2439人阅读
服务器（27）
大家好，我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现防御攻击的效果。
其实很多时候，各种防攻击的思路我们都明白，比如限制IP啊，过滤攻击字符串啊，识别攻击指纹啦。可是要如何去实现它呢？用守护脚本吗？用PHP在外面包 一层过滤？还是直接加防火墙吗？这些都是防御手段。不过本文将要介绍的是直接通过的普通模块和配置文件的组合来达到一定的防御效果。
0x01 验证浏览器行为
我们先来做个比喻。
社区在搞福利，在广场上给大家派发红包。而坏人派了一批人形的机器人(没有语言模块)来冒领红包，聪明工作人员需要想出办法来防止红包被冒领。
于是工作人员在发红包之前，会给领取者一张纸，上面写着“红包拿来”，如果那人能念出纸上的字，那么就是人，给红包，如果你不能念出来，那么请自觉。于是机器人便被识破，灰溜溜地回来了。
是的，在这个比喻中，人就是浏览器，机器人就是攻击器，我们可以通过鉴别功能(念纸上的字)的方式来鉴别他们。下面就是的配置文件写法。
if ($_say !=
&hbnl&){ &&&& add_header Set-Cookie &say=hbnl&;
&&&& rewrite .* &$scheme://$host$uri&
让我们看下这几行的意思，当cookie中say为空时，给一个设置cookie say为hbnl的302重定向包，如果访问者能够在第二个包中携带上cookie值，那么就能正常访问网站了，如果不能的话，那他永远活在了302中。你也可以测试一下，用CC攻击器或者webbench或者直接curl发包做测试，他们都活在了302世界中。
当然，这么简单就能防住了？当然没有那么简单。
仔细的你一定会发现配置文件这样写还是有缺陷。如果攻击者设置cookie为say=hbnl（CC攻击器上就可以这么设置），那么这个防御就形同虚设了。我们继续拿刚刚那个比喻来说明问题。
坏人发现这个规律后，给每个机器人安上了扬声器，一直重复着“红包拿来，红包拿来”，浩浩荡荡地又来领红包了。
这时，工作人员的对策是这样做的，要求领取者出示有自己名字的户口本，并且念出自己的名字，“我是xxx，红包拿来”。于是一群只会嗡嗡叫着“红包拿来”的机器人又被撵回去了。
当然，为了配合说明问题，每个机器人是有户口本的，被赶回去的原因是不会念自己的名字，虽然这个有点荒诞，唉。
然后，我们来看下这种方式的配置文件写法
if ($cookie_say !=
&hbnl$remote_addr&){ &&&& add_header Set-Cookie &say=hbnl$remote_addr&;
&&&& rewrite .* &$scheme://$host$uri&
这样的写法和前面的区别是，不同IP的请求cookie值是不一样的，比如IP是1.2.3.4，那么需要设置的cookie是say=hbnl1.2.3.4。于是攻击者便无法通过设置一样的cookie(比如CC攻击器)来绕过这种限制。你可以继续用CC攻击器来测试下，你会发现CC攻击器打出的流量已经全部进入302世界中。
不过大家也能感觉到，这似乎也不是一个万全之计，因为攻击者如果研究了网站的机制之后，总有办法测出并预先伪造cookie值的设置方法。因为我们做差异化的数据源正是他们本身的一些信息（IP、user agent等）。攻击者花点时间也是可以做出专门针对网站的攻击脚本的。
那么要如何根据他们自身的信息得出他们又得出他们算不出的数值？
我想，聪明的你一定已经猜到了，用salt加散列。比如md5(&opencdn$remote_addr&)，虽然攻击者知道可以自己IP，但是他无法得知如何用他的IP来计算出这个散列，因为他是逆不出这个散列的。当然，如果你不放心的话，怕万一能查出来的话，可以加一些特殊字符，然后多散几次。
很可惜，默认是无法进行字符串散列的，于是我们借助_lua模块来进行实现。
rewrite_by_lua ' &&&& local say = ngx.md5(&opencdn& .. ngx.var.remote_addr)
&&&& if (ngx.var.cookie_say ~= say) then
&&&&&&&& ngx.header[&Set-Cookie&] =
&say=& .. say &&&&&&&& return ngx.redirect(ngx.var.scheme ..
&://& .. ngx.var.host .. ngx.var.uri)
&&&& end ';
通过这样的配置，攻击者便无法事先计算这个cookie中的say值，于是攻击流量(代理型CC和低级发包型CC)便在302地狱无法自拔了。
大家可以看到，除了借用了md5这个函数外，其他的逻辑和上面的写法是一模一样的。因此如果可以的话，你完全可以安装一个nginx的计算散列的第三方模块来完成，可能效率会更高一些。
这段配置是可以被放在任意的location里面，如果你的网站有对外提供API功能的话，建议API一定不能加入这段，因为API的调用也是没有浏览器行为的，会被当做攻击流量处理。并且，有些弱一点爬虫也会陷在302之中，这个需要注意。
同时，如果你觉得set-cookie这个动作似乎攻击者也有可能通过解析字符串模拟出来的话，你可以把上述的通过header来设置cookie的操作，变成通过高端大气的js完成，发回一个含有doument.cookie=...的文本即可。
那么，攻击是不是完全被挡住了呢？只能说那些低级的攻击已经被挡住而来，如果攻击者必须花很大代价给每个攻击器加上webkit模块来解析js和执行set-cookie才行，那么他也是可以逃脱302地狱的，在nginx看来，确实攻击流量和普通浏览流量是一样的。那么如何防御呢？下节会告诉你答案。
0x02 请求频率限制
不得不说，很多防CC的措施是直接在请求频率上做限制来实现的，但是，很多都存在着一定的问题。
那么是哪些问题呢？
首先，如果通过IP来限制请求频率，容易导致一些误杀，比如我一个地方出口IP就那么几个，而访问者一多的话，请求频率很容易到上限，那么那个地方的用户就都访问不了你的网站了。
于是你会说，我用SESSION来限制就有这个问题了。嗯，你的SESSION为攻击者敞开了一道大门。为什么呢？看了上文的你可能已经大致知道了，因为就像那个“红包拿来”的扬声器一样，很多语言或者框架中的SESSION是能够伪造的。以PHP为例，你可以在浏览器中的cookie看到PHPSESSIONID，这个ID不同的话，也就不同了，然后如果你杜撰一个PHPSESSIONID过去的话，你会发现，服务器也认可了这个ID，为这个ID初始化了一个会话。那么，攻击者只需要每次发完包就构造一个新的SESSIONID就可以很轻松地躲过这种在上的请求次数限制。
那么我们要如何来做这个请求频率的限制呢？
首先，我们先要一个攻击者无法杜撰的sessionID，一种方式是用个池子记录下每次给出的ID，然后在请求来的时候进行查询，如果没有的话，就拒绝请求。这种方式我们不推荐，首先一个网站已经有了session池，这样再做个无疑有些浪费，而且还需要进行池中的遍历比较查询，太消耗性能。我们希望的是一种可以无状态性的sessionID，可以吗？可以的。
rewrite_by_lua '
&&&& local random = ngx.var.cookie_random
&&&& if(random == nil) then
&&&&&&&& random = math.random(999999)
&&&& local token = ngx.md5(&opencdn& .. ngx.var.remote_addr .. random)
&&&& if (ngx.var.cookie_token ~= token) then
&&&&&&&& ngx.header[&Set-Cookie&] = {&token=& .. token,
&random=& .. random} &&&&&&&& return ngx.redirect(ngx.var.scheme ..
&://& .. ngx.var.host .. ngx.var.uri)
&&&& end ';
大家是不是觉得好像有些眼熟？是的，这个就是上节的完美版的配置再加个随机数，为的是让同一个IP的用户也能有不同的token。同样的，只要有nginx的第三方模块提供散列和随机数功能，这个配置也可以不用lua直接用纯配置文件完成。
有了这个token之后，相当于每个访客有一个无法伪造的并且独一无二的token，这种情况下，进行请求限制才有意义。
由于有了token做铺垫，我们可以不做什么白名单、黑名单，直接通过模块来完成。
http{ &&&& ... &&&& _req_zone $cookie_token zone=session_:3m
rate=1r/s; }
然后我们只需要在上面的token配置后面中加入
limit_req zone=session_limit burst=5;
于是，又是两行配置便让nginx在session层解决了请求频率的限制。不过似乎还是有缺陷，因为攻击者可以通过一直获取token来突破请求频率限制，如果能限制一个IP获取token的频率就更完美了。可以做到吗？可以。
http{ &&&& ... &&&& limit_req_zone $cookie_token zone=session_limit:3m rate=1r/s;
&&&& limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m;
location /{
&&&& limit_req zone=session_limit burst=5;
&&&& rewrite_by_lua ' &&&& local random = ngx.var.cookie_random &&&& if (random == nil) then
&&&&&&&& return ngx.redirect(&/auth?url=& .. ngx.var.request_uri)
&&&& end &&&& local token = ngx.md5(&opencdn& .. ngx.var.remote_addr .. random)
&&&& if (ngx.var.cookie_token ~= token) then
&&&&&&&& return ngx.redirect(&/auth?url=&.. ngx.var.request_uri)
&&&& end ';
location /auth { &&&& limit_req zone=auth_limit burst=1;
&&&& if ($arg_url =
&&) { &&&&&&&& return403;
&&&& aess_by_lua '
&&& & && local random = math.random(9999)
&& & & & local token = ngx.md5(&opencdn& .. ngx.var.remote_addr .. random)
& & & && if (ngx.var.cookie_token ~= token) then
&& & && &&&& ngx.header[&Set-Cookie&] = {&token=& .. token,
&random=& .. random} &&& & && &&& return ngx.redirect(ngx.var.arg_url)
&&& & && end &&&& '; }
我想大家也应该已经猜到，这段配置文件的原理就是：把本来的发token的功能分离到一个auth页面，然后用limit对这个auth页面进行频率限制即可。这边的频率是1个IP每分钟授权1个token。当然，这个数量可以根据业务需要进行调整。
需要注意的是，这个auth部分我lua采用的是aess_by_lua，原因在于limit模块是在rewrite阶段后执行的，如果在rewrite阶段302的话，limit将会失效。因此，这段lua配置我不能保证可以用原生的配置文件实现，因为不知道如何用配置文件在rewrite阶段后进行302跳转，也求大牛能够指点一下啊。
当然，你如果还不满足于这种限制的话，想要做到某个IP如果一天到达上限超过几次之后就直接封IP的话，也是可以的，你可以用类似的思路再做个错误页面，然后到达上限之后不返回503而是跳转到那个错误页面，然后错误页面也做个请求次数限制，比如每天只能访问100次，那么当超过报错超过100次(请求错误页面100次)之后，那天这个IP就不能再访问这个网站了。
于是，通过这些配置我们便实现了一个网站访问频率限制。不过，这样的配置也不是说可以完全防止了攻击，只能说让攻击者的成本变高，让网站的扛攻击能力变强，当然，前提是nginx能够扛得住这些流量，然后带宽不被堵死。如果你家门被堵了，你还想开门营业，那真心没有办法了。
然后，做完流量上的防护，让我们来看看对于扫描器之类的攻击的防御。
0x03 防扫描
ngx_lua_waf模块
这个是一个不错的waf模块，这块我们也就不再重复造轮子了。可以直接用这个模块来做防护，当然也完全可以再配合limit模块，用上文的思路来做到一个封IP或者封session的效果。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：157233次
积分：3025
积分：3025
排名：第12143名
原创：140篇
转载：45篇
(9)(1)(15)(2)(4)(4)(3)(8)(7)(12)(2)(3)(2)(14)(19)(7)(12)(2)(5)(14)(18)(1)(1)(1)(4)(1)(1)(3)(9)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'我的该伊性格保守等级22攻击32防御32特攻43特防33速度36体力67请问是不是极品_百度拇指医生
&&&网友互助
?我的该伊性格保守等级22攻击32防御32特攻43特防33速度36体力67请问是不是极品
拇指医生提醒您：该问题下为网友贡献，仅供参考。
向医生提问
完善患者资料：*性别：
为您推荐：
* 百度拇指医生解答内容由公立医院医生提供，不代表百度立场。
* 由于网上问答无法全面了解具体情况，回答仅供参考，如有必要建议您及时当面咨询医生世界上有恐龙化石么.
世界上有恐龙化石么.
古生物说明文——恐龙蛋化石 恐龙是爬行动物,它和大多数其它爬行动物一样是下蛋的.蛋要保存为化石,显然远比骨骼、牙齿为难,因为蛋壳太脆了,一碰即破,何况还要在岩层里保存六七千万年至今呢!可是,世界之大,无奇不有,部分恐龙蛋到底还是被保存为化石了,并且早在20世纪20年代就有报导.因为当时还很稀少,极为珍贵!随后,世界各地相继有所发现,我国则更丰富.据今所知,我国南起广东,北至内蒙,西起新疆,东至浙皖,这样大范围内十几个省份均产恐龙蛋化石.分布之广,数量之多,堪称世界第一.我们不仅有单枚的蛋化石,还有成窝的.有时一窝可多达二三十枚,上、下重叠数层,成同心圆排列,煞是好看!记得早年笔者与我师杨钟健教授漫话恐龙蛋时,他曾提问：成窝的恐龙蛋是一条恐龙一次下的,还是多次累积的?恐龙是站在同心圆中心向外下蛋的,还是站在圈外、转圈向里下蛋的?因无真凭实据,笔者当时交了白卷,未知读者们能否答得上来? 关于恐龙蛋,还有一个有趣的现象,那就是凡产恐龙骨骼化石的地方,往往没有蛋化石或不多.反之,产蛋化石多的地方,往往没有恐龙化石或不多.这是为什么?有人解释说,这些蛋化石都还没破壳,是“坏蛋”,孵不出小恐龙来,所以蛋多龙少.反之,凡孵出了小恐龙的蛋均已破碎,就不可能保存为完整蛋化石了.于是龙多蛋少.自然,这不过只是“一家之言”,孰是孰非,还有待印证. 恐龙蛋化石的研究,和恐龙足迹（脚印）研究一样,是古脊椎动物学中的一个侧枝.它主要着重于蛋本身形态、构造的探索,而较少涉及这蛋是哪一种恐龙下的.因为蛋和恐龙通常是分别保存为化石或甚至光有蛋而没有恐龙,这就难于确定蛋的属主了.正如你家养了好几只鸡,如果不是亲眼目睹,你能准确说出某一蛋是哪只鸡下的吗?所以,在古生物学中,蛋化石的属种鉴定自成一系统,不与恐龙的属种一致.我国有关恐龙蛋的研究也自杨钟健教授始.他根据蛋化石的外形构造订了长形蛋、圆形蛋、粗皮蛋等好几个属种,只在论文的后部,讨论了某蛋可能是某种恐龙下的.随着科学技术的发展,有关恐龙蛋的研究也进而“由表及里”.学者不仅注意蛋的外部构造,通过磨片、显微照像等技术,观察蛋皮各层次的细微结构.发现不同的蛋化石,具有不同的蛋皮构造,说明它们系不同恐龙所下.更有意义的是,根据蛋皮各层次厚薄及其显微结构的变化,可探讨不同蛋化石对当时环境的适应程度和孵化成功率的高低,进而阐明恐龙种族的衰退和绝灭的原因. 近年来,我国不断有恐龙蛋的新发现,特别是河南西峡县,据最近报道,竟出产上万枚恐龙蛋化石,实属“世界奇观”!更教人振奋的是,据说,我国生命科学学者从一枚破损的恐龙蛋中,获得了恐龙的遗传基因片段DNA.消息一传开,各报刊大为宣扬,成为当时科技界最热门的话题之一.有人把它的重要性与发现北京猿人第一个头盖骨媲美,有人企望复制出恐龙来!但是,也有人怀疑,这DNA果真是这枚蛋里的吗?蛋既已破裂,难保会被别的生物“污染”!究竟结果如何?科学定能给我们一个正确的答案.
与《世界上有恐龙化石么.》相关的作业问题
　　分类　　其在在生物学上被列为一个总目.　　恐龙与其它爬行动物的最大区别在于它们的站立姿态和行进方式,恐龙具有全然直立的姿态,其四肢构建在其躯体的正下方位置.这样的架构要比其他各类的爬行动物（如鳄类,其四肢向外伸展）在走路和奔跑上更为有利.根据恐龙腰带的构造特征不同,可以划分为两大类：蜥臀目（Saurischia）、
没有真实的恐龙,但是有恐龙的化石以及已经成为化石的恐龙蛋,还有恐龙的模型,还有各种恐龙已经的后代.
只有恐龙的后代——鸟和恐龙化石.如果可以的话,鳄鱼也算.
现在都是恐龙化石和恐龙蛋化石,没有真的恐龙存在.
关于恐龙灭绝的原因,人们仍在不断地研究之中.长期以来,最权威的观点认为,恐龙的灭绝和6500万年前的一颗大陨星有关.据研究,当时曾有一颗直径7-10公里的小行星坠落在地球表面,引起一场大爆炸,把大量的尘埃抛如大气层,形成遮天蔽日的尘雾,导致植物的光合作用暂时停止,恐龙因此而灭绝了.　　小行星撞击理论,很快获得了许多科学
我只知道,我的家乡辽宁朝阳,是是世界上第一朵花绽放的地方,第一只鸟飞起的地方.还有化石的天堂之称.
通过化石 再问： 能详细一点吗 再答： 实际上，人类发现恐龙化石的历史由来已久。早在发现禽龙之前，欧洲人就已经知道地下埋藏有许多奇形怪状的巨大骨骼化石。直到古生物学家曼特尔发现了禽龙并与鬣蜥进行了对比，科学界才初步确定这是一群类似于蜥蜴的早已灭绝的爬行动物。 恐龙 　　1842年，英国古生物 学家查理德·欧文创建了“d
最笨的恐龙：剑龙 剑龙为一种巨大的恐龙,生存于侏罗纪晚期四只脚的食草动物.它们被认为是居住在平原上,并且以群体游牧的方式和其它如粱龙的食草动物一同生活.它的背上有一排巨大的骨质板,以及带有四根尖刺的危险尾巴来防御掠食者的攻击.大约可达 12公尺长和 7 公尺高,可重达4 吨.剑龙,也叫骨板龙,是一类体型较大的恐龙,它们
恐龙灭绝的因素有很多,目前科学界还没有定论,但有一点是最根本的原因,就是恐龙不能适应当时的环境（气候）变化,所以灭亡了.恐龙为什么会灭绝呢?科学家们主要有以下几种推测：一、寒冷说：有一段时间,地球上突然变的十分寒冷,恐龙没有冬眠的习惯,再加上恐龙身上没有皮毛来保暖,也就渐渐灭绝了.二、撞击说：有一天,恐龙们在无忧无虑地
没有活的了.不过将来的社会真有可能利用现有的恐龙化石克隆出几个呢!
很多种啊,1824年的时候,人们认为有800种恐龙,可归入540个属.后来,科学家只承认约有280个属的336个种是真正的恐龙.其中美国40个属,蒙古40个属,中国36个属,加拿大31个属,美国（小）26个属,阿根廷23个属.
有的!我相信在一些不为人知的地方,比如神秘的岛屿,漆黑的海底等等,会有它们的存在!既然它们的邻居鳄鱼都能生存下来,它们有的也一定能生存下来!只不过我们还没有发现,或不认识它们罢了.有时我们人类真的很渺小,很无知.
世界上最大的恐龙 到目前为止,我们所发现的身材最大的恐龙是震龙,它的身长有39至52米!身高可以达到18米!体重达到130吨!也就是说,2到3条震龙头尾相接地站在一起,就可以从足球场的这个大门排到另一个大门.而如此沉重的庞然大物如果在原野上行走的话,它那硕大的巨脚每一次踩到地面都会使大地发生颤抖,就像地震一样.这就是“
有恐龙,只是我们没有发现而已,如在长白山天池里.世界之大,无奇不有.我相信迷信是还没有证明的科学,不存在只能说明我们还没有找到而已.个人意见.严格来说现在的鸟类就是恐龙进化而来的,古生物界已经找到了恐龙进化到鸟类过程中所缺失的一环,找到了长羽毛的恐龙.巨蜥也是恐龙的亲戚,所以他们并没有完全灭绝,只是以它们的进化形态和我
有啊,鳄鱼,恐龙子孙.新物种不太好说,要知道,地球物种一直减少,不过我说一个,'狮虎兽',看你有没兴趣. 再问： 狮虎兽是什么 再答： 是狮子和老虎生的孩子 你可以百度再问： 哦，谢谢
以前有,现在绝种了.
震龙,它的身长有39至52米!身高可以达到18米!体重达到130吨.
恐龙属于爬行动物,就是体型比较大的爬行动物.已经灭绝啦.他们的后裔就是那些爬行的蜥蜴.要说现在地球上生存的最接近恐龙的动物就是“科摩多”了,科摩多最早起源于一种巨蜥 也是现在记载最大的巨蜥.科摩多巨蜥又称科摩多龙.也有人称为活恐龙,因为是现存最大的蜥蜴、大型爬行动物了.
有恐龙~现在恐龙都活在人的心里~要说真恐龙是没了``　　呃，我知道这个标题肯定会引起许多大神喷。但是小女子确实不明白，既然是防御性的系统，也算是正当防卫吧？为什么韩国部署中国会有那么大的意见呢？不是为了拦截导弹才部署的吗？上网搜了一下萨德，好像说雷达监测范围可以涵括到中国范围？那么为什么部署在星洲却连首尔也保护不了呢？搜了很多资料，还是想不明白。希望有军事政事等大神指教，请轻喷，小女子玻璃心，很怕招疯狂又热烈的爱国人士骂[doge脸]
楼主发言：12次 发图：0张 | 更多
　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？
　　主要是X波段雷达可以 照2000KM
　　在你的卧室和卫生间装满摄像头，你愿意不？
　　注意网特，谨慎发言。
　　你家附近被一个变态装监控，你每天干了什么吃什么穿什么内裤他都知道，要是你正好练武，你用的什么刀，刀法都被他看到了
，你能高兴的起来？
　　他的雷达能够探测到中国纵深2000多公里的区域，整个华北平原、河南安徽、山西陕西、华东，东三省都在他的监视范围内。你干嘛他都看得一清二楚……　　
　　@mj6-07-20 10:16:13　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　-----------------------------　　通俗易懂！　　
　　萨德导弹防御覆盖范围常规是2000公里（雷达扫射预警范围），最远可达3500公里。　　韩国的萨德系统对外宣称800公里范围（不包含大首尔区）。　　这意味这韩国的萨德其实只是被暂时限制在800公里的一个范围，随时都可以解锁更大范围的雷达监控。　　至于为什么反对，金荣灿老师说的挺通俗易懂的：　　“这个萨德一开，就是每天雷达监控扫描大半个中国（按照最远范围计算），而且你还不好打它（战时几分钟就可以摧毁），毕竟现在不是对战状态。”　　楼主自称小女子，简单的说你家窗户对面来一变态，每天红外线望远镜对着你房间各种偷窥，你乐意？
　　自称小女子的，一般都是猥琐男
　　@泡泡and伏殿 　　最后的防御就是进攻，这话你总听说过吧？！　　还不明白，再打一个不太恰当的比方吧，　　韩国人说是为了“防御”北朝鲜的三胖子的，这就好比方韩国人开着“现代”车在“韩朝中大道”上行驶途中借口骑自行车的北朝鲜不遵守交通规则打开了“大灯”！　　但是！你打开了“大灯”照北朝鲜的同时把中国人的眼睛也“亮瞎”了的，因为很简单的了韩朝中本来就是相邻的，所以对于做“远光狗”的韩国人，中国人为什么连反对一下的权利都没有了呢？！搞笑嘛　　反对，还是轻的呢，别以为中国连韩国棒子都治不了　　还是以“远光狗”打比方吧，　　转　　教你几招专治“远光狗”　　“车载强光电筒”、“全车镀铬”、“加装聚光透镜”、“加装透镜反射杯”，…………
　　楼主看明白了吗？
　　@qwxiaol
10:21:25　　在你的卧室和卫生间装满摄像头，你愿意不？　　-----------------------------　　韩国啥时候变成我们国家的省份或自治区的？
　　在你家的卧室、卫生间、所有的门口都装满摄像头，你是什么感觉？
10:16:00　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　—————————————————　　很形象　　
　　楼主是不懂还是老外？就是说他打你可以你打他他有防御系统，你拿他没办法　　
　　@冒魔仙6猫摸先
10:41:52　　@泡泡and伏殿 　　最后的防御就是进攻，这话你总听说过吧？！ 　　还不明白，再打一个不太恰当的比方吧， 　　韩国人说是为了“防御”北朝鲜的三胖子的，这就好比方韩国人开着“现代”车在“韩朝中大道”上行驶途中借口骑自行车的北朝鲜不遵守交通规则打开了“大灯”！ 　　但是！你打开了“大灯”照北朝鲜的同时把中国人的眼睛也“亮瞎”了的，因为很简单的了韩朝中本来就是相邻的，所以对于做“远光狗”的韩国人，中国人为什么连反对一下的权利都没有了呢？！搞笑嘛 　　反对，还是轻的呢，别以为中国连韩国棒子都治不了 　　还是以“远光狗”打比方吧， 　　转 　　教你几招专治“远光狗” 　　“车载强光电筒”、“全车镀铬”、“加装聚光透镜”、“加装透镜反射杯”，…………　　-----------------------------　　那个，嗯，毕竟在人家家里安防御系统，我们有没有什么办法，安点儿你说的那个什么反防御系统啊，有这种办法吗？屏蔽雷达。　　
　　小女子就在家看孩子做饭，知道的太多对家庭不好。　　
　　你在家门口安个监控，也是属于防御性质的。
　　@泡泡and伏殿 萨德系统的雷达是X波段雷达，它探测范围可达2000公里，也就是说中国空军和火箭军的一举一动它都能看的一清二楚，就像我在你家的卧室装了个摄像头，你和你两个XX我都看的一清二楚！
　　这样给你说吧，这个世界上没有什么所谓只是防御性的武器，萨德系统不是单纯的一个导弹发射架，而是集雷达、信息、数据、卫星等一整套作战体系，导弹防御只是其中一项功能，也就是说这个系统既然能够发射导弹拦截导弹，那么完全也可以发射地对地导弹打击地面设施，很形象的说你的手既可以拿盾防御，当然也可以拿矛进攻，而萨德系统就如同你的手，至于你怎么使用是你的事情，你可以用于进攻也可以用于防御。
　　防御北朝鲜可能的飞弹有其他替代方法吗？　　
　　@微言积而成雷电
11:50:35　　防御北朝鲜可能的飞弹有其他替代方法吗？　　-----------------------------　　当然有爱国者其它防御系统一样有
　　有这个疑问说明楼主对现代战争的性质认识不清。　　现代战争是是什么？是数字化、一体化、平台化。而萨德系统针对的就是导弹发射平台。一旦你的军事平台失效，那么就丧失了军事打击能力。你能力的下降就意味着提升了美军的军事打击能力。
　　看文章就知道这是做过功课的，这货绝逼不是一个单纯的“小女子”，说不定就是一个被人利用在这儿装傻充愣企图混淆视听的猥琐变态也未可知呢！　　
　　对于偷窥者，任何人都有生理反应。
　　有人站在你家窗户对面的阳台上，拿望眼镜看你这个“小女子”洗澡，你报警不？
　　@泡泡and伏殿 首先你要知道，韩国是不想布置的。因为这玩意对付朝鲜是没用的。如果是拿来对付朝鲜，这玩意是对付导弹的，朝鲜进攻韩国的主要武器是火炮和火箭炮，用萨德来对付火炮和火箭炮是对牛弹琴，跟何况布置的地点是选择能躲开朝鲜远程火箭炮的打击庆尚北道星州郡。　　那么对付中俄有用吗？有，但这个有用是对美国有用而不是韩国。因为韩国的军力和国土纵深对比中俄就跟芝麻和西瓜比，而且在军事和政治方向上韩国和中俄没有明显矛盾，甚至中韩贸易总量已经超过日本，任何正常人都不会做这种举动刺激对方。　　中俄反对布置萨德系统不只是它的拦截能力，更反对的是X波段雷达，对于常规弹道导弹目标，X波段雷达能够探测跟踪4000公里外的目标（不考虑地球曲率）；对于减低信号的弹道导弹，其探测距离也可达到2000公里。　　也即使说在探测范围内你的任何飞行器都在其监控之下，就跟有人把监控摄像头放在你的客厅、厨房、卧室、厕所，你还能淡定吗？
10:16:00 　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？ 　　—————————————————　　@hiker1000
11:17:00　　很形象　　—————————————————　　呵呵，没事，大家都是天涯大家庭的成员嘛　　
　　楼主真够傻的，中国一点都不担心他的导弹，因为作用太过单一，实战中几乎没什么用，主要还是他的变态雷达，把你的秘密扒的一干二净，其实政治和外交就是这样，他说他的目的是这样，但其实他的目的是那样，偏偏很多时候你没办法反驳，因为民众是愚昧的！　　就像中国职责日本从来不诚恳的道歉一样，中国需要他的道歉吗？中国根本不在乎日本道不道歉，关键是有光明正大反对日本的理由，比如你日本想入常，我说你一直不肯道歉，所有带头反对，那你就入不了常，说你不道歉只是借口而已，真正的目的还是为了遏制你，偏偏你没办法反驳。
　　所谓导弹防御系统是扯蛋的，一个弹头撞另一个弹头，机率有多大？进攻性防御倒是最省事的。导弹瞄准你的导弹基地，不等你发射先把你老窝端了。就跟把刀架别人脖子上一样。　　
　　楼主不适合谈论国家大事，还是追韩欧巴去吧　　
　　举个例子吧。你对面楼上的一天24小时用高倍望远镜看着你家里，注视着你的一举一动，当然包括你的洗澡。你怎么想？他的高倍望远镜还能穿过窗帘，当然这个高倍望远镜有2000公里的距离，你也没有这么大的窗帘
　　因为一旦部署成功，那么美国想打中国就怎么打，中国却打不回去，就是所谓的战略不平衡了。
　　@咖喱狼
10:36:00　　自称小女子的，一般都是猥琐男　　—————————————————　　同意　　
　　这就像，女宿舍对面楼里的男同学买了高倍望远镜的感觉。天天盯着你，偷窥你。
　　@mj6-07-20 10:16:13　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　-----------------------------　　哦,你这个理由就不让别人买望运镜了.我们中国造了航母,造了好多战舰,就不能让别人加个盾???
　　中国军力在一天天加强,韩国也会加强防备,这个很正常.只许你买枪,不许我买防弹衣吗??
　　打个比方，萨德导弹像把刀子，雷达却像一串延绵了二千多公里的摄像头，能看清中国内陆他感性趣的任何东西，包括楼主睡觉吃饭上厕所，你说中国能不反对吗？要不楼主试试叫韩国装个只能看四百公里的雷达，看老美能答应么，
　　@天际冷
13:00:00　　看文章就知道这是做过功课的，这货绝逼不是一个单纯的“小女子”，说不定就是一个被人利用在这儿装傻充愣企图混淆视听的猥琐变态也未可知呢！　　—————————————————　　意淫？奥巴马亲口承认的要遏制中国的事实你说我意淫？还阴谋论？去问问你美爹再来说话吧！你们他么是美狗派来的逗逼吧？　　
　　既然防御，那就有窃听，监视，干扰，当然可能还有攻击能力，放在中国家门口，能不害怕吗？　　
　　还有，这就行成了天然屏障，韩国人不怕中国和朝鲜了，可以更加的嚣张跋扈，同时也为美国行程天然的保护屏障，美国更加嚣张了　　
　　本来他打你，你可以打他回去。　　但是部署了这个东西，他打你，你没办法还手了，你说这还是不是防御性的武器？　　另外，他这个东西，说是韩国用，美国人也肯定能共享，其目的就是提前防御中国导弹的侦测和反映时间咯。
　　别人打你，你反击，那么防御系统的作用是防御还是攻击？　　
　　为什么防御系统韩国人民都不想要？自己反对呢？那是替美国当美国替死鬼的做法　　
　　韩国有权建立自己的防卫系统。
　　其实是重点反对无效
北约还在波兰搞防御系统呢
毛子也只能窝火
　　这东西中国也有,还更先进,隐型飞机无处逃遁!　　只许我家放火,不许你家点灯!
　　楼主就是想引起话题。用心险恶！　　
　　台湾装一个，操蛋了。　　
　　撒的有那么牛吗？　　涨别人的威风，灭了自己志气。　　
　　我修墙堵你家门口，说是防贼的，你乐意？　　
　　其实收集军事情报是一个方面，更重要的是战略上带来的一系列问题：　　1、起到了一个示范作用，影响东南亚其他国家选边站问题　　2、萨德和日本军事共享，意味着美日韩在军事上的同盟关系进一步得到加强，而以前韩国基本上是中立的，现在选择了与中国为敌。　　3、大国之间之所以不敢轻易进行大战，只敢进行局部冲突，就是因为大家都有核弹，谁都承担不起核战的后果，现在美国在你家门口部署导弹防御系统，如果你的核弹失去或减弱威慑力，美国就有可能推进军事上的侵略动作，采取更过火的动作，甚至肆无忌惮地发起战争。　　4、美国的一系列动作说明，他还是把中国当做敌人来看，所以那些民主人士们请闭嘴吧，美国的民主只对他们自己，请看看伊拉克、利比亚、叙利亚，最后受苦的都是老百姓，以前没“自由”，现在没命。更何况美国国内就一定真正民主么！！
　　防御系统只是个委婉的说法，赤裸裸的说是攻击系统，那也太蠢了
　　一群傻逼　　
　　@情迷南方
17:35:31　　防御系统只是个委婉的说法，赤裸裸的说是攻击系统，那也太蠢了　　-----------------------------　　辅助攻击系统，相当于狙击枪上的瞄准镜，与预警机、卫星配合使用可以为巡航导弹做地面导引，你说它是不是攻击系统？
　　@mj2006228
10:16:13　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　-----------------------------　　@mydearcat119
10:30:24　　通俗易懂！　　-----------------------------　　形象
　　@mj6-07-20 10:16:13　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　-----------------------------　　正解。
　　朝鲜半岛局势的基本认识：　　1，朝鲜拥核无法避免。从朝核问题伊始，朝鲜的种种作为都说明朝鲜拥核的决心铁定，并且无法阻止。事态发展到今天，对朝鲜来说拥核已是箭在弦上，不得不发。　　2，韩国部署萨德系统是公然反华的敌对行为。韩国对中国表面恭顺捞取经贸好处，但事有不遂即图穷匕见。　　3，需要说明，朝鲜拥核与韩国部署萨德都损害了中国的国家利益，但性质是有区别的。朝鲜拥核是出于图谋自身利益（尤其是为了安全自保）而连带损及中国，并无主观的害意。但韩国的行为是为美国的战略利益，军事威慑中国服务，主观恶意明确。韩国甘当美国围堵中国的马前卒。打个不恰当的比方，朝鲜对中国来说是一个自私和乖戾的邻居，而韩国却是入室杀人的歹徒。　　4，朝韩对峙和现在的朝核问题，其背后是中美两个大国的战略利益的争夺和较量。这有关于国家的盛衰成败，无关于道义是非。　　5，朝鲜半岛局势的最终演变结果对中国来说无非就是两个：　　第一：存续下去的朝鲜；　　第二：崩溃毁灭的朝鲜。　　6，中国的朝鲜半岛外交政策面临关键抉择。　　中国要搞清楚在朝鲜半岛的较量中自己的根本和最大的国家利益是什么，中国要分辨出谁是敌人谁不是敌人。维持朝鲜半岛的现状，或者说朝鲜存在下去符合中国的国家利益。崩溃毁灭的朝鲜最大损害了中国的国家利益。　　韩国是中国的敌人。基于历史和地缘政治的原因，朝鲜是中国最重要的利益相关者，中朝之间也许作不成朋友，但朝鲜肯定不是中国的敌人。　　7，生存还是毁灭，这是个问题。对朝鲜是个问题，对中国何尝不是？　　亡羊补牢，亮剑制乱，事有可为；偷安苟且，自毁长城，取败之道。 肉食者审思之。
　　南北朝鲜自古以来就是属于中国的领土。　　
　　因为干扰器还没研制出来
　　为什么美苏要签订《限制反弹道导弹系统条约》？
　　抠脚大汉，你是想说强奸是正当防卫吧。　　
　　@qwxiaol
10:21:25　　在你的卧室和卫生间装满摄像头，你愿意不？　　-----------------------------　　你头顶成天有N个卫星在看你家啪啪愿意不？
　　是白了就是一个远程预警系统。。虽然五星可以预警，但是五星不可能24小时在特定地域。。简单说，你无法突然打击对方。
　　美国担心什么？担心自己在亚太基地遭到突然打击，，美国会继续完善在亚太预警部署。说白了，美国人在做战争准备。。韩国人本来是经济捞中国好处，安全方面依靠美国，美国坚持部署萨德，韩国人只能优先考虑安全，事情就是这么简单。
　　就是中国政府装逼，刷存在感。　　如果不打仗，萨德屁用没有。根本就没有必要关注。　　如果打仗了，中国可以用导弹攻击萨德系统，萨德系统也未必有用。　　所以，中国政府根本没有必要在这个问题上扯皮。　　在这个问题上扯皮，就是装逼。　　朝鲜印度巴基斯坦都有原子弹，中国怎么不抗议？---说不定这些原子弹还瞄准中国呢　　谁敢说这些原子弹不是对中国的威胁？　　人类往往误判。中国对周边国家的原子弹无感，却对萨德敏感？----这求偿不是一种误判。　　我个人有个感觉，如果在处理朝鲜核武器问题上操作不当，中国将成为全世界第二个品尝原子弹的国家。
　　你们这些评论一点也不正确。　　你们虽说‘在你家的卧室、卫生间、所有的门口都装满摄像头，你是什么感觉？’　　但是你们要知道的是这是美国放的防导弹设施，韩国只是已经跟美国联邦的关系而不是韩国愿意的。　　其实是被美国的主权下强制部署的。　　你们要比喻那句话的话应该要是或‘在你邻家装满了能看到你全部家的摄像头，但是这是邻家的大叔强制放的。但是你还怨你邻家的人而不跟那个大叔说。你是不是没力气去说那个大叔啊？？’　　你们要想清楚，而且韩国要针对中国的话直接放导弹而不会部署萨德。知道不？　　你们邻国的北韩，俄罗斯已经给中国有这个威胁了但是你们什么都没说。　　别被新闻，电视摇来摇去
　　@mj6-07-20 10:16:13　　蛋蛋是用来防御的没错！但配套的雷达就不止是防御的问题了！试想一下！你楼对面一大叔每天用望远镜偷窥你！美其名曰防盗！你是什么感受？　　-----------------------------　　赞，说的太他妈的形象了。
　　女人穿上贞洁裤，隔壁老王当然反对。有这样的鸡吗？
　　没脑子认为是防御系统，最关键是一旦小日本，越南也部署，那就危险了，坚决反对。
　　楼主 傻逼吗 每天我用望远镜看你媳妇洗澡去昂
　　@ty_simon858
17:09:11　　你们这些评论一点也不正确。　　你们虽说‘在你家的卧室、卫生间、所有的门口都装满摄像头，你是什么感觉？’　　但是你们要知道的是这是美国放的防导弹设施，韩国只是已经跟美国联邦的关系而不是韩国愿意的。　　其实是被美国的主权下强制部署的。　　你们要比喻那句话的话应该要是或‘在你邻家装满了能看到你全部家的摄像头，但是这是邻家的大叔强制放的。但是你还怨你邻家的人而不跟那个大叔说。你是不是没力气去说那......　　-----------------------------　　被强制的？好，只要你韩国开口让美国不部署萨德，甚至让美国不驻军，如果美国要强开仗，中国保证出兵保护韩国。
　　腾讯讲武堂把这个说的很清楚，发给你看看。　　有人提问：最近最火的萨德系统用多少倍音速武器摧毁有多少把握？我们对付萨德都有什么靠谱的办法？　　回答:为什么要用高超音速武器摧毁？萨德本身就是一个正常的防空阵地，打击手段跟常规的反辐射打击差不多。　　?图：美国本土荒漠地区试验时萨德的部署阵地。由于部署的很分散，所以萨德不是一个面目标，而是多个点目标，只有雷达、电源车和控制站靠在一起。打击它，多扔几个东风15C或者长剑10就好。　　尤其是萨德本身还无法射击大气层内的空气动力目标，只能拦截高层大气和大气层外的弹道导弹，所以不用像打击爱国者阵地那样担心它的反击。倒是高超音速武器因为飞得高，说不定反而还能被萨德拦截。　　?图：这是美国爱国者PAC-3、萨德、宙斯盾系统的拦截范围示意图，可见萨德的下限基本就是爱国者的上限，大概是30公里的高度。所以只要飞机、导弹在这个高度以下飞行，萨德就没法攻击。　　?图：为啥有这么大的局限呢？很简单，萨德拦截弹用的是红外成像制导。如果高度太低，空气就比较稠密，导弹高速飞行时与空气摩擦产生的热量就很多，导致红外探测器什么都看不到。于是拦截弹也就成了无头苍蝇。　　对付萨德，在平时还真没啥办法。真打起来的话，那就是用导弹、飞机去怼，就跟平常炸防空导弹阵地差不多的思路。这活儿，我们手头的现有武器就能干，打起来的话真要压制萨德，我们的攻击部队真正需要注意的其实还是对付那些负责保护萨德的爱国者、密集阵之类的末段拦截武器。　　?图：部署在韩国的萨德主要用途是和平时期盯着我们的导弹发射试验，给战时拦截积累资料。巨浪2导弹从黄海发射时，萨德可以从发射后45秒开始跟踪，一直到248秒，此时弹头都扔了出去，于是扔弹头的规律也就被看了。　　?图：萨德看的是什么呢？就是气球而已。这不是大家用某种不可描述的物体吹的气球，而是弹道导弹的突防诱饵，一枚洲际导弹会携带几百个这种气球。　　?图：发射出去之后，气球诱饵就像这样把弹头保护起来，拦截方要识别就很麻烦。所以他一定要在平时就积累经验，看看你的诱饵和弹头到底有什么区别。　　
　　怀疑是转移老百姓视线　　一直以来绝大部分老百姓不知道乐天是个什么东西 也不知道萨德是个什么玩意　　也没有参与国家管理 也不能为国家战略献言建策 辛辛苦苦劳碌奔波却所得无几　　达官贵人吃香的喝辣的 富豪官宦子女出国移民无数 　　萨德的出现 有其偶然定有其必然 发动老百姓搞垮一个超市 这是亡羊补牢经济制裁的第一步　　下一步很希望看到我们国家的强硬 撤回外交官 驱逐韩国人 中止双边贸易 导弹演习 大量军火援助朝鲜人民 萨德不撤 邦交不恢复　　楼主 这是不是爱国？　　--------------------　　好比一个前不久关系不错的邻居突然要人在大门口装了个监控 对着你家 你家大人没本事去砸监控 也不敢在家里磨刀 却天天唆使你家的仆人训斥威胁邻居家的狗 这就是爱国对吧？　　---------------　　听说中央在开会 身居深圳 我欣喜不已 屁民的眼里就如下几个问题　　房价高 工资没涨 消费高 农村留守儿童 出生率低 老龄化趋势严重 空巢老人 光棍 受教育难 　　拭目以待能解决哪几条 有没有什么高人出来
　　相当于对方辅助跑过来在每个草丛里面和高地上插满了针眼、
　　楼猪是来秀脑残的！
　　盾牌也是防御用的，只不过有人把盾牌拍你脸上了而已　　
　　@晚睡的小马马
12:27:34　　@咖喱狼
10:36:00　　自称小女子的，一般都是猥琐男　　—————————————————　　同意　　-----------------------------　　同意
　　俄早就在看我们了，咋不反对
　　金三核武严重威胁我国，咋不解决他
　　傻B　　
　　一边是美日韩，民主国家，反动。　　一边是金家王朝发展并完善了现代制度，是专职国家楷模，政治正确。　　道不同不与相谋　　志同道合，就是理由。　　其它包括所谓经济问题，都是微不足道的。
使用“←”“→”快捷翻页
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)