关于windows server 2003服务器承受攻击能力

让服务器瘫痪有许多种方法，衡量其性能也取决于多方面的数据

1、硬件承载能力，具体体现在CPU负载、内存容量速度、硬盘转速、主板I/O

2、网络吞吐，具体表现在出入口带宽，传输介质，网卡吞吐处理能力，交换机路由设备能力

各方面形成一个总体报告，没有一概而论，也许可以用积分的方式来比较服务器的抗攻击能力

作用是在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。

服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。

服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。

服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。

服务器使用风险

1、虚拟化项目最初并未涉及信息安全。

有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。

将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。

所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

一、问题原因

出现这种问题主要是3个原因。

1、网络质量太差，导致无法连接服务器。

2、游戏过于火爆，把游戏服务器挤爆了。导致用户玩家无法连接。

3、游戏服务商网络波动。

二、解决办法

1、网络环境太差

如果在家里上网可以打电话咨询宽度服务商，网络信号是否正常，并报修等维修师傅上门检查。如果真的是宽带服务商的问题，估计很快就可以解决。

如果宽带服务商没有问题，可以购买网络加速器解决此问题。有收费的，也有免费的加速软件，看玩家自己选择。加速器主要作用是辅助加速网络带宽，并不是游戏作弊器。所以可以放心大胆的使用。

2、服务器过于拥挤

由于英雄联盟游戏比较火爆，在很多区都出现玩家爆满的情况，甚至有些区出现了排队进入游戏的情况。这个时候可以避开人流高峰期，或者选择在其他区进行游戏都是很不错的选择。

3、网络波动

由于游戏服务商的自身情况出现的网络异常导致游戏连接不上。例如前几年腾讯发布关于LOL的网络波动公告。这种情况很少见，基本很快就会恢复好。以下是腾讯的公告：

由于全国大范围出现DNS访问故障，导致全网网络波动，部分用户会出现无法登录、游戏丢包、登录大区后无法拉起商城界面等异常情况。目前正在进行紧急修复，请各位用户合理选择游戏时间。

由于网络波动给大家带来疑惑和不便，我们深感歉意，恳请各位谅解，并再次感谢大家对《英雄联盟》的关注和喜爱

一、关于网络波动

1、服务器计算压力

造成路由协议频繁进行计算，而这种变化要达到整个网络的路由统一，即达到路由收敛是需要一定时间的，在此期间路由选择是不准确的，造成网络传输受到影响，如果这种变化比较频繁，造成整个网络的较长时间的不稳定。

2、网络波动对于服务器安全

这个问题对整个网络的稳定是非常有害的，严重的时候会造成整个网络的瘫痪，尤其是在大型广域网络中，Flipping是会经常出现、不可避免的。

这就需要路由协议对这种现象较好地处理，网络设计和调试人员，在设计和设备配置时，也可以采用多种技术，避免这种现象出现，提高网络的容错能力。

二、关于服务器拥挤

1、连接上限限制

一个服务器的人数是有上限的，所以当人数达到上限时就必须排队等待在线玩家退出，如果人数大大超出服务器承受能力就会导致资源拥堵甚至服务器瘫痪。

2、解决办法

可以增加更多服务器进行扩容。增加机器的话也只能是开新服，当然也有那种分布式据说可以单服增加机器的，可是又有几家公司能做出来呢，即使公司有这样的技术采不采用又是另外一回事了。

ddos攻击是一种比较原始攻击，攻击者通过流量式或请求数量访问，超过服务器正常承受能力，让服务器处于瘫痪。正常访问者无法访问到服务器，是使服务器处于离线状态。遇到DDOS攻击常见有三种方式来防御。

1使用高防服务器：高防服务器主要是指独立单个硬防防御，可以为单个客户提供安全维护，总体来看属于服务器的一种，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。简单来说，就是能够帮助服务器拒绝服务攻击，并且定时扫描现有的网络主节点，查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器

2使用防火墙软件：防火墙获取攻击者的IP地址、与服务器的连接数，并将其屏蔽，从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型DDoS攻击。

3专业的DDOS防御增值服务：面对DDoS这种全行业都要无法避免的问题，服务商提供专业DDoS防护解决方案。防护方案部署到服务器上，包括切换高防IP、CDN节点等。通过海量带宽资源分散攻击者流量，您将再也不用担心没有足够的资源来发布您的业务，将再也不用担心DDoS攻击可能削弱您的业务，您将获得一个最具竞争力的纯净商业环境来保障业务的正常开展。

希望能帮到你哦

ddos攻击防护思路？

1、采用高性能的网络设备首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

2、尽量避免NAT的使用无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。

3、充足的网络带宽保证网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。

4、升级主机服务器硬件在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P424G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。

5、把网站做成静态页面大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

6、增强操作系统的TCP/IP栈Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化TCP/IP堆栈安全》。也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYNCookies》。

7、安装专业抗DDOS防火墙

8、其他防御措施以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就有些麻烦了，可能需要更多投资，增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入。

什么是DDOS攻击？它的原理是什么？它的目的是什么？越详细越好！谢谢？

网站最头痛的就是被攻击，常见的服务器攻击方式主要有这几种：端口渗透、端口渗透、密码破解、DDOS攻击。其中，DDOS是目前最强大，也是最难防御的攻击方式之一。

那什么是DDOS攻击呢？

攻击者向服务器伪造大量合法的请求，占用大量网络带宽，致使网站瘫痪，无法访问。其特点是，防御的成本远比攻击的成本高，一个黑客可以轻松发起10G、100G的攻击，而要防御10G、100G的成本却是十分高昂。

DDOS攻击最初人们称之为DOS（DenialofService）攻击，它的攻击原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑向你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

不过，随着科技的进步，类似DOS这样一对一的攻击很容易防御，于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

DDOS常见三种攻击方式

SYN/ACKFlood攻击：最为经典、有效的DDOS攻击方式，可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

刷Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

如何防御DDOS攻击？

总体来说，可以从硬件、单个主机、整个服务器系统三方面入手。

一、硬件

1增加带宽

带宽直接决定了承受攻击的能力，增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本非常高。

2、提升硬件配置

在有网络带宽保证的前提下，尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，选用知名度高、口碑好的产品。

3、硬件防火墙

将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击

二、单个主机

1、及时修复系统漏洞，升级安全补丁。

2、关闭不必要的服务和端口，减少不必要的系统加载项及自启动项，尽可能减少服务器中执行较少的进程，更改工作模式

3、iptables

4、严格控制账户权限，禁止root登录，密码登录，修改常用服务的默认端口

三、整个服务器系统

1负载均衡

使用负载均衡将请求被均衡分配到各个服务器上，减少单个服务器的负担。

2、CDN

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

ddos防护办法？

1、DDoS网络攻击防护:当面临大量SYNFlood、UDPFlood、DNSFlood、ICMPFlood攻击时，能迅速封锁攻击源保证正常业务的运行。

2、域名解析功能障碍灾备：当根域、顶级域服务器发生故障不能正常服务时，甚至所有外部的授权服务器都出现故障时，某公司下一代防火墙DNS代理系统仍可以作为解析孤岛，提供正常的域名解析服务。

3、DNS安全策略联动：对重点域/域名的解析请求进行跟踪监控，当出现异常情况时，启动相关安全联动措施，仅对正常域名进行应答服务。

4、DNS放大攻击防护：当某IP流量异常突增时，自动启动IP分析和安全联动措施，对该IP限速，对应答结果修剪，有效防止DNS服务器成为放大攻击源。

5、多线路流量调度灾备：能够针对有多线路出口的客户，可配置不同的出口策略。

6、弱凭证感知：当合法用户通过弱口令登录各类应用管理系统时，会被智能感知并通知安全管理员存在弱口令安全风险，从而提高账号安全等级。

7、漏洞攻击防护：当攻击者对企业信息资产进行口令暴力枚举或系统漏洞攻击时能很快被检测到攻击行为，并形成有效的防御。

8、僵尸网络检测：当组织内部员工通过即时通讯工具或邮件的方式接收到了恶意软件，在恶意软件与外界发生通讯过程中能很快被检测出来，进而有效保护组织内部信息不被外泄。

9、APT定向攻击检测：某公司下一代防火墙可以通过多种流量识别算法对APT定向攻击和ZeroDay攻击及传输过程中的恶意软件进行有效检测，将APT攻击拒于千里之外。

eMule电驴服务器常见问题及解答

（一）服务器连接的相关说明：（以服务器日志当中的反馈信息为例）

1。正常连接到服务器的情况：

2004-10-25 22:58:47: 正在连接到DateAttackede（622415317:4242）

2004-10-25 22:58:48: 连接到DateAttackede（622415317:4242），发送登陆请求

2004-10-25 22:58:57: 连接建立于：DateAttackede

2004-10-25 22:58:58: 新的客户ID为

正常成功连接到服务器日志当中的反馈就是这样的，没有什么好说的。

2。服务器到达最大客户连接数的情况：

2004-10-25 22:57:26: 正在连接到Razorback（195245244243:4661）

2004-10-25 22:57:28: 连接到Razorback（195245244243:4661），发送登陆请求

2004-10-25 22:57:30: Warning Razorback (195245244243:4661) - This server is full

2004-10-25 22:57:30: Razorback （195245244243:4661）可能到达最大客户连接数了

每个服务器都有自己的承受能力，因此也就对连接的客户数量有一定的限制。限制客户连接数也是为了维护服务器的正常运行，不至于因为连接数过大而造成负载过大的后果。对于那些“人气”比较旺的服务器来说发生这种事情的可能性是比较多。而且很多朋友都喜欢长时间开着eMule！这样一来，服务器的连接端口则被长期占用，这个时候就容易出现这种问题。建议暂时选择连接其他的服务器，过一会再来连接该服务器试试。切忌不可在单位时间内过于频繁的申请连接。那样很容易被服务器“误认为”是攻击而把你加入“黑名单”。

3。服务器端暂时没有相应的情况：

2004-10-25 23:06:14: 正在连接到SciFi-Network Server（66908180:4646）

2004-10-25 23:06:17: SciFi-Network Server （66908180:4646）可能是无响应

很有可能是因为你所连接的服务器暂时调整或是出现问题，所以暂时无法响应你的连接申请。如果你连接的服务器距离较远的话，还有可能是不太理想的网络情况造成的暂时无法响应。建议暂时先连接其他的服务器。

4。已连接到服务器但是很快就被“踢出”的情况：

有可能是你的某些方面不符合服务器连接的要求。比如：ID的高低，共享文件的数量和容量太大，下载任务过多等原因。也有极少数的可能是因为你的网络状况不佳造成的，不过这种情况应该不多见。建议更换需要连接的服务器，或者调整eMule的某些方面以符合服务器的要求。

5。服务器连接超时的情况：

这种情况应该是比较少见的。一般很有可能是因为网络情况不好造成的。另外也可能是因为在同一时间申请连接的客户数量比较多，服务器暂时来不及处理连接申请的缘故。建议暂时连接其他的服务器试试。

（二）服务器连接的一些注意事项

没有绝对的最快或者最好的服务器。服务器是用来连接其他eMule用户、搜索文件和搜索源用的。当用户使用全局服务器搜索时，eMule会向列表里的每个服务器询问搜索结果并返回用户。同样，下载文件的时候，eMule会在服务器内搜索速度最快的源。

关于“ping”的一些说明：

“ping”值表示的是你跟服务器之间的距离。一般来说数值越大表示你距离服务器就越远，这个距离的远近不光是指地理上的距离，还和你的网络带宽，网络线路的好坏有很大的关系。一般说来“ping”值越大的服务器表示你越不容易连接上，通常“ping”值在500以下的服务器是不容易连接上的。

注意需要注意的事项：

1)推荐使用“安全连接”

2)无法获得HighID的用户不要勾选“启用智能LowID检测”

3)“已连结上但马上就被踢出来”—— 可能是你的网络条件条件不好（这种原因比较少），共享文件数量不符合要求（太多太大），任务太多等。

4)只要出现“连接到XXX服务器，发送登陆请求”就说明服务器正常，若连不上问题不在服务器。

5)关于“安全连接”，用安全连接比不用安全连接连接到服务器稍慢，但连接成功的可能性比后者高很多。有骡友提问连接好几次才能连接上服务器。请选择安全连接再试试。

6)绝对不要在短时间内频繁对某一服务器申请连接，特别是老连接不上的时候。会被认为是攻击行为而加入Blacklist 。

（三）更新服务器列表的相关说明

1。如何更新服务器列表！

方法之一：

在“选项”—“服务器”里面，然后点击第3项后面的“列表”，会打开写字板，把以下的每日更新的服务器列表拷贝到里面：

http://wwwsrv1000com/x1/servermet

http://emule945cn/servermet

http://wwwedk-filescom/x1/servermet

方法之二：

推荐一个每天都更新的世界服务器列表的网站：

http://ed2k2x4ude/listhtml

网页左下方有个 Home (servermet) 文件,点击进入另外一个网页,出现下面的内容：

connect list: servermet (add to eMule) 29kB (25 servers)

best servers: servermet (add to eMule) 67kB (63 servers)

all servers: servermet (add to eMule) 99kB (94 servers)

选择最下面的一个,点击(add to eMule)就可以把所有的服务器自动添加到eMule当中。

补充说明：何时应该更新服务器列表，更新之后有什么好处吗！？

如果你的连接没有什么问题，下载都一切正常的话没就有必要经常更新服务器列表。如果哪天连接服务器总是失败或超时的话，可以试着更新一下服务器列表。或许会有帮助。一般来说，其实只要你选中“选项”—“连接”里面的“连接到服务器时自动更新服务器列表”和“连接到其他客户时更新服务器列表”这两项的话。你的服务器列表一般都可以保证没有问题。另外，更新服务器列表的优点就是：更新之后能在更大的范围内搜索文件！

（四）ED2K连接的相关说明

如果ED2K连接失效!

解决办法:依次“选项”—“常规”—然后点击右下角的“ED2K连接”即可。

ED2K连接不能正常工作，浏览器出现一个错误！

(一般说来都是因为安装了不止一个的eMule版本或者是同时安装了eMule和eDonkeyz造成的。)

解决办法：eMule需要正确的和指定的连接各式相关联，一些其他类型的软件也许会改变这个文件的关联性。所以点下一个连接时会产生一个浏览器错误的提示或者是下载/服务器清单未被加入。假如在eMule的“选项”—“常规”里面的“ED2k连接”也是灰色但是连接工作仍然不可以工作。

点击“开始”—“运行”—输入“regedit”运行注册表程序。找到下面的键值：

HKEY_CLASSES_ROOT\ed2k\shell\open\command

名称：默认

类型：REG_SZ

数据：“eMule的安装路径”%1(如默认的："C:\Program Files\eMule\eMuleexe" "%1")

检查

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\shell\open\command

里面的“数据”是否和上面的保持一致。

如果你的eMule有连接关联的问题。删除所有

HKEY_CLASSES_ROOT\ed2k\ 和 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\

项目之后，再按“ED2K连接”看看！

（五）关于Kad的相关说明

Kad(Kademlia)是一种分散式(decentralized)的P2P通信协议，是将所有的使用者连成一个网络，不通过服务器，从而直接进行搜索资源和来源的操作。这样可以在一定程度上减低服务器的负担。

Kademlia 网路的详细解释

基本上，Kademlia不是一个网路，是一个很热门的技术，通称为DHT (Distributed Hash Table 分散式杂凑表)。Kademlia虽说不是DHT中最好的，但是已经相当不错，而且很新。DHT有很多应用，但是P2P可能是其中最重要的。因为它可以让 P2P网路，完全不必使用伺服器。目前我所知道的网路，大概只有Freenet和早期的Gnutella没有类似伺服器的东西。其他的网路，举凡 Fasttrack，eDonkey，OpenNap，WinMX等等，都有类似伺服器的东西。但是前两者的著名问题是效率不彰，因此DHT就可以帮助解决这个问题。另外没有伺服器的好处，一是不怕伺服器被有关单位查禁，二是可以让更多人连上P2P网路。像Overnet就是使用Kademlia技术的纯 P2P网路，但是eMule Kademlia并没有和Overnet相容，听说是eMule的设计师认为Overnet不够好，所以把Overnet不好的地方修改了。总之，Overnet/eMule Kademlia都是基於Kademlia的网路，只是eMule并没有发明另一个新名称罢了。至於哪个会成功，我个人看好eMule，因为 eDonkey网路上超过7成以上使用eMule。Overnet虽然问世超过1年，但是使用人数始终无法站上百万。如果eMule Kademlia能把使用者带进来，我想基於纯P2P的好处，eMule Kademlia网路可能超过5百万，超过Fasttrack的极盛时期。

kad网络是一种根本不需要服务器的架构，每个emule客户端负责处理一小部分search和source finding的工作。分配工作的原理是基于客户端的唯一id和search或者source的hash之间的匹配来决定。比如说LordOfRing1avi这个文件由用户abc来负责（通过文件的hash决定），则任何用户共享这个文件的时候都会告诉用户abc我有这个文件，其他用户去下载这个文件的时候也会询问abc，abc告诉他们谁有这个文件，source finding就完成了。search的方法也差不多，每个人负责一个keyword。

至于如何找到用户abc则是通过一种将用户id异或的方式，两个id的二进制异或值决定他们之间的逻辑距离，比如1100距离1101要比距离1001近。当一个哟用户加入kad后，首先通过一个已知的用户找到一批用户的id和ip:port。当此用户A要寻找某特定用户x时，A先询问几个已知的逻辑距离X较近的用户，如x1,x2,x3，x1,x2,x3会告诉A他们知道的更加近的用户的id,ip和port，一次类推，A最终就能找到X。寻找的次数应该在logN数量级，N是总人数。

（六）服务器连接常见问题

如果每次打开eMule都回弹出这样的窗口：

在“adresssdat”找不到任何的服务器清单位置，请贴一个有效的服务器清单位置到这个档案或使用自动更新！

解决方法：依次“选项”—“服务器”—取消“启动时自动更新服务器清单”即可。

关于“黑名单”的说明：

如果你在单位时间之内频繁的向同一台服务器提出连接申请，服务器端就会把你的“频繁连接”误认为是“攻击”！因此就会暂时把你列入黑名单。特别是网络情况不好，eMule总是连接服务器失败的时候，大家就要特别注意。切忌不要频繁连接服务器，以免被列入黑名单。

如果你是低ID，建议取消“选项”—“连接”—里面的“断开时自动连接”选项。以避免重复连接申请而被列入黑名单。

（七）关于“Creditfile已加载”已加载的说明

2004-11-20 09:57:30 上午: 发现14个已知的共享文件

2004-11-20 09:57:30 上午: Creditfile已加载，5005个客户已知

eMule的“选项”－“扩展设置”里可以设置启用信用系统－－Credit system（受益上传者）。如果你启用了这个Credit system，那你的eMule 5个月后就会出现客户被删除的信息。那这个信用系统（Credit system）是用来让上传者受益的。这就是UserHash在起作用了。举个简单的例子，比如A给B上传了，那么B就会记下A的UserHash。如果下次张A要下载B的东西时，B就会给A的评分比普通的用户高。这样A在B这儿就可以少排队或者不排队进入下载。当然，A和B建立的这种信用的评分关系只能持续5个月，如果5个月内两个用户都没有再建立过连接，就会出现上面的被删除的现象了。

另外，这也就是我们为何要加大上传原因。因为上传多了后给你带来的好处就是以后你下载东西时可以少排队或者不排队。所以，大家对自己的UserHash要加倍的珍惜，特别是上传量大的洛友，经常备份config下的文件是很有必要的。一旦UserHash变了，你和其他骡骡建立的这种信用关系也就没了。

（八）服务器常见问题“FAQ”

Q1：连接服务器时user为0，file为0的服务器是否不需要连接？

A1：不一定的，有些服务器是要你连上了才会显示那些数据的。

Q2：在完成时出现错误提示，文件下完了吗？可以看吗？

A2：这个错误的问题，我想是由于源文件出错造成的，在最后完成时出错改一下后缀名就可以看了，不用在等待下载了。但前提是出错的文件有保存在硬盘上。最新的emul有自动修复错误功能，下载过程中的错误时可修复的。

Q3：服务器是越多越好的吗？什么样的服务器才算是好服务器？

A3：不是，因为你同时只能连一个服务器，所以留下些好的就够了。文件数多，在线人数多的服务器就是好服务器。你可以把一些好的服务器设置成静态服务器，这样就看着舒服，用的方便。

Q4：为什么钢连上服务器就有断开了！？

A4：连上几分钟就断有几种情况，（1）服务器关机或重起（2）你被设为不受欢迎（可能是因为你的自动连接速度太快！）（3）你的网络有问题，连接中断！（4）你共享的文件数太多导致服务器传输出错。排除以上情况的话，请查看你的共享设置，把所有的勾都去掉，同时把下载的文件减到8个以下！

Q5：EM里我的连接用户名单中总有几个用户在黑名单中，可我没有把任何用户列入黑名单。

A5：黑名单是因为该用户在极短的时间内，多次尝试连接你的客户端，被你的EM客户端BAN了，（可能他用了BOT）一般过几个小时会自动把他从黑名单中剔除。不然的话，再次开机后也行。

主机侦探：

服务器（独立服务器），它的优点在于独享整台服务器，性能和自由度更好，空间更大，速度更快，独立ip、CPU计算独立等优势 。适合大型网站，私服来用。

云服务器是在一组集群主机上虚拟出多个类似独立主机，每个主机都可以独立操作。优势在于安全、稳定性高、价格便宜、成本低、易管理。

高防服务器的优势，简单的来说，就是防御能力更强，能够为用户防御DDoS攻击和CC攻击，为用户提供网络安全保障，能够抵御大流量DDoS、CC攻击。比如快快网络的高防版服务器接入了自主开发的云防，大大提升安全性。所以，高防服务器不管是配置方面、网络资源方面还是防御性权能方面，都比普通服务器强。

独立服务器的话建议选择Bluehost，性能优越，售后服务好，目前使用主机侦探优惠链接购买还可以享受优惠。

云服务器的话建议选择SugarHosts。SSD硬盘，读取速度快，稳定性高，也可以在主机侦探上搜索优惠链接购买。

高防服务器的建议选择Raksmart，大带宽、大流量、防御高、IP多大258等特点，高防选择RAK非常nice，同上可以搜索主机侦探优惠链接购买。