我觉得不应该有这样多的RST出现，有人知道是什么可能吗？

由于学校的网络设计的有一定的缺陷，目前对组播的屏蔽作的非常不好，有可能会给整个网络带来比较重的负荷。今天查了一些资料用下面的办法可以得到一定的解决：
permit ip 224.0.0.0 0.0.0.255 any
permit ip 224.0.1.0 0.0.0.255 any
deny ip any 224.0.0.0 15.255.255.255

最近几天学校的网络总是受到来自某处的伪造源地址的攻击。
对于这样的攻击可以通过下面的方法减弱攻击效果：
ip verify unicast reverse-path
参考下面的3个文档：
1.http://www.cisco.com/univercd/cc/td/doc/product/software/ios111/cc111/uni_rpf.htm
2.Unicast Reverse Path Forwarding Commands
3.Cisco Express Forwarding Overview

今天一天和3个老外打交道。
第一个美国口音，我听得很明白，但是由于旁边有一个别的专业的翻译，我不好去让翻译mm没有面子，一直在装听不懂，耐心的听翻译说老外遇到的问题。有时候在老外的翻译mm面前装作听不懂是一件有意思的事情。
第一个老外刚走，来了一个越南留学生。由于越南同属第三世界国家，所以一定要在一定程度上显得没有超级大国来的学生那么牛，表现出来就是身边没有小美女做翻译。可怜的越南人来工大学中文专业，但是中文并不好，英文似乎比中文还差。于是我中文+英文+手势+画图给他讲的差不多明白，然后自己走了。
晚上上项目管理课程，来自UK的老外，确切的说是口音很重的苏格兰人(?,至少我觉得是)。听他难懂的英语需要120%的英语水平发挥出来。晚上的课程内容很简单，用中文估计20分钟就能完成，结果这位可怜的老外用可怕口音的英文讲了1个半小时……唉，或许我得反思一下，现在这么拼命的选英文课程是否值得了。可能还是太耽误时间了。…

switchport mode trunk
短短的一句话就能把我身边的交换机变成通向全校园网各个网段的设备。
把自己划进了网络状况最差的学生宿舍楼某网段，打开防火墙，关闭一切不用的程序，等待着攻击行为。
一晚上都很安静，其实大多数的人还是很好的，机器一直在安全稳定的运行，没有任何的异常行为。有些时候我是不是把人想得太坏了一些呢？

今年流行网络攻击，尤其流行第2层的攻击
昨天晚上把清华的计费系统暂停计费了，然后仔细分析了一下出现问题的可能原因，发现某个网关上经常出现个’Neighbour table overflow’，上网google上查询了一下，发现有下面几个原因：
http://linuxgazette.net/issue65/tag/12.html
http://www.web-polygraph.org/mail-archive/users/200104/0049.html
http://www.ussg.iu.edu/hypermail/linux/kernel/0001.2/0255.html
于是
挨个执行
ifconfig lo0 up
echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
下面两份资料对我也有一定的帮助
http://www.ussg.iu.edu/hypermail/linux/net/0212.2/0027.html
http://cmpp.linuxforum.net/cman-html/man7/arp.7.html
感觉问题就是垃圾回收机制出现问题了，造成系统的arp表出现严重的抖动现象，很多的机器无法连接上

今天是我工作以来最忙碌的一天
由于要更换新的家具，昨天晚上我就开始整理自己的东西
早上8点到了网络中心，
8:30整理家具，搬东西
8:40，计费系统数据库故障，好在不是我负责的，但是也帮着忙了半天
9:00，邮件系统不稳定，跨网断无法访问，帮别人抬了一个要搬走的桌子
9:30-10:30检查邮件系统、检查交换机、检查防火墙等等发现都没问题，搬了一些椅子，下载给pupa准备的DIVX版英文字幕的friends,帮我哥上传在欧洲的照片
10:30-13:30多次重新启动计费系统网关，问题仍然没有解决
13:45决定吃饭后启用备份方案，将邮件系统取出防火墙
14:30执行备份方案，同时联系eyou的工程师
16:00打印要交的操作系统论文
16:45去软件学科部提交论文
17:30和秦老师一起接受了一个学生控诉计费系统如何垃圾的投诉
18:00开始软件学院英文技术写作课程，被一个苏格兰口音的老外郁闷，等pupa回来一定得告诉她，千万别去苏格兰，口音太可怕了……英文中的粤语啊。。。

最近BBS上一直有一群人嚷嚷着说要开什么鹊桥版，然后拼命的四处拉选票。很多刚刚通过注册的人投了要求开设的票之后马上就消失了。感觉开设这样的版面真是一件无聊的事情。如果一个人的感情只能靠从网上获得而不是在现实生活中认真珍惜自己爱的人，那么这样的人能被接受吗？的确，能遇到一个自己真爱的人非常非常的困难，但是我相信现实生活中的感情，愿意为现实生活中的人付出感情，而不是把感情浪费在网络中的，虽然我已经几乎过全网络化的生活了……

今天在浏览CNN的新闻的时候无意中看到这样一条:eBay offering F/A-18 for $1 million — $9 million airworthy。开始以为是模型广告，后来发觉价格稍微高了一点点而且出现的位置不像是广告。这年头真是什么都能在网上买到，战斗机也可以……

今天gkp的服务器又一次被某人攻击，就是最简单的大量连接造成Deny of Service。很简单的手法。但是他的服务器没有防火墙，不能限制连接数目，最快的解决办法就是利用apache的模块来限制连接数目。
在网上找到了一篇有用的文章：使用mod_limitipconn.c来限制apache的并发数，使用这个办法能很简单的解决问题。