发布者:售前苏苏 | 本文章发表于:2023-03-19 阅读数:4591
CC攻击英文全称为Challenge Collapsar,DDOS攻击的一种,是目前常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。
CC的前世是一个攻击程序,叫做fatboy,这是黑客为了挑战绿盟的一款防DDoS设备开发的,它应该算是一个应用层的DDoS,是发生在TCP3次握手完成之后,它发送的ip其实都是真的。其实CC的攻击原理也比较简单,cc攻击呢主要就是模仿正常用户去访问,访问那些比较耗费资源的应用页面,然后不停的发出请求,导致服务器资源消耗殆尽,造成机器宕机。
其实在业内来说,cc攻击比ddos还难处理一些,cc攻击有很多种,并且攻击的方式多样化,根据每个客户的具体业务情况,针对的类型端口也不同,导致cc防护有时候要花更多的钱去做防御。
那么遇到CC攻击怎么防御?
1.如果是网站类的遇到CC攻击,可以取消域名绑定,对于这种的,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。
2.改变解析 如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。
3.更改端口 ,一般情况网站的话,服务器是默认通过80端口进行对外服务的,如果攻击者对该端口进行攻击,那么我们进行修改的话也可以取得些效果。
4.屏蔽IP 如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以对这些IP设置屏蔽.
5.如果以上的还是对防CC方面效果不是很理想的,可以选择接入快快网络的高防服务,其专业从事网络安全防护,CC定制策略、防御能力强、线路稳定,自动防御CC攻击,有效防御CC攻击,保护业务安全。
以上是关于cc攻击的一些分享,有补充的小伙伴欢迎前来私聊呀。如果咱们有遇到cc攻击,不要慌,联系快快网络苏苏,为您排忧解难~
高防安全专家快快网络苏苏QQ:98717255-------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
等保三级机房建设标准,三级等保机房的条件是什么
随着信息技术的发展,不仅是技术的提升,风险也随之显露出来,不少不法分子会侵入到网络安全,所以企业做安全等级测评至关重要。等保三级机房建设标准是什么呢?今天小编就给大家详细介绍下,三级等保机房的条件是什么,做好网络安全,才能更好地解决用户的安全使用。 “三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。 根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。 等保三级机房建设标准 1、物理位置的选择 ①机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; ②机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 2、物理访问控制 ①机房出入口应安排专人值守,控制、鉴别和记录进入的人员; ②需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; ③应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; ④重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 更多建设要求请参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008,或者查看下图(含二级等保机房的建设要求): 最后,三级等保机房是遵守国家《信息系统安全等级保护基本要求》部署的机房,不管是外界环境,机房的硬件配置,还是机房的软件监控系统、防御系统,都通过了严格的标准审核评定。所以,如果客户将服务器安装在三级等保机房,物理环境安全就已基本合规。 三级等保机房的条件是什么? 1、机房选址 机房应设在具有防震、防风、防雨能力的建筑物内,机房选址应避免在建筑物的高层或地下室,以及水设备的低层或隔壁。 2、机房监控系统 机房应配备电子门禁系统、防盗报警系统和监控系统;应提供专用气体灭火、备用发电机和空调设备; 机房访客要走申请审批流程,限制和监控其活动。计算机房的入口和出口应由专人看守。 机房应分区域管理,区域之间应设置物理隔离装置。 应设置温湿度自动调节设施,使机房内的温湿度变化在设备运行允许的范围内。 3、防御工作 网络安全防御配置防火墙、入侵检测系统、网络审计设备、访问控制、服务器防御系统配置等; 应用程序自身的功能要满足同等保护的要求,如身份认证机制、审计日志、通信和存储加密等。 系统生成的日志应保存到专用的日志服务器。 4、实时数据备份 服务器机房设置开启百度快照备份或其他备份系统。一旦服务器被攻击,只要有备份,数据恢复就不是问题。 以上就是等保三级机房建设标准的相关内容,企业服务器都放置于机房,所以机房也是等级测评需要测评的项目之一。只有按照等保要求来建设才能确保安全性,顺利通过等保的安全测评,所以大家一起来学习下三级等保机房的条件是什么。
服务器为什么要选择大硬盘?
在当今数据驱动的时代,服务器作为企业信息系统的基石,其存储能力直接关系到业务的正常运行和未来发展。而在选择服务器配置时,大容量硬盘的重要性往往被低估。实际上,拥有大硬盘的服务器不仅能更好地满足当前需求,还能为企业带来长远的竞争优势。那么,为什么我们需要关注服务器的大硬盘呢?数据量的增长是推动服务器硬盘容量需求增加的主要因素之一。无论是企业的日常运营、客户交互还是市场分析,每天都会产生海量的数据。从文档资料、图片视频到数据库记录,这些数据不仅需要安全存储,还需要方便快捷地访问。特别是在大数据时代,越来越多的企业依赖数据分析来制定战略决策,这就要求服务器必须具备足够的存储空间以容纳不断增长的数据集。如果没有充足的硬盘空间,企业可能不得不频繁删除旧数据或进行复杂的迁移工作,这无疑增加了管理和维护的成本。应用程序的发展也对硬盘容量提出了更高要求。现代软件应用越来越复杂,许多程序不仅自身占用大量磁盘空间,还需要存储大量的临时文件、缓存数据以及用户生成的内容。例如,多媒体处理软件需要保存高清素材,开发环境则需要存放代码库及其版本历史。此外,随着云服务和虚拟化技术的普及,虚拟机镜像文件也变得越来越大。如果服务器硬盘容量不足,将会限制新应用的部署和现有应用的功能扩展,从而影响业务灵活性和创新能力。备份与恢复策略同样离不开大硬盘的支持。为了防止数据丢失并确保业务连续性,定期备份是必不可少的操作。而有效的备份计划通常意味着保留多个时间点的历史数据副本。这意味着除了主数据外,还需要额外的存储空间用于存放备份文件。尤其是在实施灾难恢复方案时,充足的硬盘容量可以保证快速恢复操作的顺利进行,减少停机时间和数据损失风险。相反,若硬盘空间紧张,则可能导致无法执行完整的备份任务,削弱了整体的安全防护能力。推荐配置:R9-9950X(至尊旗舰) 192G(定制) 1T SSD(调优) 120G G口100M独享 宁波BGP 184元/月 大硬盘还有助于提升服务器的整体性能表现。虽然内存和CPU通常是决定服务器性能的关键组件,但当系统面临磁盘I/O瓶颈时,适当增加硬盘容量也能间接改善性能。比如,在使用固态硬盘(SSD)的情况下,较大的存储空间不仅可以提供更快的读写速度,还可以通过优化数据分布来降低碎片化程度,从而进一步加快访问效率。这对于那些对响应时间要求极高的应用场景尤为重要,如在线交易系统、实时数据分析平台等。尽管大硬盘带来了诸多好处,但合理规划和管理硬盘资源也是至关重要的。企业应根据实际业务需求选择合适的硬盘类型(如SATA、SAS或NVMe),并在日常运维中做好监控和优化工作。例如,采用分级存储策略将常用数据置于高性能介质上,而将归档数据迁移到成本较低的存储设备中,既能节省开支又能提高资源利用率。服务器配备大硬盘不仅仅是为了满足当前的数据存储需求,更是为未来的发展预留空间。无论是应对数据爆炸式增长、支持复杂应用部署还是强化备份恢复机制,大硬盘都扮演着不可或缺的角色。在这个信息化快速发展的时代,充分认识到大硬盘的价值,并将其纳入IT基础设施规划之中,无疑是每个追求高效稳定运营的企业应当重视的战略考量。通过合理配置服务器硬盘,企业能够更加从容地迎接未来的挑战,保持竞争力。
服务器高防ip怎么使用?服务器ip被墙了怎么办
在使用高防IP时,需要对服务器的监控和日志进行分析。服务器高防ip怎么使用?在使用高防IP时需要进行正确的配置。高防IP服务提供商会提供一个独立的IP地址,该IP地址连接到用户的服务器并进行流量转发。 服务器高防ip怎么使用? 1. 购买高防IP 首先,需要购买一个高防IP,这可以通过向IDC服务商或者云服务商咨询并购买。在购买时,需要注意选择合适的防御能力和节点数量,以及确保服务商提供的IP是干净的IP,没有被墙或者被封禁。 2. 配置网站服务器 接下来,需要将网站服务器上的IP地址更换成高防IP,并将反向代理配置正确。具体的配置方法会因不同的服务器操作系统和Web服务器软件而有所不同,但一般而言,可以通过修改HTTP或HTTPS的代理设置来实现。 3. 配置防火墙规则 为了更好地隐藏源站IP,还需要配置防火墙规则,将所有入站连接都通过反向代理转发到目标服务器上。这样,即使攻击者能够获取到目标服务器的IP地址,也无法直接攻击目标服务器,而是需要通过反向代理进行攻击。 服务器ip被墙了怎么办? 我们可以使用在线工具来检测IP是否被墙。有一些网站提供了IP被墙检测服务,我们可以通过这些工具查询多个网站的IP封锁情况。只需输入待检测的IP地址,即可得知该IP是否被封锁。 Ping命令也是一种常用的判断方法。通过在命令提示符或终端中输入“ping 目标IP地址”,我们可以测试该IP是否可以正常连接。如果返回结果显示无法连接或超时等错误信息,则说明该IP地址可能被防火墙封锁。 Traceroute命令也可以帮助我们判断服务器IP是否被墙。通过在命令提示符或终端中输入“traceroute 目标IP地址”,我们可以跟踪该IP地址的路由情况。如果在跟踪过程中出现“*”或“Request timed out”等提示,那么很可能该IP地址被防火墙封锁。 我们还可以使用V*N或代理服务器来绕过防火墙的封锁,访问被限制的网站或服务。通过使用VPN或代理服务器,我们可以修改IP地址,从而达到绕过封锁的目的。 当我们遇到服务器IP被墙的情况时,可以通过在线工具、Ping命令、Traceroute命令以及使用VPN或代理服务器等方法来判断和解决问题。这些方法都是有效的工具和手段,可以帮助我们克服IP被墙带来的困扰。 以上就是关于服务器高防ip怎么使用的详细步骤,当DDoS攻击发生时,攻击流量被引流到高防IP,防护系统进行流量过滤清洗,把正常的流量返回给服务器。企业在受到攻击的时候要学会使用高防IP进行防御。
阅读数:7052 | 2024-03-07 23:05:05
阅读数:6583 | 2023-06-04 02:05:05
阅读数:6513 | 2023-04-25 14:21:18
阅读数:5940 | 2023-04-07 17:47:44
阅读数:5855 | 2024-07-02 23:45:24
阅读数:5749 | 2024-07-09 22:18:25
阅读数:4591 | 2023-03-19 00:00:00
阅读数:4467 | 2023-03-16 09:59:40
阅读数:7052 | 2024-03-07 23:05:05
阅读数:6583 | 2023-06-04 02:05:05
阅读数:6513 | 2023-04-25 14:21:18
阅读数:5940 | 2023-04-07 17:47:44
阅读数:5855 | 2024-07-02 23:45:24
阅读数:5749 | 2024-07-09 22:18:25
阅读数:4591 | 2023-03-19 00:00:00
阅读数:4467 | 2023-03-16 09:59:40
发布者:售前苏苏 | 本文章发表于:2023-03-19
CC攻击英文全称为Challenge Collapsar,DDOS攻击的一种,是目前常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Internet上搜索匿名HTTP代理或SOCKS代理向目标发起HTTP请求。CC攻击因其见效快、成本低、难追踪,受到大量黑客的喜爱。
CC的前世是一个攻击程序,叫做fatboy,这是黑客为了挑战绿盟的一款防DDoS设备开发的,它应该算是一个应用层的DDoS,是发生在TCP3次握手完成之后,它发送的ip其实都是真的。其实CC的攻击原理也比较简单,cc攻击呢主要就是模仿正常用户去访问,访问那些比较耗费资源的应用页面,然后不停的发出请求,导致服务器资源消耗殆尽,造成机器宕机。
其实在业内来说,cc攻击比ddos还难处理一些,cc攻击有很多种,并且攻击的方式多样化,根据每个客户的具体业务情况,针对的类型端口也不同,导致cc防护有时候要花更多的钱去做防御。
那么遇到CC攻击怎么防御?
1.如果是网站类的遇到CC攻击,可以取消域名绑定,对于这种的,我们可以在IIS上取消绑定,那么网站也就不会再被模拟用户访问。
2.改变解析 如果攻击是针对域名,那么除了取消绑定,我们还可以将域名解析到127.0.0.1这个地址上。这个IP是回送地址,一般是用来测试用的,如果解析到这个地址上,那么攻击很可能会直接回到攻击者自己的服务器上。
3.更改端口 ,一般情况网站的话,服务器是默认通过80端口进行对外服务的,如果攻击者对该端口进行攻击,那么我们进行修改的话也可以取得些效果。
4.屏蔽IP 如果攻击针对IP,我们通过命令或日志发现了源IP,那么就可以对这些IP设置屏蔽.
5.如果以上的还是对防CC方面效果不是很理想的,可以选择接入快快网络的高防服务,其专业从事网络安全防护,CC定制策略、防御能力强、线路稳定,自动防御CC攻击,有效防御CC攻击,保护业务安全。
以上是关于cc攻击的一些分享,有补充的小伙伴欢迎前来私聊呀。如果咱们有遇到cc攻击,不要慌,联系快快网络苏苏,为您排忧解难~
高防安全专家快快网络苏苏QQ:98717255-------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
等保三级机房建设标准,三级等保机房的条件是什么
随着信息技术的发展,不仅是技术的提升,风险也随之显露出来,不少不法分子会侵入到网络安全,所以企业做安全等级测评至关重要。等保三级机房建设标准是什么呢?今天小编就给大家详细介绍下,三级等保机房的条件是什么,做好网络安全,才能更好地解决用户的安全使用。 “三级等保”是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。 根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。 等保三级机房建设标准 1、物理位置的选择 ①机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; ②机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 2、物理访问控制 ①机房出入口应安排专人值守,控制、鉴别和记录进入的人员; ②需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; ③应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; ④重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 更多建设要求请参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T 22239-2008,或者查看下图(含二级等保机房的建设要求): 最后,三级等保机房是遵守国家《信息系统安全等级保护基本要求》部署的机房,不管是外界环境,机房的硬件配置,还是机房的软件监控系统、防御系统,都通过了严格的标准审核评定。所以,如果客户将服务器安装在三级等保机房,物理环境安全就已基本合规。 三级等保机房的条件是什么? 1、机房选址 机房应设在具有防震、防风、防雨能力的建筑物内,机房选址应避免在建筑物的高层或地下室,以及水设备的低层或隔壁。 2、机房监控系统 机房应配备电子门禁系统、防盗报警系统和监控系统;应提供专用气体灭火、备用发电机和空调设备; 机房访客要走申请审批流程,限制和监控其活动。计算机房的入口和出口应由专人看守。 机房应分区域管理,区域之间应设置物理隔离装置。 应设置温湿度自动调节设施,使机房内的温湿度变化在设备运行允许的范围内。 3、防御工作 网络安全防御配置防火墙、入侵检测系统、网络审计设备、访问控制、服务器防御系统配置等; 应用程序自身的功能要满足同等保护的要求,如身份认证机制、审计日志、通信和存储加密等。 系统生成的日志应保存到专用的日志服务器。 4、实时数据备份 服务器机房设置开启百度快照备份或其他备份系统。一旦服务器被攻击,只要有备份,数据恢复就不是问题。 以上就是等保三级机房建设标准的相关内容,企业服务器都放置于机房,所以机房也是等级测评需要测评的项目之一。只有按照等保要求来建设才能确保安全性,顺利通过等保的安全测评,所以大家一起来学习下三级等保机房的条件是什么。
服务器为什么要选择大硬盘?
在当今数据驱动的时代,服务器作为企业信息系统的基石,其存储能力直接关系到业务的正常运行和未来发展。而在选择服务器配置时,大容量硬盘的重要性往往被低估。实际上,拥有大硬盘的服务器不仅能更好地满足当前需求,还能为企业带来长远的竞争优势。那么,为什么我们需要关注服务器的大硬盘呢?数据量的增长是推动服务器硬盘容量需求增加的主要因素之一。无论是企业的日常运营、客户交互还是市场分析,每天都会产生海量的数据。从文档资料、图片视频到数据库记录,这些数据不仅需要安全存储,还需要方便快捷地访问。特别是在大数据时代,越来越多的企业依赖数据分析来制定战略决策,这就要求服务器必须具备足够的存储空间以容纳不断增长的数据集。如果没有充足的硬盘空间,企业可能不得不频繁删除旧数据或进行复杂的迁移工作,这无疑增加了管理和维护的成本。应用程序的发展也对硬盘容量提出了更高要求。现代软件应用越来越复杂,许多程序不仅自身占用大量磁盘空间,还需要存储大量的临时文件、缓存数据以及用户生成的内容。例如,多媒体处理软件需要保存高清素材,开发环境则需要存放代码库及其版本历史。此外,随着云服务和虚拟化技术的普及,虚拟机镜像文件也变得越来越大。如果服务器硬盘容量不足,将会限制新应用的部署和现有应用的功能扩展,从而影响业务灵活性和创新能力。备份与恢复策略同样离不开大硬盘的支持。为了防止数据丢失并确保业务连续性,定期备份是必不可少的操作。而有效的备份计划通常意味着保留多个时间点的历史数据副本。这意味着除了主数据外,还需要额外的存储空间用于存放备份文件。尤其是在实施灾难恢复方案时,充足的硬盘容量可以保证快速恢复操作的顺利进行,减少停机时间和数据损失风险。相反,若硬盘空间紧张,则可能导致无法执行完整的备份任务,削弱了整体的安全防护能力。推荐配置:R9-9950X(至尊旗舰) 192G(定制) 1T SSD(调优) 120G G口100M独享 宁波BGP 184元/月 大硬盘还有助于提升服务器的整体性能表现。虽然内存和CPU通常是决定服务器性能的关键组件,但当系统面临磁盘I/O瓶颈时,适当增加硬盘容量也能间接改善性能。比如,在使用固态硬盘(SSD)的情况下,较大的存储空间不仅可以提供更快的读写速度,还可以通过优化数据分布来降低碎片化程度,从而进一步加快访问效率。这对于那些对响应时间要求极高的应用场景尤为重要,如在线交易系统、实时数据分析平台等。尽管大硬盘带来了诸多好处,但合理规划和管理硬盘资源也是至关重要的。企业应根据实际业务需求选择合适的硬盘类型(如SATA、SAS或NVMe),并在日常运维中做好监控和优化工作。例如,采用分级存储策略将常用数据置于高性能介质上,而将归档数据迁移到成本较低的存储设备中,既能节省开支又能提高资源利用率。服务器配备大硬盘不仅仅是为了满足当前的数据存储需求,更是为未来的发展预留空间。无论是应对数据爆炸式增长、支持复杂应用部署还是强化备份恢复机制,大硬盘都扮演着不可或缺的角色。在这个信息化快速发展的时代,充分认识到大硬盘的价值,并将其纳入IT基础设施规划之中,无疑是每个追求高效稳定运营的企业应当重视的战略考量。通过合理配置服务器硬盘,企业能够更加从容地迎接未来的挑战,保持竞争力。
服务器高防ip怎么使用?服务器ip被墙了怎么办
在使用高防IP时,需要对服务器的监控和日志进行分析。服务器高防ip怎么使用?在使用高防IP时需要进行正确的配置。高防IP服务提供商会提供一个独立的IP地址,该IP地址连接到用户的服务器并进行流量转发。 服务器高防ip怎么使用? 1. 购买高防IP 首先,需要购买一个高防IP,这可以通过向IDC服务商或者云服务商咨询并购买。在购买时,需要注意选择合适的防御能力和节点数量,以及确保服务商提供的IP是干净的IP,没有被墙或者被封禁。 2. 配置网站服务器 接下来,需要将网站服务器上的IP地址更换成高防IP,并将反向代理配置正确。具体的配置方法会因不同的服务器操作系统和Web服务器软件而有所不同,但一般而言,可以通过修改HTTP或HTTPS的代理设置来实现。 3. 配置防火墙规则 为了更好地隐藏源站IP,还需要配置防火墙规则,将所有入站连接都通过反向代理转发到目标服务器上。这样,即使攻击者能够获取到目标服务器的IP地址,也无法直接攻击目标服务器,而是需要通过反向代理进行攻击。 服务器ip被墙了怎么办? 我们可以使用在线工具来检测IP是否被墙。有一些网站提供了IP被墙检测服务,我们可以通过这些工具查询多个网站的IP封锁情况。只需输入待检测的IP地址,即可得知该IP是否被封锁。 Ping命令也是一种常用的判断方法。通过在命令提示符或终端中输入“ping 目标IP地址”,我们可以测试该IP是否可以正常连接。如果返回结果显示无法连接或超时等错误信息,则说明该IP地址可能被防火墙封锁。 Traceroute命令也可以帮助我们判断服务器IP是否被墙。通过在命令提示符或终端中输入“traceroute 目标IP地址”,我们可以跟踪该IP地址的路由情况。如果在跟踪过程中出现“*”或“Request timed out”等提示,那么很可能该IP地址被防火墙封锁。 我们还可以使用V*N或代理服务器来绕过防火墙的封锁,访问被限制的网站或服务。通过使用VPN或代理服务器,我们可以修改IP地址,从而达到绕过封锁的目的。 当我们遇到服务器IP被墙的情况时,可以通过在线工具、Ping命令、Traceroute命令以及使用VPN或代理服务器等方法来判断和解决问题。这些方法都是有效的工具和手段,可以帮助我们克服IP被墙带来的困扰。 以上就是关于服务器高防ip怎么使用的详细步骤,当DDoS攻击发生时,攻击流量被引流到高防IP,防护系统进行流量过滤清洗,把正常的流量返回给服务器。企业在受到攻击的时候要学会使用高防IP进行防御。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
