V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  myqoo  ›  全部回复第 1 页 / 共 12 页
回复总数  236
1  2  3  4  5  6  7  8  9  10 ... 12  
纯静态资源的网站很容易防护
363 天前
回复了 xuelang 创建的主题 程序员 图片 CDN 怎么有效防护盗刷流量
用免费图床 CDN
仍有 99 种办法可以快速消耗你 CDN 费用~
世上本没有墙,用的人多了,这个网站就被墙了。
2023-12-02 18:30:10 +08:00
回复了 ixdeal 创建的主题 程序员 模拟 IPLC 实现
@ixdeal 内部线路。是不是真正的 IPLC 不清楚,但肯定是充分优化过的,延迟很低,并且 0 丢包(毕竟它对外已经是 TCP 了)。
2023-12-02 16:53:10 +08:00
回复了 bilibiliQQ 创建的主题 互联网 pdd 作为互联网大厂,为什么很少看到公开开源项目呢?
很多开源都是面向 KPI 开源
2023-12-02 16:47:24 +08:00
回复了 ixdeal 创建的主题 程序员 模拟 IPLC 实现
利用一些奇技淫巧可以免费白嫖云厂商的内部线路。我的 100Mbps 的 IPLC 已经薅了一年多了,非常稳定。但不能公开,被发现了大家都薅很快就会限速~
2023-11-30 13:40:23 +08:00
回复了 purenothingform 创建的主题 Java Base64 加密后结果是连续的大写 A
根据以往经验,把 Base64 称作“加密”的人,写的代码基本都是漏洞百出的。
2023-11-27 18:06:41 +08:00
回复了 SculptureSand 创建的主题 云计算 你们是怎么防止云服务被刷的,例如对象存储
@leaflxh 建议不错,不过还是很难避坑。

1. 用腾讯云/阿里云的 CDN ,回源 OSS 。同时 OSS 必须设置私有访问(防 OSS 被刷爆)

> 虽然 CDN 比 OSS 便宜,但每 GB 也要几毛钱。每天被刷个几十几百 TB 还是很肉疼的。

2. CDN 开启禁止国外 IP 访问(国外带宽大,用个几台 vps 就可以刷爆 CDN 。增加攻击门槛)

> 国内现在很多都是千兆带宽,攻击者搞些肉鸡就可以使劲刷。如果利用 HTTP/TCP 漏洞的话,甚至百兆带宽也可以刷出万兆带宽的效果。

3.开 Referer 检查,禁止空 Referer (防止别人用工具一键刷爆,但作用有限)

> 这种只是防基于 web 的恶意刷(类似之前 gfw 的 great cannon 这种),基于本地程序的请求就无效了。

4.设置单 IP QPS ,设置单线程下行带宽峰值。QPS 以视单页面最大的资源数为主(防止几个 IP 刷爆 CDN 。增加攻击门槛)

> 虽然每个 CDN 节点可限速,但同时对所有节点刷就统计不过来了。(可能在统计周期的延迟里,就欠下不少钱了)

最后点比较有意义,及时下线止损。国内带宽垄断导致的超高攻击费用最终还是用户买单。
2023-11-27 12:34:29 +08:00
回复了 SculptureSand 创建的主题 云计算 你们是怎么防止云服务被刷的,例如对象存储
CDN 不限速的话,用 TCP 漏洞单机就可以每秒可以刷几 GB ,一天可以刷几百 TB 。(当然很快就会欠费停机~)
2023-11-27 11:52:28 +08:00
回复了 SculptureSand 创建的主题 云计算 你们是怎么防止云服务被刷的,例如对象存储
网站发出来让大家压一压,验证能不能抗住- -
2023-11-24 11:47:43 +08:00
回复了 runzekk 创建的主题 程序员 阿里云宕机之后,有阿里云的人去各位公司道歉吗
@tutudou 发挥想象力,云厂商其实有很多地方可以白嫖的- -
2023-11-16 11:02:41 +08:00
回复了 toyst 创建的主题 NGINX nginx 用同一个域名,同一个端口同时支持 ssh 和 rdp 可以实现吗?
@julyclyde 本地再开个服务把 tcp 封装成 websocket ,毕竟 ssh 和 rdp 这些服务都是运维人员用,不会公开对所有用户使用。这样安全性也更好,加密、鉴权、限流等等都可以在 nginx 上做。
2023-11-15 17:15:20 +08:00
回复了 toyst 创建的主题 NGINX nginx 用同一个域名,同一个端口同时支持 ssh 和 rdp 可以实现吗?
更标准的做法:外层都用 HTTP / WebSocket 流量,根据不同的 path 转发到不同的后端服务
2023-11-15 16:34:54 +08:00
回复了 ENIAC 创建的主题 程序员 ⏳ Unix 时间戳已经跨过 1700000000 了
Time flies very fast.
[19260817, 20221130]
2023-11-06 11:15:11 +08:00
回复了 yqianjiang 创建的主题 分享创造 分享自己开发的网页版扫雷
当年第一个小游戏就是网页版的扫雷,不过是 vbscript 开发的~
2023-11-05 11:42:13 +08:00
回复了 JimDuo 创建的主题 CDN 现在哪个融合 cdn 好?
用免费图床当 cdn
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   944 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.