求我的世界大战迷你世界的故事

自己写的，可以提一下意见
2017年，迷你世界总部大举进攻我的世界中国社区。迷你世界总部司令木鱼令三十三号军营独立团团长卡卡带领十万小学生战士攻城，并且派遣2万小学生弓手射火箭，我的世界的玩家大多都是三四十岁中年人（有人统计过，mc玩家平均年龄24岁），因为年龄大，伤亡惨重，听见这一消息，籽岷大大、五人组（小本悠然小天骐仙仙暮云）赶到现场，带领大量中学生运用高频发射器发射火焰d，籽岷带领八万大将冲向前线。虽说少了两万，但是由于体型年龄差，打的非常激烈。半退休的敖厂长听到消息后，赶到现场，对战场指手画点，纸上谈兵。
卡卡加大火力，派遣三万步q兵偷偷包围全城，是否攻进就在卡卡一句话上，我的世界中国社区里的起床（起床战争）大神也不是吃素的，运用方块、末影珍珠、钻石剑，连装备都不穿就上战场了，运用方块讲大部分弓箭抵挡，建立起自己的战场，有些战士被击入悬崖了，利用自己技术来侧搭力挽狂澜。有些起床大神在投掷末影珍珠的一瞬间射出一支箭，箭射碎了末影珍珠，使自己瞬移到目标旁边。利用这一特性几个起床技术大神瞬间杀死很多敌人。卡卡看自己的士兵马上坚持不住，而自己的士兵没有杀死多少敌人时，一时生气，让那三万步q兵进攻。卡卡刚让进攻，就得到一好消息：天骐“弃暗投明”来到了迷你世界这边了！虽然卡卡的士兵伤亡惨重，但是士气没有丝毫减弱。木鱼站出来，派遣了迷你拉、酋长、吸血鬼所有团长一举进攻，虽然我的世界个人很强，但是面对那么多敌人，还是败了下来。“敌军总共2千8百万士兵”国内红石大神做出来的机器人检测到“2千8百万！”籽岷、敖厂长很慌，虽然我方士兵们都是良兵大将，但是也就三百万来人（虽然中国社区也有很多人，但是大部分都没有战斗能力）
我的世界中国社区的城墙外已经布满了梯子，大量的步q兵涌入进来。眼看mc中国社区快被攻下来了，敖厂长及时拉起警报，在最后一时刻，国外的格子哥、钻石哥、猴子、pewdiepie带着将近几亿的粉丝前来助阵，他们的粉丝个个都不输于国内大神，迷你世界被包围了！！！木鱼慌了，不知所措，突然！木鱼被刺杀了，是天骐干的！（讽刺那些说天骐去玩迷你世界成为迷你狗的mc痴），籽岷得到了这一消息，笑了。
仅用了一个小时，迷你大军全军覆没，我的世界Youtobe社区损失：2人，中国社区损失：666人。迷你世界虽然全军覆没但是并没有被斩草除根，卡卡在地上攀爬着，并不甘心，最终饿死在草地上

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是五点网站安全措施防止网站被黑客攻击。

1空间的安全性

一个网站空间的好坏是一个网站能否运行正常的基础，所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。

2网站程序编写及数据库应用

黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候，一定要采用W3C标准的网站制作方式制作网站。还有一般网站在建设当中都会预留一些端口为以后在建设，然后这种端口往往会被利用，所以在预留端口时要将程序暂时封锁起来。以及网站程序文件要设定必要的权限，如写入权限等。

3登录页面需加密

有的网站需要注册登录，在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料，正确的做法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。

4必须连接安全有保障的网络

我们在连接网络的时候最好要确保这个网络是安全的，而不是那种未知网络，因为。如果在连接到一个安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。反正在使用安全代理后，就能够依靠一个有安全保障的网络代理来实现安全资源的连接。

5使用强健的、跨平台的兼容性加密

时代在进步，网络技术也在不断的更新换代，之前的SSL技术早已经成为Web网站加密的过去式，取而代之的是TLS(传输层安全)。相对于一个网站后端的管理来说，我们常常使用的微软的Windows远程桌面等较弱的加密工具也早就满足网站安全的需要，这是换个方式我们可以考虑使用HSS这类跨平台的强加密方案，这种方式具有更大的优越性。

作为一个网站的建设者，在网站建设过程当中对以上的问题都要到，还有就是网络技术在不断的更新，需要网站安全员不断的学习与进步从而来解决网站所面临各种安全问

以下几种方法检测linux服务器是否被攻击：\x0d\1、检查系统密码文件 \x0d\首先从明显的入手，查看一下passwd文件，ls _l /etc/passwd查看文件修改的日期。 \x0d\2、查看一下进程，看看有没有奇怪的进程 \x0d\\x0d\重点查看进程：ps _aef | grep inetd inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果看到输出了一个类似inetd _s \x0d\/tmp/xxx之类的进程，着重看inetd \x0d\_s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中\x0d\也仅仅是inetd \x0d\_s，同样没有用inetd去启动某个特定的文件；如果使用ps命令看到inetd启动了某个文件，而自己又没有用inetd启动这个文件，那就说明已经有人入侵了系统，并且以root权限起了一个简单的后门。\x0d\3、检查系统守护进程 \x0d\检查/etc/inetdconf文件，输入：cat /etc/inetdconf | grep _v “^#”，输出的信息就是这台机器所开启的远程服务。 \x0d\一般入侵者可以通过直接替换inxxx程序来创建一个后门，比如用/bin/sh 替换掉intelnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。\x0d\4、检查网络连接和监听端口 \x0d\输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。 \x0d\输入netstat _rn，查看本机的路由、网关设置是否正确。 \x0d\输入 ifconfig _a，查看网卡设置。 \x0d\5、检查系统日志 \x0d\命令last | \x0d\more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系\x0d\统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现\x0d\syslog被非法动过，那说明有重大的入侵事件。 \x0d\在linux下输入ls _al /var/log \x0d\检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。 \x0d\6、检查系统中的core文件 \x0d\通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说并不能\x0d\100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core \x0d\_exec ls _l {} \; 依据core所在的目录、查询core文件来判断是否有入侵行为。\x0d\7、检查系统文件完整性 \x0d\检查文件的完整性有多种方法，通常通过输入ls _l \x0d\文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm _V \x0d\`rpm _qf 文件名` \x0d\来查询，查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多，这里不一一赘述，可以man \x0d\rpm来获得更多的格式。

这么不小心，留下这些东西，那家伙技术含量估计不怎么样，肯定是通过旁注软件注入的。
你下个旁注软件扫描下。如：阿D旁注 ，一定要找出后门
另外检查一下文件，看有木有新文件，也可能是后门。
把服务器权限设置好，即使注入了也只能查看，不能修改内容。

网站服务器被恶意攻击怎么办？如何应对恶意攻击？
网站被攻击后常见状况有：网页乱码、网站无法打开、甚至是服务器空间崩溃。会对我们的网站造成毁灭性的的影响,排名消失、访客流失、快照回档,让你的网站直接回到解放前。下面壹基比小喻就给你们讲解下如何应对恶意攻击。
网站一般受到的攻击也就DDOS攻击、、CC攻击、ARP攻击三种。
DDOS攻击是最常见,同时也是危害性很大的一个攻击。
其攻击原理是向目标网站发送大量的数据包,强行占用资源。
一般的用户可能会选择加防火墙来解决,但是,这只是治标不治本的方法。
最有效的方法就是加防火墙的同时,升级带宽。这样就可以抵御绝大多数的DDOS攻击了。
CC攻击的危害性相比DDOS攻击还要大。
入侵者利用肉鸡不断向目标网站发送请求,迫使IIS超出限制范围,让处理器把带宽资源耗尽,最后导致防火墙宕机,而运营商将会把被攻击的IP封掉。
针对CC攻击一般的VPS服务器都要专门的防CC攻击软件，这些软件的效果也都非常不错。
ARP攻击的发起条件就比较苛刻了。
要和目标网站在同一机房内,同一IP,同一个VLAN服务器控制权,利用入侵方式进行攻击,当拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。
这种攻击一般是网页中一些代码进行拦截,来获取用户名和密码。

---