澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

防止恶意攻击,被动扫描第一章

DNS全称DomainNameSystem域名分析系统,通俗地说,DNS就是帮衬用户在Internet上搜寻名称与IP对应的剖判服务。为了更方便使用互连网财富,DNS服务提供一种将计算机或劳动名称对应到关系该名称IP位址的办法。名称一定比枯燥的IP地址更易于领会和回忆。大繁多使用者喜欢使用易记的称号比如www.51cto.com)来搜索互联网中像是邮件服务器或网页服务器,而不是应用IP地址。当使用者在应用软件中输入易记的DNS名称时,DNS服务会将此称号深入分析成它的数值位址。
 
DNS剖析是Internet绝大许多用到的实际定址方式;它的现身八面驶风的化解了同盟社会服务务与集团形象结合的题目,集团的DNS名称是Internet上的身份标志,是不可重覆的独步一时标记能源,Internet的整个世界化使得DNS名称改成标志集团的最主要财富。
 
而是主要的能源就只怕引起有心职员的关注,随着Internet上DNS攻击事件的产生,DNS的定西主题材料也变为咱们关怀的刀口,常见的章程为:
 
一、针对DNS系统的恶心抨击:发动DNS DDOS攻击导致DNS名称剖判瘫痪。
 
二、DNS名称威迫:修改注册音信、勒迫深入分析的结果。
 
当DNS服务器遭到DNSSpoofing恶意攻击时,不管是健康DNS查询封包或不规则的封包都经由UDPPort5三进到内部的DNS服务器,DNS服务器除了要拍卖不荒谬封包外,还要管理那个杂质封包,当每秒的封包数大到早晚的量时,DNS服务器一定不大概管理了,此时如常的封包请求,也断定不或许获得正常的对答,当查问网址的IP不可能被回应时,用户当然连接不到网址看不见网页,就算是查询邮件服务器时,那邮件也无力回天被寄出,首要的素材也不能被顺顺当当的传递了,因而,维护DNS服务的健康运转正是一件特别主要的做事。
 
针对以上的难题AX有1个消除办法,便是DNS应用服务防火墙,AX在那题目有几个有力的格局,能够有效的减轻那几个攻击所形成的影响,
 
壹、首先将非DNS协定的封包过滤Malformed Query Filter)
 
二、再来将路过DNS服务器查询到的消息做缓存DNS Cache)
 
三、借使的确遭遇多量的经常化查询、AX能够运行每秒的连线调节Connection Rate Limit)
 
Malformed Query Filter:  
这种难堪的封包常常都是用来将对外网络的频宽给撑爆,当然也会招致DNS服务器的繁忙,所以AX在第3线就将那类的封包过滤,正确的封包传递到后方的服务器,不健康的封包自动过滤掉防止服务器的承受。
 
DNS Cache:  
当DNS查询的答复回到AX时,AX可以事先设定好什么Domain要Cache哪些无需Cache,假设有Cache,当下三个大同小异的查询来到AX时,AX就能够从Cache中一贯回复,无需再去DNS服务器查询,一方面缓慢解决了DNS服务器的承担,另壹方面也加快了回复的快慢。
 
与此同时,当集团采取此效用时更能仅设定公司的Domain做Cache,而非关此Domain的查询一律不Cache只怕拒绝回答,那样更能行之有效的有限支撑集团的DNS服务器。
 
而ISP之类需提供大量查询的劳务,更契合选拔此作用,为DNS服务提供更加好越来越快的答复。
 
Connection RateLimit:  
当查问的流量大到自然的品位时,举个例子同叁个Domain每秒超越1000个请求,此时在AX上得以运营每秒的连线调整,调整进入到后端DNS服务器的查询量,超越的1对直接屏弃,更严俊的掩护DSN服务器的能源。
 
信任广大人指望在一日千里的网际互连网中见到革新的网络才干,并能提供越来越好的互联网应用服务。而保证DNS服务的不间断持续运维并让DNS服务所提供的信息是毋庸置疑的,那也是全体互联网应用服务的基础。
 
正文聊到DNS防火墙应用服务效能,除了希望唤起读者DNS服务的根本外,亦希望读者对DNS的安全性上存有体会,进而驾驭怎么爱慕DNS服务器,并在防卫被恶意抨击上提供一些卓有成效的佑助。

一.基础定义

意思:指的是因此公开门路可获取的新闻,与对象类别不爆发直接互动,尽量防止留下任何印迹的音信探测。
分类:配置音信和意况音信。

特征 被动技术
IP地址或地址段 探测是否存活
MAC地址 内部嗅探ARP,DHCP
域名信息和主机名 外部嗅探DNS,内部嗅探NetBIOS,ARP,DHCP
操作系统和版本 指纹信息
运行的应用软件
用户名和密码
设备类型(服务器、客户机) 端口和协议使用,ICMP
运行的服务 端口和协议的使用
设备运行状态 活动水平和ICMP
应用状态 在应用端口上设备的对外活动水平
链路运行状态 活动水平和ICMP
链路利用 活动水平
设备逻辑位置 基于TTL的距离跳数
邮件地址,公司地址,公司组织架构,联系电话/传真号码,人员姓名/职务 为社会工程学做准备
文档图片数据
公开商业信息

背景

此时此刻的风靡网络协议是 TCP/IP 协议,在这之中的 IP 为第伍版的 IPv肆。那一个IPv4的字长叁拾四人,为了方便人脑回忆已经转成四组10进制的数字了。举例172.1八.1陆.20 那样的格式。当大家选择Internet传输资料的时候,供给用到这些IP,否则资料封包怎么理解要被送到什么地方去?可是对于IP的这种数字的玩具,回想力实在是平凡。不过要上Internet一定需求IP,咋做?
为了解决那些标题,开始的壹段时代的做法是使用一些特定的档案将主机名称与IP做二个一面如旧,如此1来,大家就可以通过主机名称来赢得该主机的IP了。人脑对于名字的纪念力可就多数了,那正是/etc/hosts 这几个档案的用途了。
心痛的是,那些主意依然有遗憾。那便是主机名称与IP的应和修改不能实时同步全部主机,所以用户端Computer每一趟都要双重下载一遍档案技能顺遂联网。随着Computer推广数量增添,这几个标题日益严重。
为了化解那几个主题素材,Burke雷高校发展处1套阶层式管理主机名称对应IP的体系,大家称它为 伯克利 Internet Name Domain,BIND。也正是近日环球使用大规模的域名连串(Domain Name System,DNS)。

DNS bind 介绍

DNS 服务器基础

 

...

2.域名系统DNS

域名体系(Domain Name System,DNS)是因特网的一项服务。它当做将域名和IP地址互相映射的二个布满式数据库,能够使人更便于地拜会互连网。DNS使用TCP和UDP端口伍3。当前,对于每一流域名长度的限定是陆三个字符,域名总省长度则不能够赶过2五3个字符。

DNS与FQND
FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路线中列出了连串中全数域成员。全域名能够从逻辑上准确地球表面示出主机在哪些地点,也能够说全域名是主机名的一种截然代表情势。(比如:DNS:sina.com;FQND:www.sina.com)

主机名到IP地址的映射有三种情势:
一)静态映射,每台设备上都配备主机到IP地址的投射,各器材独立维护本身的映射表,而且只供本设备使用;
贰)动态映射,创立一套域名分析系统(DNS),只在特意的DNS服务器上配备主机到IP地址的映照,网络上急需运用主机名通讯的设施,首先必要到DNS服务器查询主机所对应的IP地址。

域名结构
日常 Internet 主机域名的形似结构为:主机名.三级域名.二级域名.超级域名。 Internet 的世界级域名由 Internet互联网组织域名注册查询肩负网络地址分配的委员会开始展览注册和保管,它还为 Internet的每壹台主机分配唯1的 IP 地址。环球现成八个大的网络音讯宗旨: 位于美利坚合资国的 Inter-NIC,负担美利坚联邦合众国及任哪个地方方; 位于荷兰王国的OdysseyIPE-NIC,担负欧洲地区;位于东瀛的APNIC ,担当亚太。

记录类型
1.主机记录(A记录):A记录是用来名称剖析的首要记录,它将一定的主机名映射到对应主机的IP地址上。
2.别称记录(CNAME记录): CNAME记录用于将某些外号指向到有些A记录上,那样就无需再为有些新名字其它成立一条新的A记录。
三.IPv陆主机记录(AAAA记录): 与A记录对应,用于将一定的主机名映射到3个主机的IPv6地址。
四.邮件沟通记录(MX记录):用于将以该域名字为终极的电子邮件指向对应的邮件服务器以开始展览处理
伍.域名服务器记录(NS记录 ):用来注解由哪台服务器对该域名展开分析。能够查询某1子域名的DNS记录
陆.PT汉兰达笔录,是电子邮件记录中的邮件交流记录的1种,被用于电子邮件发送进度中的反向地址深入分析
柒.劳动岗位记录(SCR-VV记录): 用于概念提供一定服务的服务器的岗位,如主机(hostname),端口(port number)等。
捌.NAPTXC60记下:它提供了正则表明式主意去炫彩一个域名。NAPT猎豹CS6记录特别盛名的三个使用是用来ENUM查询。

域名分析
DNS查询有三种格局:递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它担当全权处理客户端的DNS查询请求,直到回到最后结果。而DNS服务器之间一般选用迭代查询艺术。

什么是DNS ?

Domain Name System.

1,DNS:

Domain Name Service,协议(C/S, 53/udp, 53/tcp);应用层协议
客户端与服务器之间是UDP磋商,服务器与服务器之间是TCP协议

一、DNS简介

DNS(Domain Name System,域名体系)是因特网的1项服务;

DNS 是将域名和IP地址互相映射的3个布满式数据库;

DNS 是壹种应用层协议,使用UDP和TCP的伍三端口;

干什么会有DNS ?

IP 难记,域名好记。

2,BIND:

Bekerley Internat Name Domain, ISC (www.isc.org)
兑现DNS协议的软件

1、DNS域命名空间

DNS域命名空间是一种档次结构,一般可分为根域、顶尖域、二级域、子域以及主机名;

澳门新浦京娱乐场网站 1

 

1)根域
运用“.”表示,位于域命名空间档期的顺序结构的最高层;
现阶段布满孙祥内外的根服务器唯有一3台,全部由Internet互连网音信主题(InterNIC)管理,在根域服务器中只保留了其下层的顶尖域的DNS服务器名称和IP地址对应涉及;
2)顶级域(TLD,Top Level Domain)
一级域位于根域下层,能够分成两类:协会域(.com,.net,.org,.gov,.edu,.mil等)和国家域(.iq,.tw,.hk,.jp,.cn等);
3)二级域
二级域位于一级域下层,是指为了在Internet上选拔而注册到个人或企工作单位的域名;
4)子域
子域是依据具体意况从二级域中按单位或地理地点创制;
5)主机名
身处DNS域命名空间的最低层,首要指计算机的主机名;
注意:FQDN(Full Qualified Domain Name,完全合格域名)包涵域名和主机名;

职业原理

当您在浏览器网址框输入 http://www.ksu.edu.tw 时,先去询问本地的 /etc/hosts 那些档案,未找到对应IP就能基于相关设定(在Linux下正是选用/etc/resolv.conf 那么些档案)所提供的 DNS 的 IP 去举行连线查询了。这一个服务器(A表示)就能如此工作:

  1. 收受用户的询问请求,先查看本人有未有记录,无则向 . 查询
    由于DNS是阶层式架构,每部主机只担当管理自身下超级主机。

  2. 向最顶层的 .(root)服务器 查询
    A 会主动向 .(root)服务器 询问 http://www.ksu.edu.tw 在哪个地方啊?但是 .服务器 只记录了 .tw 的消息(因为广西只有.tw向.注册而已)。此时会告知:“小编不知 那部主机的ip啦,你应有去问 .tw服务器,笔者这里不管!作者跟你说.tw在哪儿啊”

  3. 向第贰层的 .tw服务器 查询
    A 接着向.tw询问 http://www.ksu.edu.tw 在何地呢?而.tw管理的又仅有 .edu.tw、.com.tw、.gov.tw ... 这几部主机,经过查询相比找到了.edu.tw的网域。所以这时候.tw又告诉A说:“你要去处理.edu.tw以此网域的主机这里去查询,作者有它的IP!”。

  4. 向第3层的 .edu.tw服务器 查询
    同理可证,.edu.tw又告诉A应该要去.ksu.edu.tw实行询问,这里不得不告知.ksu.edu.tw的IP而已。

  5. 向第伍层的 .ksu.edu.tw服务器 查询
    等A找到.ksu.edu.tw之后,BINGO!.ksu.edu.tw说:“没有错,那部主机正是笔者保管的,笔者给你说它的IP吧”。所以,A就可见查到 www.ksu.edu.tw的IP喽。

  6. 缓存查询结果并回到
    笔录了科学的IP后,A的DNS机器不会在后一次有人询问http://www.ksu.edu.tw 的时候再走三回查询流程。它会很聪明的先把询问结果缓存,以造福回应下二回的如出1辙须要。最终将结果回报给client端。当然,那2个缓存的询问结果是时间性的,当过了DNS 设定的时间(常常是2四钟头),那缓存就可以被假释。

可用 dig trace http://www.ksu.edu.tw 来追踪查询细节。
在Mac上怎么样清理DNS cache ?

参考:DNS服务器

三,当地名称分析配置文件:
etc/hosts

小心:本地host深入分析优先于DNS服务器深入分析

%WINDOWS%/system32/drivers/etc/hosts (window host 文件位置)

1.1.1.1 www.magedu.com (window host 文件格式)
1.2.2.2 www.apple.com

2、DNS名称剖析方法

1)正向剖析:由域名查找IP地址;
2)澳门新浦京娱乐场网站,反向解析:由IP地址查找域名;
只顾:2者的命名空间不在同二个空中,不是同样棵树,由此也不是同贰个分析库;

四,DNS查询类型:

递归查询:主机向DNS服务器请求的时候利用递归查询 迭代查询:DNS服务器向根服务器请求的时候是迭代查询,根服务器——一流域名服务器——名称服务器

名称服务器:域内肩负深入分析本域内的名称的主机;
根服务器:13组服务器

3、DNS查询

1)递归查询
当DNS服务器收到到查询请求时,不论成功或倒闭,都会做出相应的响应(发生在DNS客户端与DNS服务器之间);
2)迭代询问
DNS服务器依据自个儿的高速缓存或区域的数量,以最棒结果响应;如若服务器不能够解析,它或许回到多个指南针;指针指向下级域名的DNS服务器,继续该进度,直到找到具备所查询名字的DNS服务器,或知道出错、超时甘休(发生在DNS服务器之间);

5,深入分析类型:

正向分析:FQDA --> IP
反向深入分析:IP --> FQDA
在意:正面与反面向分析是七个分裂的名称空间,是两棵差别的深入分析树,互不影响。
FQDN: Full Qualified Domain Name
例如:www.magedu.com.

肆、三遍完整的DNS查询进度

 

澳门新浦京娱乐场网站 2
Client----->hosts文件----->DNS Local Cache----->DNS Server (recursion,递归)----->

  • 若为自个儿担负分析的域:间接查询数据库并赶回答案;
  • 若不是温馨肩负分析的域:Server Cache----->iteration(迭代)
陆,DNS服务器的连串:

主DNS服务器:
保卫安全所担负深入分析的域内剖判库服务器;深入分析库由管理保证;

辅助DNS服务器:
从主DNS服务器或其余的从DNS服务器这里“复制”(区域传送)一份深入分析库;

缓存DNS服务器:

转发器:

伍、剖析答案

  • 毫无疑问答案
  • 否认答案:不设有询问的键,由此,不设有与之相应的值;

 

  • 高于答案:由直接承受的DNS服务器再次回到的答案;
  • 非权威答案
七,3回完整的查询请求经过的流水生产线:

Client --> hosts文件 --> DNS Service
Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根服务器 --> 顶尖域名服务器 --> 名称服务器

分析答案:
一定答案 否定答案:请求的条条框框不存在等原因产生力不从心重临结果;
高于答案
非权威答案

 

八,DNS服务器之间数据同步:

区域传送
全量传送:传送整个深入分析库,只在首先次从服务器向主服务器请求数据时
增量传送:传递分析库变化的那部分剧情,主服务器数据更新时

2、DNS服务器的品种

顶住分析至少二个域:

  • 主DNS服务器
  • 辅助DNS服务器

不担任域深入分析:

  • 缓存DNS服务器

1)主-辅DNS服务器

  • 主DNS服务器:维护所担当深入分析的域数据库的那台服务器,读写操作均可进展;
  • 扶助DNS服务器:从主DNS服务器或任何的从DNS服务器这里“复制”1份解析库,但不得不进展读操作;

贰)“复制”操作的达成格局

  • 序列号:serial,也正是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;
  • 刷新时间距离:refresh,从服务器每趟到主服务器检查系列号更新境况;
  • 重试时间间隔:retry,从服务器从主服务器请求同步解析库失利时,再一次发起尝试请求的光阴世隔;
  • 过期时间长度:expire,从服务器始终关系不到主服务时,多长期之后放弃从主服务器同步数据,并终止提供劳动;
  • 否定答案的缓存时间长度:negative answer ttl;

留意:主服务器数据库发生变化时,主服务器会“公告”从服务器随时更新数据;

叁)区域传送

  • 全量传送:axfr,传送整个数据库;
  • 增量传送:ixfr,仅传送变化的数额;

注意:区域(zone)和域(domain)的区别:
区域为大要概念,域为逻辑概念;
如bruce.com域包括正向解析库(FQDN--->IP)和反向分析(IP--->FQDN),各样深入分析库即为二个解析区域;

 

9,区域分析库:由众多昂科拉CR-V组成:

能源记录:Resource Record, RAV四凯雷德
笔录类型:A, AAAA, PT奥德赛, SOA, NS, CNAME, MX

SOA:Start Of Authority,初阶授权记录;三个区域解析库有且仅能有1个SOA记录,而必须为剖析库的率先条记下;
A:internet Address,作用,FQDN --> IP
AAAA: FQDN --> IPv6
PT纳瓦拉: 反向分析 :PoinTeOdyssey,IP --> FQDN
NS: Name Server,专项使用于标明当前区域的DNS服务器
CNAME:Canonical Name,外号记录
MX: Mail eXchanger,邮件调换器

三、BIND 简介

BIND(Berkeley Internet Name Domain)是由伯克利大学研究开发的,是近日互联英特网最长使用的DNS服务器软件,未来由ISC(Internet Systems Consortium)负担支付与保证;

十,财富记录定义的格式:

语法:

name   [TTL]   IN  rr_type     value

注意:
(一) TTL可从全局继续;
(二) @可用于引用当前区域的名字;
(三) 同二个名字能够透过多条记下定义四个例外的值;此时DNS服务器会以轮询方式响应;
(肆) 同一个值也也会有多个不等的概念名字;通过两个例外的名字指向同三个值实行定义;此仅表示通过多少个不等的名字能够找到同一个主机而已;

1、bind 程序包

  • bind:提供dns server程序以及多少个常用的测试程序;
  • bind-utils:bind客户端程序集,比如dig,host,nslookup等;
  • bind-libs:被bind和bind-utils包中的程序共同接纳的库文件;
  • bind-chroot:选装,让named运行于jail模式下;

 注意: 

  • dns:协议;
  • bind:dns协议的一种软件达成 ;
  • named:bind程序运维的经过名;

bind 程序安装完结后,默许就能够作为缓存名称服务器使用;

 

二、bind 配置文件

防止恶意攻击,被动扫描第一章。一)bind 的主配置文件 /etc/named.conf

主配置文件格式:

  • 全局配置段 options {...} 
  • 日志配置段 logging {...}
  • 区域布局段 zone {...}:配置那一个由本机担当剖判的区域或转向的区域;

留神:每一种配置语句必须以总局结尾;

贰)bind 的区域剖判库文件

bind 的深入分析库文件在 /var/named/ 目录下,一般文件名 ZONE_NAME.zone

防止恶意攻击,被动扫描第一章。注意:

a. 一台DNS服务器能够同时为八个区域提供分析;

b. 必要求有根区域深入分析库文件 named.ca
c. 还相应有localhost和1二柒.0.0.一七个区域深入分析库文件,正向的为named.localhost,反向的为named.loopback

 

3)能源记录(Resource Record,简称Escort本田UR-V)

能源记录类型有:A、AAAA、PT智跑、SOA、NS、CNAME、MX;

  • SOA:Start Of Authority,起首授权记录;3个区域深入分析库有且唯有二个SOA记录,且必须放在第三条;
  • NS:Name Service,域名服务记录;1个区域剖析库能够有多个NS记录,在那之中一个为主记录;
  • A:Address,地址记录;FQDN--->IPv4;
  • AAAA:地址记录;FQDN--->IPv6;
  • CNAME:Canonical Name,别著名记者录;
  • PTR:Pointer;IP--->FQDN;
  • MX:Mail eXchanger,邮件沟通器;有优先级,为0~9玖,数字越小优先级越高;

 

财富记录的定义格式:

name [TTL] IN RR_TYPE value

a. SOA

name:当前区域名称,比方“bruce.com.”或“2.③.四.in-addr.arpa.”;
value:有多一些组成:

  • 最近区域的区域名称,也得以利用主DNS服务器名称;
  • 当下区域管理员的邮箱地址,但地点中无法利用@符号,一般用.代替;
  • 骨干服务和煦属性的概念以及否定答案的TTL;

示例:

1 bruce.com.  86400  IN  SOA  bruce.com. admin.bruce.com.(
2             2017010801    ;seial
3             2H                  ;refresh
4             10M                ;retry
5             1W                 ;expire
6             1D                  ;negative answer ttl
7 )    

 

b. NS

name:当前区域的区域名称;
value:当前区域的某DNS服务器的称呼,如ns.bruce.com.;

示例:

1 bruce.com. 86400 IN NS ns1.bruce.com.
2 bruce.com. 86400 IN NS ns2.bruce.com.

注意:二个区域能够有七个ns记录;

 

c. MX

name:当前区域的区域名称;
value:当前区域某邮件沟通器的主机名;

示例:

1 bruce.com. IN MX 10 mx1.bruce.com.
2 bruce.com. IN MX 20 mx2.bruce.com.

注意:MX记录能够有四个,但各样记录的value以前应该有二个数字代表其优先级;

 

d. A

name:某FQDN,如www.bruce.com.;
value:某IPv4地址;

示例:

1 www.bruce.com. IN A 1.1.1.1
2 www.bruce.com. IN A 1.1.1.2
3 bbs.bruce.com. IN A 1.1.1.1

 

e. AAAA

name:FQDN;
value:IPv6;

 

f. PTR

name:IP地址,有特定格式,即IP地址反过来写,而且需加特定后缀;如一.二.三.四的记录应当写为四.三.二.一.in-addr.arpa.;
value:FQDN;

示例:

1 4.3.2.1.in-addr.arpa. IN PTR www.bruce.com.

 

g. CNAME

name:FQDN格式的别称;
value:FQDN格式的标准名称;
示例:

1 web.bruce.com. IN CNAME www.bruce.com.

 

注意:

  • TTL可以从大局继续;
  • @表示近期区域的名目;
  • 隔壁的两条记录其name一样时,前面包车型地铁能够省略;
  • 对此正向区域来讲,各MX、NX等档案的次序记录的value为FQDN,此FQDN应该有八个A记录;

 

四、DNS 工具

一、DNS 排错工具

1)rndc
rndc工作在TCP的95三端口,暗许监听于12柒.0.0.1位置,由此仅允许地点使用;

1 rndc status
2 rndc flush
3 rndc reload

 

2)named-checkconf

1 named-checkconf [/etc/named.conf]

 

3)named-checkzone

1 named-checkzone [ZONE_NAME] [ZONE_FILE]

 

2、DNS 测试工具

1)dig

在意:dig用于测试DNS系统,因而不会询问hosts文件;

 1 dig [query options] [-t RR_TYPE] name [@SERVER]
 2   query options:
 3          [no]trace:跟踪解析过程;
 4          [no]recurse:进行递归解析;
 5 
 6 dig -x IP
 7     反向解析测试
 8 
 9 dig -t axfr DOMAIN [@server]
10     模拟完全区域传送    

 

2)host

1 host [-t RR_TYPE] name [server]

 

3)nslookup

1 nslookup [options] [name] [server]
2 
3 交互模式
4 nslookup>
5     server IP:以指定IP为DNS服务器进行查询;
6     set q=RR_TYPE:要查询的资源记录类型;
7     name:要查询的名称;

 

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:防止恶意攻击,被动扫描第一章