晒。

也有人是不怕太阳晒的，他们主要的目的就是晒太阳。特别是一些老外，衣服一脱，旁若无人的享受起阳光来。

老外比较放得开，不过说句实话，那几个美女身材真不错。中国美眉就含蓄多了，可能是怕把皮肤晒得太黑，身上的衣服明显要多得多。

由于我们来得时候是禁渔期，海鲜比较少也比较贵。但是比起北京还是很便宜，而且比较新鲜。我们是去超市买了很多扇贝和蛤蜊，回到住的地方自己烧要便宜得多。如果风浪小的时候，可以花100元出海两小时，去海上钓鱼，可能有更大的收获。可惜我们没有时间安排出海，听说非常好玩的。当然如果想去抓螃蟹，可以到有石头的海滩，石头下面有不少螃蟹，不过这些螃蟹可能是有人养殖的，抓得太多会有人来管。

如果要问威海旅游的攻略，其实网上很多，最主要的是一定要明确你的目的，那就是海滩，休息，海风，涛声，海鲜和笑声。在威海，是放松自己的最好地方。每天在涛声中起床，吹吹凉爽的海风，看看小说。儿子喜欢在沙滩玩沙子，老婆喜欢在客厅做面模，和家人享受周围美好的一切，你会觉得威海给了你很多。

威海的落日很美，每次傍晚在不经意的时候，都能发现那轮红红的亮光，在凉爽的海风中让人恍恍忽忽。

不过有几点需要注意：

1. 家庭酒店可以网上预定，一定要提前一个月左右最好，可以拿到很好的价格。
2. 飞机票也要提前一个月，从北京到威海可以拿到2～3折的机票。
3. 从威海返回北京的火车票比较难买，要做好心里准备。飞机票打折也很少。（航空公司真恨，让你便宜过去，知道你肯定要回来）。
4. 实在买不到去威海的机票，火车票，去烟台也一样很近。
5. 找饭馆吃饭最好不要找临海的，很贵，我们这几天一直去“老安酒店”，非常实惠和干净。
6. 最好是9月到10月去威海，天高云淡海鲜多，游人更少，天气不冷不热，还是可以下海，是黄金季节。

另外还有一些照片，主要是让上海的老妈和姐姐也看看。

今天早上，儿子在吃鸡蛋的时候，姥姥在盘子里倒了一盘酱，问他，“东东，鸡蛋要蘸酱吗？”东东回答到：“蘸酱，蘸酱...”。不等东东把话说完，姥姥非常高兴的将儿子手里的鸡蛋拿过去，从各个角度沾满了酱，重新放到他的碗里。儿子冷静的看了姥姥一眼，指着鸡蛋接着说，“蘸酱就不好吃了！”，说完把碗推开了。

今天我早有打算，准备和儿子一起去“打玻璃球”。这是我小时候经常玩的游戏，和一群小伙伴们趴在泥巴地上，一玩就玩到天黑。我们把玻璃球叫做“溜溜弹”，有很多玩法，有比赛进洞，有比赛准星，有时候还带一点赌博的性能：将别人的玻璃球赢了过来。每人都有自己最顺手的一颗玻璃球，称为“将弹”，“将弹”是无论如何也不能输给别人的。我记得有一天，妈妈下班回来给我拿了一大油桶的玻璃球，足足有两三百颗。这几百颗球，几乎伴我过了两到三年的快乐时光。现在的孩子很少玩这个游戏了，因为其他可玩的游戏太多了。

拿了家里跳棋的棋子，就和儿子一起出去找可以玩玻璃球的泥巴地了。现在的大院，要么就是水泥，要么就是草地，想找一块松软的泥巴地可真不容易。最后在一棵大树下找到一块非常合适的地方，在地上挖几个球洞，手把手的教儿子怎样玩。可能是男孩子的天性，几乎没有花什么时间，他就完全掌握了玩玻璃球的主要方法和姿势，兴高采烈的玩起来。

我坐在旁边的石顿子上看着儿子。大树非常高，树影婆娑在儿子周围晃动，微风清凉，吹不走太阳的温暖，毕竟是春天了。儿子在树影里跳来跳去，趴在地上，把玻璃球打得到处都是，不时大喊“打中了，打中了！”。看着儿子，我的心里特别得宁静，从他的影子里处处都有我小时候的模样。我打个电话给远方的妈妈，想问问她是否还记得我小时候玩玻璃球的情形，妈妈的反应不是很大，估计不记得什么了。但是我自己记得清清楚楚，我的童年是多么的自由和快乐。现在的孩子还有这样快乐吗？这是我和孩子他妈努力要实现的目标：让我们的儿子快乐健康的成长！

有一天晚上吃完饭，我们都在看报纸，他在一边念一本杂志。突然间我听见他念道：“初一初二才露面.....十五十六大裁员”。我心想哪个公司这么狠，就凑过去看一眼。一看我就乐了，原来是一首有关月亮的儿歌，应该是“十五十六大团圆”，他不认识团，就读了“才”。于是我就纠正他：“儿子，是大团圆，不是大裁员”。

儿子已经到了逆反的年龄，“就是大才圆，就是大才圆！大才圆罗！大才圆罗！”

孩子他妈一把把他抓了过来，“儿子，你爸工作挺不容易的，别老吓唬他行吗！”

同事之间见面就问，“泡泡，你又去忽悠了？”“玉玉，你今天又给谁忽悠去了？”。说句实话，“忽悠”还真是我们日常的工作之一。

由于经常要和客户打交道，作一些演讲，或者和客户去讨论一些技术方案。这些事情都不可避免的要跟客户介绍自己公司的产品，在夸自己产品的时候，免不了有些夸虚的成分。也许对于销售来说，夸虚也许就是日常工作的一部分，可对于我们作技术的工程师来说，跟客户去吹牛是带来不了任何成就感和价值感的。于是每次从客户那里回来的时候，都要自嘲的说句，“我今天又去忽悠了！”

“忽悠”有好几种形式，吹牛、骗人都可以说是忽悠。忽悠有善意的和恶意的区别。恶意的忽悠是以损害他人的利益为目的的行为。在我的周围，主要的都是善意的忽悠，主要表现形式是：不懂装懂，不确定的事情说成非常肯定的样子。例如，当有人在夸一个同事日语水平高的时候，另外一个同事脱口而出，“那你日语一定过了八级了吧！”。其实日语跟英语不一样，级别的数字越低，水平越高。这种忽悠大家都不会反感，反而觉得很开心。

因为我自己也经常这样忽悠，所以还买了些书专门分析了一下喜欢忽悠（吹牛）的人的性格。书上说，喜欢忽悠（吹牛）的人分为两种，一种是以一些目的驱动，故意去骗人的行为属于道德问题；还有人吹牛是不过大脑的，脱口而出，养成习惯了。这种人别看表面上口若悬河，很自信的样子，然而在骨子里有自卑的性格，吹牛只不过是为了掩饰自己的某些无知和缺陷。

我自我分析了一下自己，是爱吹牛，但是应该不属于自卑的那种。那么我为什么爱忽悠呢？直到前几天，我从儿子身上终于找到了原因.

那是我三岁的儿子和一个八、九岁的女孩的对话：

女孩：小弟弟，你几岁了？
儿子：我三岁了。
女孩：那你跟我们一起玩吧？
儿子：那你能告诉我3＋4等于几吗？
女孩：这么简单的问题，也问我。我可是小学二年级了！你知道等于几吗？
儿子：我当然知道。我小学三年级了！
女孩：啊！！

我老婆回头瞪了我一眼，我赶紧解释，“真的不是我教他的! 咳，小子，这么小就会吹牛了！谁教你的！”我老婆想了一会，说了两个字，“遗传！”

在追悼会上遇见了许多同学，文戎、军峰和辛庄，大家都很伤心。和小鹏做了最后的告别，他静静地躺在那里，无论谁也无法打扰他。其实小鹏平时也很安静，话也不多，比较怀旧。记得最后一次和我们聚会的饭桌上，不知道谁说了句“为往事干杯”的话，让他感叹了许久。

小鹏的母亲非常坚强，在我们面前甚至还挤出些许笑容，说了些以后常来玩的话。但我发现其实她一个人在角落里摸了半天的眼泪，让我们都很伤心。谁也无法体会此时作为母亲的巨大悲痛。小鹏的父亲一直没有开口说话。很长的时间内视线一直在小鹏的遗体上，象是想要利用这最后的时刻他的儿子永远印在记忆里。

在八宝山里有一个露天的焚化炉，用来焚毁花圈和祭奠物品。巨大的焚化炉中燃烧的熊熊的大火，瞬间就吞噬了所有的物品。焚化炉的正面用篆体刻着一些佛语，揭示着生死之道。我们在炉前谁也没有说话，只听见火焰发出的劈劈啪啪的声音。我们送的花圈华篮和其他祭奠之物转眼就化为一缕缕黑烟，从我们面前消失。我们谁也看不懂那些佛语，但是每个人都感受到生死转换的轨迹和生命的渺小。

最后一次去医院看小鹏的时候，记得他说过一句话，“你们别为了挣钱和工作把身体弄垮了啊！”。送给所有的朋友们！

这篇文章我都找不到当初是放在哪了，幸亏有其他的网站进行了转载。

这都是因为Internet本身的弱点及Internet总体上的不安全性使入侵者有了可乘之机。首先，入侵者先攻破一些安全性较差的机器作为控制点主机。因为这些机器在标准网络服务程序中存在众所周知的缺陷，它们还没有来得及打补丁，或进行系统升级，还有可能是操作系统本身有Bug，对于这样的系统，入侵者很容易闯入。根据攻击类型的不同，入侵者可能需要通过盗用Root口令，或使用raw socket等不同的途径。但大多数的攻击程序使用一般用户的权力就足够了。

在侵入这些机器之后，接下来要做三件事，一是隐藏自己的身份和隐藏运行在这些机器中的程序，抹去作案的痕迹。例如，替换进程查看工具(如ps)，使自己的程序不显示出来；替换其他用户管理工具，使其他的超级用户不发现自己；删除自己记录在系统日志中的部分等等。二是安装远端遥控程序，用于等待入侵者的命令。三是记录下被攻破的这些机器的地址。这些步骤是自动、高速完成的，系统的正常用户不会有所察觉。

入侵者攻破这些机器，通过在这些机器中安装的程序，再去入侵别的更多的机器，这样，重复执行以上步骤，便会控制越来越多的机器，并且使自己远离攻击对象，达到隐藏自己的目的。现在到了攻击的时候，入侵者运行了一个简单命令，一层一层发送命令到所有控制的攻击点上，让这些攻击点一齐“开炮”——向目标传送大量的无用的数据包，就在这样的"炮火"下，攻击目标的网络带宽被占满，路由器处理能力被耗尽，Yahoo、CNN等巨人一个一个地倒下了。当入侵者想停止攻击时，只需发送另外一条简单的命令即可。 
  
DDoS攻击的特点 
 
大多数DDoS攻击的"炮弹"--数据包直接到达攻击对象，但也有例外。名叫"Smurf"的攻击软件会将炮弹发到别的网络上，再衍生出大量"echo"命令攻击真正的目标。

DDoS的攻击"炮弹"并不是简单的炮弹，它不仅仅是简单的数据包，它们是瞄准了网络协议的弱点来打，比如：大多数攻击的TCP数据包使用了“SYN"的状态标志，意味着想要开始一个连接，这非常耗费资源，需要服务器进行一定的处理，再放到有限的队列中去，这样就可以将正常的服务连接拒之门外；或是在TCP数据包中同时加入SYN和ACK两种状态标志，这就使目标机器出现一些混乱，要花一些时间来处理这些异常情况。当这些数据包大量涌来时，就会使目标机器疲于处理这些情况，无法进行正常的服务，除此以外，还有一些怪异的数据包，如：错误的分段，混乱的header偏移量等.

为什么难以跟踪？ 
  
Yahoo等网站被黑客利用DDoS技术攻击后，很难跟踪到攻击的来源。为什么？不是每个攻击的数据包都有IP地址显示出数据包的来源吗？

这是因为入侵者使用了一种叫"伪IP(IP spoofing)"的技术，这也是当前Internet的一个缺陷。让我来解释一下：

当计算机之间相互通信时，会将信息打成"包"，每一个包中都包含源IP地址和目的IP地址。当这样的数据包在Internet 中传递的时候，首先会遇到最近的一个路由器。通常此路由器是此局域网与Internet的连接处，这种路由器叫边界路由器。(当然，在大公司中的情况可能复杂得多，会由多个局域网构成)。当数据包到达边界路由器后，再由此路由器传递到上一级核心路由器上，这个路由器可能位于主干网上，连接着所有其它的核心路由器。数据包在路由器之间传递，直到目的地址为止。在每次传递时，源IP目的地址通常被路由器忽略，仅仅是保留在数据包中不作处理，路由器只关心数据的目的地址，就好象邮递员只关心收件人地址一样。但因为这样，才产生了现在面临的问题。

所有的DDoS攻击，都使用伪IP。收到此数据包的第一个边界路由器能够很容易发现这个问题，因为它知道和它连接的网络地址，以便将进来的数据包分发给局域网内的机器，因此它也能发现从它这出去的数据包是不是用了非局域网内的地址。可是，大多数的边界路由器并不进行此项检查。 而一旦装有伪IP的数据包通过了第一个路由器，那么以后，这个谎话永远也不会有人发现了。因此说，每一个边界路由器都对出去的数据包进行IP 地址的效验，防止IP Spoofing是解决DDoS问题最根本的方案。

让我们从被攻击对象的角度来看看吧，当你发现自己的服务器出现问题的时候，正有成千上万的数据包同时从世界各地的网点向你涌来，不久你会发现你的路由器崩溃了，接着会发现你的服务器已经不堪重负。你想看看到底出了什么事，捕获到其中的一个数据包，打开一看：上面除了把你的IP地址当作目的地址外，还有任意的一个IP地址作为源地址(这个地址也许根本就不存在)你都不知道这个数据包是从哪儿发给你的。用最底层的工具查看一下数据包硬件地址(MAC)吧，在数据包中只有上一级的路由器的硬件地址。 
  
怎样发现自己被攻击 
  
怎样确定自己的网站真的遭受到DDoS的攻击呢？通常来说，突然出现大量的数据包，服务器突然超负载运作，性能突然降低，这些都有可能是受攻击的征兆，但是也有可能是网站遇上了正常情况下的使用高峰。检查一下来往的数据包，如果都是正常的服务连接和应答，那么你的网站应该升级扩容，或是提高网络服务器的性能，增加新的设备。但如果出现以下几类情况，那么你就可以断定是遭到了DDoS的攻击。

1. 网站的数据流量突然超出平常的十几倍甚至上百倍，而且，同时到达网站的数据包分别来自大量不同的网站。

2. 大量到达的数据包(包括TCP包和UDP包)并不是网站服务连接的一部分，往往指向你机器任意的端口。比如：你的网站是Web服务器，而数据包却直奔你的FTP端口和其它任意的端口，那么你正在被攻击。

顺便提一句，有很多工具都可以用来分析数据包的结构，如TCPDUMP(数据包头分析工具)是我最常用的。 
  
被攻击以后怎么办 
  
如果发现自己的网站正遭受DDoS的攻击，那么应该立即采取以下措施： 

首先是尽可能保护网站的服务器，主要是防火墙以外的服务器，因为它最容易遭到攻击。尽可能关闭不必要的服务，减轻服务器的负担；增加数据包过滤器，限制进出的数据流量。若实在不行，减少服务器可连接的通道数量，牺牲一些性能来保住服务器。如果DDoS的攻击耗尽了你网站的带宽资源的话，实际上已经没有什么事情可做了，认栽吧，你的服务器已经终止服务了。这时你应该加大防火墙的阻塞力度，限制通过防火墙的流量，以保护你防火墙内部的服务器免受伤害。 

要想使你的网站恢复正常工作的话，只有一条路，那就是找到攻击你网站的攻击点机器和控制点机器，让它们停止攻击。记住，这些机器不是元凶，它们只不过是别人手中的武器，它们自己丝毫不知道自己在攻击你，因此在找到这些机器以后，需要和这些机器的管理员合作，才能解决问题，合作是唯一的方法。 怎样才能找到那些攻击的机器呢？攻击所用的数据包使用了伪IP，直接找是不可能的，但每个数据包中都有上一级路由器的物理地址，你能够定位攻击的数据包要通过的上一级路由器。然后通过你的ISP，或通过你的上一级部门，或是网络中心与此路由器所在单位联系，请他们一起合作一步一步住上查，直到定位到进行攻击的机器为止，再与此机器的单位一起合作，查出机器中所带的攻击程序，才能消除对你的攻击。

可是，对网站进行攻击的机器也许有成千上万台，这样一台一台地找，工作量太大，短时间内无法完成。要尽快恢复被攻击网站的服务，最聪明的办法是先找到一些控制点的机器，因为这些机器控制着下层大量的机器，如果这些机器被你查到，它们再也发不出攻击的信号，那么，攻击点的机器所进行的攻击也不会持续很久，群龙无首，剩下的不过是一些乌合之众罢了。只有这样，才能迅速缓解攻击的强度。 

除此之外，还应注意以下事项：

1. 很好地记录下每一步分析的过程和结果。 

2. 攻击发生以后，最好先与你的网站供应商和你的上级部门联系，因为他们的规模比你大，有更多分析和解决问题的能力，能更快地发现攻击的源头，至少他们能在更宽的网络管道上过滤数据包，减轻你网站的压力。 
  
使自己不要成为帮凶

如何使自己的机器不成为帮凶呢？只有使你的机器更加安全。从DDoS攻击反映出来的问题来看，自己的主机如果不安全，不仅危害了自己，还危害了别人。

首先，应该经常修补系统的Bug和漏洞，经常查询最新的安全信息，仔细地规划安全方案，管理好自己的用户。特别是管理好边界路由器的入口和出口，对出口的数据包进行检查，防止伪IP的出现，这是解决DDoS的关键。另外，也要注意不要滥用"直接广播"等耗费资源较大的协议。保持系统的安全是一个长期的过程，也是必不可少的工作。 
  
后话 
  
虽然在Yahoo等著名网站遭到攻击的时候，国内很少有站点同时被攻击，但这并不能说明这是我国网络的安全性很好。从发展的角度看，我国的Internet大有市场，不少企业相当有实力，发展速度极快，因此一定要把网络安全放在非常重要的位置上。从DDoS攻击的教训看，Internet是个大家庭，无论谁得了病，其他人都会遭殃，因此，怎样才能保持Internet总体上的安全性，这不仅仅是个技术问题，还可能是个社会问题.

http://gceclub.sun.com.cn/staticcontent/html/webservices/jaxb/index.html

回想当初学习Solaris还是很早的。只是现在做Java很长时间了。大部分都快忘记了！