Day 28
亂七八糟的亂寫、亂貼了這麼多東西，明天終於要結束了
#DMZ https://i.imgur.com/qHvJ8xR.png
DMZ (Demilitarized Zone) 俗稱的非軍事區，主要用來區別內部和
外部網路，獨自形成一個特殊網路區域。 DMZ內通常放置允許外部訪
問的伺服器；來自外部的訪問者可以順利的取得服務但卻無法接觸到
內部網路。
#Proxy vs VPN
＊Proxy 也稱為網路代理，這種網路服務在客戶端和網站之間扮演中
介的角色。使用者透過代理伺服器瀏覽網站，能隱藏客戶端真實IP
位址，所有流量都會透過代理伺服器進行路由。
．HTTP 代理：主要用於存取網頁，可過濾網頁內容和快取網頁。
這類代理只是單純的傳遞封包
．SOCKS 代理：單純的傳遞封包，除了存取網頁還能用於線上遊戲
、視訊串流、即時通訊及 P2P 等應用。
．通透式代理（Transparent Proxies）：通常用於監控使用者的
網路活動，並阻止使用者存取特定的網站，常用於公司網管或家
庭的網路控管、餐廳或酒店用於對公共無線網路進行身份認證。
＊VPN 全名為「虛擬私人網路」（virtual private network），作
用是在網際網路上的兩個端點之間建立通道，以存取另一端點內的
網路資源，可以將其視為虛擬的企業內部專線。
比較：
．VPN 能進行加密傳輸，一般 Proxy 不具加密功能。
．都可能遇到效能問題。不過 Proxy 只處理 HTTP 請求，連線速度
比 VPN 快。
．VPN 屬於作業系統層級，連上 VPN 之後，整台設備都會受影響，
Proxy 的作用是局部的，只適用於指定的應用程式。
．VPN 通常需要付費，市面上許多 Proxy 伺服器是免費的通常會限
制流量、降低連線速度而且可能有資料洩露的風險。
．VPN 連線較為穩定可靠，而 Proxy 連線較容易斷線。
．VPN 通常用於解決外網連線內網的問題，Proxy 則是處理內網連線
外網的問題。
DDos:
．SYN Flood: 這種攻擊只有在伺服器在收到SYN後分配資源，但在收
到ACK之前這個區段有效，惡意使用者可以跳過傳送最後的ACK資訊
或者在SYN裡透過欺騙來源IP位址，這讓伺服器送SYN-ACK到假造的
IP位址，因此永不可能收到ACK。
．Fragment Packet Flood（碎片攻擊）: 透過發送極小的封包碎片
繞過過濾系統或者入侵檢測系統的一種攻擊手段。
．Slow Attack（慢速攻擊）: 利用通訊協定中的漏洞，對攻擊目標
的伺服器建立較緩慢的網路連線並且刻意將回應時間拉長讓伺服器
無法完成網頁的需求，占用網路的連線來耗盡攻擊目標的系統資源
，造成攻擊目標的網路癱瘓。