xzsljc 最近的时间轴更新
xzsljc

xzsljc

V2EX 第 353335 号会员,加入于 2018-09-30 16:12:47 +08:00
xzsljc 最近回复了
238 天前
回复了 renyiqiu 创建的主题 DNS (续集)关于上次网站疑似 DNS 劫持的事情后续
运营商劫持
279 天前
回复了 lns103 创建的主题 宽带症候群 很多正常网站的 cloudflare cdn ipv4 被墙
@admin13579 不是这样的,
2022-07-14 17:32:35 +08:00
回复了 shigure00 创建的主题 程序员 想学一门新语言, go 和 Python 大家推荐哪个
储备技能用于转行:选 go
用来做玩具:选 python
2022-06-28 20:38:01 +08:00
回复了 brainzhang 创建的主题 宽带症候群 请问那些小 IDC 的服务器带宽价格为什么那么便宜?
运营商单线带宽非常便宜。。。。而大厂的带宽说白了在运营商广播其实成本也不高。。。但是不赚带宽钱其他钱不好赚呢。配置卖贵了用户直接选独立服务器了。。。。某知名国际厂商:1 核 1g 的真的云服务器,1500 人民币一个月。。。。虽然带宽很自由。。。

而这些 oneman 的普遍的单线。。或者说小厂静态 bgp ,近似于运营商单线而且无任何防护。。。可能是申请了电信多少个万兆口,移动联通各来个 10M ,自备 ip 广播出去就行了。。。。移动联通线路只支持 ICMP 。。。路由追踪美丽,实际上就是电信单线。。或者北方就是联通单线,电信只申请个一点点的端口。。所以成本非常非常低廉。。。

而且还是超售的。。。一整个机柜 100M ,一堆 1u 双子星,20U 就是 40 台服务器。。而这些服务器还会开很多“vps”。。。。。。特别是镇江

所以我只选整柜托管。没有嘈杂的领居,也不会因为别人的服务器经常上下架碰到我的业务服务器。以及我可以在机柜内安排各种花里胡哨的非标准设备。
例如普通的家用路由器当带外管理路由器之类的。


群里有大佬搞的 1U 四子星机箱。机房一个机柜 20U 最多 20 台服务器,但是大佬这个机箱一下子把托管成本压缩成 1/4 ,一个机柜 100M 带宽带了 80 台服务器。。。。。你懂的。。。
还有一种内部重定向,HSTS 的 307 是客户端内部产生的,从 http 重定向到 https
2021-06-28 11:01:14 +08:00
回复了 Giethoorn 创建的主题 问与答 js 能实现全站 301 重定向吗?
可以 am
牛啊, cf 可以放心用啊 ,效果又不是不好
2020-03-10 15:24:13 +08:00
回复了 emeab 创建的主题 DNS 有什么办法能够防止 DNS 放大攻击
先设定不受限制的网段

iptables -v -A INPUT -t filter -s 11.11.11.0/24 -j ACCEPT
加载个模块
iptables -v -A INPUT -p udp --dport 53 -m recent --set --name dnsanyquery
1 秒内 10 次就 kill 掉(手工试了下,除了恶意攻击,还是很难达到这个手速的...)
iptables -v -A INPUT -p udp --dport 53 -m recent --name dnsanyquery --rcheck --seconds 1 --hitcount 10 -j DROP

也可以用 tcpdump 抓包设定 query 规则
2020-01-11 16:26:26 +08:00
回复了 HTSdTt3WygdgQQGe 创建的主题 程序员 iptables 怎么屏蔽 https 请求图片
7 层,web waf 控制
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1005 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 19:54 · PVG 03:54 · LAX 12:54 · JFK 15:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.