发布者:售前毛毛 | 本文章发表于:2022-09-20 阅读数:2838
当前,互联网上DDoS攻击的威胁越来越严峻,快快网络一直以来都致力于DDoS攻击保护领域的深度研究。对快快网络而言,为我们的客户持续地提供专业服务,以及如何防护DDoS攻击问题的建议,是我们高防服务器服务的根本。今天我们列出了DDoS攻击防护当中,一般常见的错误观念。
错误观念1:防火墙可以防御任何DDoS攻击
实际上,防火墙对于当今日益复杂的DDoS攻击还不能说是完全有效。而且,它们甚至可以成为恶意流量的入口点或攻击的实际目标。存储和防火墙处理所有信息所需的计算能力非常有限,因此也让它们成为黑客的轻松攻击目标。
错误观念2:CDN可以提供DDoS攻击保护
一般情况下,CDN是无法区分正常流量和攻击流量的。CDN的首要目的并不是提供安全性,它能够缓解一些攻击,但绝不是所有攻击。如果要利用CDN来防护DDoS攻击,除非你的CDN服务中包含DDoS攻击防护清洗工具。无论如何,CDN本身不可能提供针对当前DDoS攻击的全面保护。
错误观念3:基于阈值的警报服务足以用于DDoS保护
事实上,流量峰值警报无法阻止DDoS攻击,因为它只是报告你危机正在发生。当警报服务注意到DDoS流量高峰并且您开始处理后果时,可能已经过去了20到30分钟。在此期间,您的网站或应用程序将关闭,并需要由专家进行恢复。此时黑客还有可能窃取您的数据或进行更多其他潜藏的恶意活动。
错误观念4:"黑名单"是限制资源访问的理想工具
你不能只依靠黑名单和白名单来限制资源访问。因为列表是静态的,因此通常它们在配置之后就会过时。当然,它们可以用于减少虚假流量,但是当你成为攻击的目标时,它们的效果是有限的。因为虚假流量一般不会来自你认为可疑的来源,因此也不会在你的黑名单里。
错误观念5:DDoS攻击的主要目标是打垮整个企业
其实只有极少的DDoS可以摧毁整个企业,大多数的DDoS攻击只会是选择性地在某个时段中断特定的网站、Web应用程序或服务器,规模和持续时间足够小,传统的反DDoS解决方案根本不会注意到它们,或者无法及时做出反应来有效地阻止它们。因此绝大多数DDoS攻击是低门限的短期攻击,通常用于打击竞争对手的促销活动,勒索,或作为更严重潜藏活动的掩护,例如身份盗窃、从账户中窃取资金等。
上述错误观念相当普遍,这是因为很多人没有足够的DDoS攻击保护经验。实际上,只有像快快网络这种专门DDoS攻击防护高防服务器或其他专业服务才能够实时、全天候地检测和阻止所有类型和卷的DDoS攻击,确保资源的最大稳定性。
更多详情联系快快网络客服毛毛QQ:537013901
怎样防止ddos攻击呢?
近年来,国内互联网平台市场增长迅猛。尤其是受疫情影响后,互联网各细分领域增长迅猛之势更是如雨后春笋般,各个不同的领域都凸显出了互联网平台这巨大的商业潜力,整体互联网在线用户规模达5.87亿人之多。但巨大的潜力背后同样有着“黑暗”的影子,互联网市场的火热很容易被不法分子盯上。目前,网络攻击目标、频率日益严峻,不法分子通过DDoS攻击等手段让平台的用户掉线、卡顿等,并进行敲诈勒索或恶意打压竞争对手。当互联网平台遭到DDoS攻击该怎样防止ddos攻击呢?一起往下看吧。常规的DDoS防护机制是比较常见的措施,可以帮助你使Web应用程序或服务器对DDoS攻击更具弹性。这些措施包括:1.使用防火墙。虽然防火墙不能保护你的应用程序或服务器免受复杂的DDoS攻击,但它们仍然可以有效地处理简单的攻击。2.安装最新的安全补丁。大多数攻击针对特定的软件或硬件漏洞,因此及时部署所有补丁可以帮助你降低攻击风险。3.禁用未使用的服务。黑客攻击的应用程序和服务越少越好。确保禁用所有不需要和未使用的服务和应用程序,以提高网络的安全性。过滤机制使用不同的方法来过滤流量并阻止潜在的危险请求。这些机制包括入口/出口过滤,基于历史的IP过滤和基于路由器的数据包过滤。保护Web应用程序免受DDoS攻击的优秀做法除了特定的DDoS防范机制,还有几种做法可以帮你的web应用程序提供额外的DDoS保护:4.限制漏洞数量。除非迫不得已,否则不要公开你的应用程序和资源。这样,你可以限制攻击者可能针对的基础架构中的漏洞数量。你还可以禁止将互联网流量直接发送到数据库服务器和基础结构的其他关键部分。5.扩展负载。考虑使用负载平衡器和内容分发网络(CDN),通过平衡资源负载来减轻攻击的影响,这样即使在攻击期间也可以保持在线。6.仔细选择你的云提供商。寻找一个值得信赖的云服务提供商,并提供自己的DDoS缓解策略。确保他们的策略可检测和缓解基于协议,基于卷和应用程序级别的攻击。例如,一些云提供商使用anycasting网络在具有相同IP地址的多台机器之间划分大量请求。使用第三方DDoS缓解服务?–考虑将web应用程序的保护委托给第三方供应商。DDoS缓解服务甚至可以在问题流量到达受害者网络之前将其清除。你可以从基于DNS的网关服务或基于协议的解决方案中查找有问题的边界攻击。黑客不断使用和改进DDoS攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。这些攻击的主要目的是耗尽受害者的资源,从而使他们的服务、应用程序或网站崩溃。高防安全专家快快网络!-------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9! 快快网络思思QQ-537013905。
防御DDoS常见的错误观点有哪些?
在当今数字化时代,DDoS攻击已成为网络安全领域的一大威胁。许多企业和个人在防御DDoS攻击时,常常会陷入一些常见的误区,这些误区可能导致防御措施无效,甚至使情况恶化。本文将详细解析这些误区,并提供相应的建议。常见的错误观点DDoS攻击只会影响大型企业许多人错误地认为只有大型企业才会成为DDoS攻击的目标。实际上,中小型企业和个人用户同样容易成为攻击者的目标。攻击者往往会利用易受攻击的网络设备和软件漏洞,将其作为入口点对任何目标发起DDoS攻击。因此,无论您是大型企业、中小型企业,还是个人用户,都应该重视DDoS防护。防火墙足以抵御DDoS攻击防火墙是网络安全的重要组成部分,但它并不足以完全抵御DDoS攻击。DDoS攻击的特点是流量冲击的集中性,它会超过防火墙的承受能力,并导致服务中断。为了更强大的防御能力,使用专业的高防CDN防御DDoS解决方案是有必要的。DDoS攻击只是网络流量增加的问题DDoS攻击远不仅仅是网络流量增加的问题。攻击者常常利用多种攻击手段,如SYN洪水、ICMP洪水、UDP洪水等,会耗尽目标系统的资源,导致其无法正常工作。因此,仅仅增加带宽是无法解决DDoS攻击的。黑名单可以抵御DDoS攻击有些人认为将攻击者的IP地址添加到黑名单中就能够有效抵御DDoS攻击。然而,这种方法往往并不可靠。攻击者可以使用众多的代理服务器和僵尸网络来隐藏自己的真实IP地址,使其很难被准确识别和阻止。DDoS攻击无法预防虽然DDoS攻击是一种不可避免的网络威胁,但却不意味着无法预防。通过合理的网络规划和安全策略、使用强大的DDoS防御工具高防CDN,可以大大降低成为攻击目标的风险,并迅速应对已发生的攻击。我有足够的带宽一些人认为他们可以通过增加带宽容量来防御DDoS攻击。然而,大规模的DDoS攻击可以轻松超过普通带宽容量,使网站不可用。DDoS攻击只是网络问题一些人错误地将DDoS攻击视为仅仅是网络问题,而忽视了应用层次的攻击,如CC攻击(HTTP洪泛)。这些攻击可能会更容易绕过传统网络防护。我可以独自解决问题许多人低估了DDoS攻击的复杂性和规模,以及需要专业知识和工具来应对攻击。我可以手动处理攻击一些人错误地认为他们可以手动应对DDoS攻击,而忽视了需要实时自动化的防御措施。DDoS攻击是暂时的有人可能认为DDoS攻击是暂时的,一旦攻击者停止攻击,一切就会恢复正常。然而,攻击可以持续很长时间,对业务造成持久的损害。DDoS攻击无法预测有人可能认为DDoS攻击无法预测,因此无法采取预防措施。虽然攻击的确是多变的,但使用威胁情报和安全监控可以帮助提前识别威胁。DDoS攻击是一种复杂且多变的网络威胁,企业和个人在防御过程中需要摒弃常见的错误观点,采取综合的防御策略。通过建立多层次防御体系、提升预警与响应速度、制定预防策略、强化员工安全教育、持续优化与更新防护策略,以及选择专业的DDoS防护服务,可以有效降低DDoS攻击的风险,保障网络和数据的安全。在数字化时代,网络安全至关重要,只有不断学习和了解最新的DDoS攻击防御技术,提高自身的网络安全意识,才能在面对DDoS攻击时做到有备无患。
DDoS 攻击时代高防服务器是企业必备安全守护者
在信息技术高度发达的今天,企业的网络安全面临着前所未有的挑战,其中DDoS(分布式拒绝服务)攻击是最为普遍和破坏性最强的一种攻击形式。DDoS攻击不仅给企业的网络和在线服务带来严重影响,还可能导致业务中断、损害品牌声誉,并对企业带来重大经济损失。在这个攻击时代,高防服务器成为企业必备的安全守护者,为企业提供强大的防御能力,确保网络的可靠运行。 DDoS 攻击的威胁:DDoS攻击通过向目标服务器发送大量伪造请求,使其超负荷运行,导致合法用户无法访问网站或在线服务。攻击者可能借助成千上万个被感染的计算机构成“僵尸网络”,通过分布式方式对目标进行攻击。这种攻击手段可造成巨大的流量冲击,将企业网络击溃,给企业带来严重的损失和风险。 高防服务器的作用:高防服务器是为抵御DDoS攻击而专门设计的服务器。相比普通服务器,高防服务器具有更强大的防御能力。它们利用先进的流量清洗技术和智能防火墙,实时监控网络流量,识别恶意请求,并将它们从流量中过滤出去,确保只有合法的用户请求才能到达目标服务器。高防服务器还能弹性扩展带宽和资源,应对突发的大规模攻击,保障企业网络的可用性。 选择高防服务器的要点:在选购高防服务器时,企业需要注意以下要点:1. 防御能力: 确保高防服务器能够抵御多种类型的DDoS攻击,并具备足够的防御带宽。2. 全球分布: 如果企业的服务涉及全球用户,选择一个拥有全球分布节点的高防服务器供应商,以便分散攻击流量,减轻单一地点的压力。3. 实时监控与报告: 高防服务器应该提供实时的流量监控和攻击报告功能,帮助企业及时发现和应对攻击。4. 技术支持: 确保供应商提供24/7的技术支持,以便在遭遇攻击时能够及时获得帮助。 综合防御策略:高防服务器作为企业防御DDoS攻击的重要组成部分,但企业应该采用综合防御策略来提高网络安全水平。除了高防服务器,企业还可以使用CDN(内容分发网络)、Web应用防火墙(WAF)、入侵检测系统(IDS)等安全设备,以及定期进行安全漏洞扫描和风险评估。 结论:DDoS攻击时代,高防服务器是企业网络安全的必备安全守护者。它们能够为企业提供强大的防御能力,确保网络的稳健运行。选择合适的高防服务器供应商,并采取综合性的防御措施,是企业抵御DDoS攻击的关键。只有通过坚实的网络安全策略,企业才能在这场“靠恶意流量撑破的战争”中保持稳健。
阅读数:12434 | 2022-06-10 10:59:16
阅读数:8224 | 2021-05-28 17:17:40
阅读数:8155 | 2022-11-24 17:19:37
阅读数:7843 | 2021-08-27 14:37:33
阅读数:7555 | 2022-09-29 16:02:15
阅读数:7458 | 2021-09-24 15:46:06
阅读数:7039 | 2021-05-20 17:22:42
阅读数:6734 | 2021-06-10 09:52:18
阅读数:12434 | 2022-06-10 10:59:16
阅读数:8224 | 2021-05-28 17:17:40
阅读数:8155 | 2022-11-24 17:19:37
阅读数:7843 | 2021-08-27 14:37:33
阅读数:7555 | 2022-09-29 16:02:15
阅读数:7458 | 2021-09-24 15:46:06
阅读数:7039 | 2021-05-20 17:22:42
阅读数:6734 | 2021-06-10 09:52:18
发布者:售前毛毛 | 本文章发表于:2022-09-20
当前,互联网上DDoS攻击的威胁越来越严峻,快快网络一直以来都致力于DDoS攻击保护领域的深度研究。对快快网络而言,为我们的客户持续地提供专业服务,以及如何防护DDoS攻击问题的建议,是我们高防服务器服务的根本。今天我们列出了DDoS攻击防护当中,一般常见的错误观念。
错误观念1:防火墙可以防御任何DDoS攻击
实际上,防火墙对于当今日益复杂的DDoS攻击还不能说是完全有效。而且,它们甚至可以成为恶意流量的入口点或攻击的实际目标。存储和防火墙处理所有信息所需的计算能力非常有限,因此也让它们成为黑客的轻松攻击目标。
错误观念2:CDN可以提供DDoS攻击保护
一般情况下,CDN是无法区分正常流量和攻击流量的。CDN的首要目的并不是提供安全性,它能够缓解一些攻击,但绝不是所有攻击。如果要利用CDN来防护DDoS攻击,除非你的CDN服务中包含DDoS攻击防护清洗工具。无论如何,CDN本身不可能提供针对当前DDoS攻击的全面保护。
错误观念3:基于阈值的警报服务足以用于DDoS保护
事实上,流量峰值警报无法阻止DDoS攻击,因为它只是报告你危机正在发生。当警报服务注意到DDoS流量高峰并且您开始处理后果时,可能已经过去了20到30分钟。在此期间,您的网站或应用程序将关闭,并需要由专家进行恢复。此时黑客还有可能窃取您的数据或进行更多其他潜藏的恶意活动。
错误观念4:"黑名单"是限制资源访问的理想工具
你不能只依靠黑名单和白名单来限制资源访问。因为列表是静态的,因此通常它们在配置之后就会过时。当然,它们可以用于减少虚假流量,但是当你成为攻击的目标时,它们的效果是有限的。因为虚假流量一般不会来自你认为可疑的来源,因此也不会在你的黑名单里。
错误观念5:DDoS攻击的主要目标是打垮整个企业
其实只有极少的DDoS可以摧毁整个企业,大多数的DDoS攻击只会是选择性地在某个时段中断特定的网站、Web应用程序或服务器,规模和持续时间足够小,传统的反DDoS解决方案根本不会注意到它们,或者无法及时做出反应来有效地阻止它们。因此绝大多数DDoS攻击是低门限的短期攻击,通常用于打击竞争对手的促销活动,勒索,或作为更严重潜藏活动的掩护,例如身份盗窃、从账户中窃取资金等。
上述错误观念相当普遍,这是因为很多人没有足够的DDoS攻击保护经验。实际上,只有像快快网络这种专门DDoS攻击防护高防服务器或其他专业服务才能够实时、全天候地检测和阻止所有类型和卷的DDoS攻击,确保资源的最大稳定性。
更多详情联系快快网络客服毛毛QQ:537013901
怎样防止ddos攻击呢?
近年来,国内互联网平台市场增长迅猛。尤其是受疫情影响后,互联网各细分领域增长迅猛之势更是如雨后春笋般,各个不同的领域都凸显出了互联网平台这巨大的商业潜力,整体互联网在线用户规模达5.87亿人之多。但巨大的潜力背后同样有着“黑暗”的影子,互联网市场的火热很容易被不法分子盯上。目前,网络攻击目标、频率日益严峻,不法分子通过DDoS攻击等手段让平台的用户掉线、卡顿等,并进行敲诈勒索或恶意打压竞争对手。当互联网平台遭到DDoS攻击该怎样防止ddos攻击呢?一起往下看吧。常规的DDoS防护机制是比较常见的措施,可以帮助你使Web应用程序或服务器对DDoS攻击更具弹性。这些措施包括:1.使用防火墙。虽然防火墙不能保护你的应用程序或服务器免受复杂的DDoS攻击,但它们仍然可以有效地处理简单的攻击。2.安装最新的安全补丁。大多数攻击针对特定的软件或硬件漏洞,因此及时部署所有补丁可以帮助你降低攻击风险。3.禁用未使用的服务。黑客攻击的应用程序和服务越少越好。确保禁用所有不需要和未使用的服务和应用程序,以提高网络的安全性。过滤机制使用不同的方法来过滤流量并阻止潜在的危险请求。这些机制包括入口/出口过滤,基于历史的IP过滤和基于路由器的数据包过滤。保护Web应用程序免受DDoS攻击的优秀做法除了特定的DDoS防范机制,还有几种做法可以帮你的web应用程序提供额外的DDoS保护:4.限制漏洞数量。除非迫不得已,否则不要公开你的应用程序和资源。这样,你可以限制攻击者可能针对的基础架构中的漏洞数量。你还可以禁止将互联网流量直接发送到数据库服务器和基础结构的其他关键部分。5.扩展负载。考虑使用负载平衡器和内容分发网络(CDN),通过平衡资源负载来减轻攻击的影响,这样即使在攻击期间也可以保持在线。6.仔细选择你的云提供商。寻找一个值得信赖的云服务提供商,并提供自己的DDoS缓解策略。确保他们的策略可检测和缓解基于协议,基于卷和应用程序级别的攻击。例如,一些云提供商使用anycasting网络在具有相同IP地址的多台机器之间划分大量请求。使用第三方DDoS缓解服务?–考虑将web应用程序的保护委托给第三方供应商。DDoS缓解服务甚至可以在问题流量到达受害者网络之前将其清除。你可以从基于DNS的网关服务或基于协议的解决方案中查找有问题的边界攻击。黑客不断使用和改进DDoS攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。这些攻击的主要目的是耗尽受害者的资源,从而使他们的服务、应用程序或网站崩溃。高防安全专家快快网络!-------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9! 快快网络思思QQ-537013905。
防御DDoS常见的错误观点有哪些?
在当今数字化时代,DDoS攻击已成为网络安全领域的一大威胁。许多企业和个人在防御DDoS攻击时,常常会陷入一些常见的误区,这些误区可能导致防御措施无效,甚至使情况恶化。本文将详细解析这些误区,并提供相应的建议。常见的错误观点DDoS攻击只会影响大型企业许多人错误地认为只有大型企业才会成为DDoS攻击的目标。实际上,中小型企业和个人用户同样容易成为攻击者的目标。攻击者往往会利用易受攻击的网络设备和软件漏洞,将其作为入口点对任何目标发起DDoS攻击。因此,无论您是大型企业、中小型企业,还是个人用户,都应该重视DDoS防护。防火墙足以抵御DDoS攻击防火墙是网络安全的重要组成部分,但它并不足以完全抵御DDoS攻击。DDoS攻击的特点是流量冲击的集中性,它会超过防火墙的承受能力,并导致服务中断。为了更强大的防御能力,使用专业的高防CDN防御DDoS解决方案是有必要的。DDoS攻击只是网络流量增加的问题DDoS攻击远不仅仅是网络流量增加的问题。攻击者常常利用多种攻击手段,如SYN洪水、ICMP洪水、UDP洪水等,会耗尽目标系统的资源,导致其无法正常工作。因此,仅仅增加带宽是无法解决DDoS攻击的。黑名单可以抵御DDoS攻击有些人认为将攻击者的IP地址添加到黑名单中就能够有效抵御DDoS攻击。然而,这种方法往往并不可靠。攻击者可以使用众多的代理服务器和僵尸网络来隐藏自己的真实IP地址,使其很难被准确识别和阻止。DDoS攻击无法预防虽然DDoS攻击是一种不可避免的网络威胁,但却不意味着无法预防。通过合理的网络规划和安全策略、使用强大的DDoS防御工具高防CDN,可以大大降低成为攻击目标的风险,并迅速应对已发生的攻击。我有足够的带宽一些人认为他们可以通过增加带宽容量来防御DDoS攻击。然而,大规模的DDoS攻击可以轻松超过普通带宽容量,使网站不可用。DDoS攻击只是网络问题一些人错误地将DDoS攻击视为仅仅是网络问题,而忽视了应用层次的攻击,如CC攻击(HTTP洪泛)。这些攻击可能会更容易绕过传统网络防护。我可以独自解决问题许多人低估了DDoS攻击的复杂性和规模,以及需要专业知识和工具来应对攻击。我可以手动处理攻击一些人错误地认为他们可以手动应对DDoS攻击,而忽视了需要实时自动化的防御措施。DDoS攻击是暂时的有人可能认为DDoS攻击是暂时的,一旦攻击者停止攻击,一切就会恢复正常。然而,攻击可以持续很长时间,对业务造成持久的损害。DDoS攻击无法预测有人可能认为DDoS攻击无法预测,因此无法采取预防措施。虽然攻击的确是多变的,但使用威胁情报和安全监控可以帮助提前识别威胁。DDoS攻击是一种复杂且多变的网络威胁,企业和个人在防御过程中需要摒弃常见的错误观点,采取综合的防御策略。通过建立多层次防御体系、提升预警与响应速度、制定预防策略、强化员工安全教育、持续优化与更新防护策略,以及选择专业的DDoS防护服务,可以有效降低DDoS攻击的风险,保障网络和数据的安全。在数字化时代,网络安全至关重要,只有不断学习和了解最新的DDoS攻击防御技术,提高自身的网络安全意识,才能在面对DDoS攻击时做到有备无患。
DDoS 攻击时代高防服务器是企业必备安全守护者
在信息技术高度发达的今天,企业的网络安全面临着前所未有的挑战,其中DDoS(分布式拒绝服务)攻击是最为普遍和破坏性最强的一种攻击形式。DDoS攻击不仅给企业的网络和在线服务带来严重影响,还可能导致业务中断、损害品牌声誉,并对企业带来重大经济损失。在这个攻击时代,高防服务器成为企业必备的安全守护者,为企业提供强大的防御能力,确保网络的可靠运行。 DDoS 攻击的威胁:DDoS攻击通过向目标服务器发送大量伪造请求,使其超负荷运行,导致合法用户无法访问网站或在线服务。攻击者可能借助成千上万个被感染的计算机构成“僵尸网络”,通过分布式方式对目标进行攻击。这种攻击手段可造成巨大的流量冲击,将企业网络击溃,给企业带来严重的损失和风险。 高防服务器的作用:高防服务器是为抵御DDoS攻击而专门设计的服务器。相比普通服务器,高防服务器具有更强大的防御能力。它们利用先进的流量清洗技术和智能防火墙,实时监控网络流量,识别恶意请求,并将它们从流量中过滤出去,确保只有合法的用户请求才能到达目标服务器。高防服务器还能弹性扩展带宽和资源,应对突发的大规模攻击,保障企业网络的可用性。 选择高防服务器的要点:在选购高防服务器时,企业需要注意以下要点:1. 防御能力: 确保高防服务器能够抵御多种类型的DDoS攻击,并具备足够的防御带宽。2. 全球分布: 如果企业的服务涉及全球用户,选择一个拥有全球分布节点的高防服务器供应商,以便分散攻击流量,减轻单一地点的压力。3. 实时监控与报告: 高防服务器应该提供实时的流量监控和攻击报告功能,帮助企业及时发现和应对攻击。4. 技术支持: 确保供应商提供24/7的技术支持,以便在遭遇攻击时能够及时获得帮助。 综合防御策略:高防服务器作为企业防御DDoS攻击的重要组成部分,但企业应该采用综合防御策略来提高网络安全水平。除了高防服务器,企业还可以使用CDN(内容分发网络)、Web应用防火墙(WAF)、入侵检测系统(IDS)等安全设备,以及定期进行安全漏洞扫描和风险评估。 结论:DDoS攻击时代,高防服务器是企业网络安全的必备安全守护者。它们能够为企业提供强大的防御能力,确保网络的稳健运行。选择合适的高防服务器供应商,并采取综合性的防御措施,是企业抵御DDoS攻击的关键。只有通过坚实的网络安全策略,企业才能在这场“靠恶意流量撑破的战争”中保持稳健。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
