最新消息:

标签:ip

TCP 的那些事儿
tcp

TCP 的那些事儿

admin 11年前 (2014-08-10) 3186浏览 0评论

TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...

nginx 屏蔽IP段以及设置日志格式
ip

nginx 屏蔽IP段以及设置日志格式

admin 11年前 (2014-08-10) 3422浏览 0评论

最近帮朋友放了一个博客在我的128M小内存VPS上,放上去之后发现他的博客老是有人用外挂发垃圾评论,搞的服务器内存一直飙升,没办法只有通过一些手段来搞定这些讨厌的家伙。 由于服务器在德国,所以中间使用了cdn加速。 Nginx本生自带屏蔽IP功能。 ...

install xen 4.1.3 on centos6.3
centos

install xen 4.1.3 on centos6.3

admin 11年前 (2014-08-10) 4459浏览 0评论

1,xen是什么? XEN是一个基于X86平台的虚拟机系统,它支持多个操作系统共用系统硬件,而且更重要的是,它不会导致操作系统的功能性和性能性的劣化。它可以支持多种操作系统的虚拟化,比如Linux,BSD,Windows XP等等。 2,为什么使用x...

各种 Comet 技术优缺点对比
http

各种 Comet 技术优缺点对比

admin 11年前 (2014-07-29) 4719浏览 0评论

script tag iframe ajax websocket polling 低效, 可以跨域 / 低效, 无法跨域 / long-polling 中效, 可以跨域 中效, 无法跨域 中效, 无法跨域 / streaming / 高效, 无法跨域...

用iptables 屏蔽来自某个国家的IP
ip

用iptables 屏蔽来自某个国家的IP

admin 11年前 (2014-07-25) 3203浏览 0评论

星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态...

nginx限制IP或IP段的问题
deny

nginx限制IP或IP段的问题

admin 11年前 (2014-07-25) 3917浏览 0评论

最近有同事问需要在nginx中针对一些IP和IP段限制访问,通过了解以下方法可以解决问题: 首先建立下面的配置文件放在nginx的conf目录下面,命名为denyip.conf wget http://www.ipdeny.com/ipblocks/...

四层和七层负载均衡的区别
http

四层和七层负载均衡的区别

admin 11年前 (2014-07-24) 2779浏览 0评论

(一)   简单理解四层和七层负载均衡:   ① 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收...

CDN下nginx获取用户真实IP地址
CDN

CDN下nginx获取用户真实IP地址

admin 11年前 (2014-07-21) 3841浏览 0评论

随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到&...

Apache后端获取用户真实IP地址-nginx前端
apache

Apache后端获取用户真实IP地址-nginx前端

admin 11年前 (2014-07-21) 3672浏览 0评论

mod_rpaf 是一个 Apache的模块,利用它可以给 Apache 的后端应用提供客户端真实的IP地址。 在nginx作为前端,apache作为后端的情况下,apache只能获取到nginx前端的ip地址,而无法获取到用户的真实ip地址,在这种...

DDoS攻防战(二):CC攻击工具实现与防御理论
C/C++

DDoS攻防战(二):CC攻击工具实现与防御理论

admin 11年前 (2014-07-10) 3194浏览 0评论

我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port列表 网上所处可见免费代理,...

从TCP协议的原理来谈谈RST复位攻击
RST

从TCP协议的原理来谈谈RST复位攻击

admin 11年前 (2014-07-10) 2838浏览 0评论

在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...

Linux SYN Backlog and somaxconn
SYN

Linux SYN Backlog and somaxconn

admin 11年前 (2014-07-09) 5023浏览 0评论

SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中,可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么,在开启 syncookies 之后,Linux 系统做了些什么?如何做的?这是本文试图整理的内...

获取google IP段方法
google

获取google IP段方法

admin 11年前 (2014-07-08) 3670浏览 0评论

Google越来越难访问了,多半是修改hosts,然而IP也不是总是可用的,可能被GFW封闭了,也可能是Google IP变动了。总之,体验很差。然而,搞技术的,靠国内的破逼搜索,能搜索到个毛线。 要想访问Google可以看下这篇文章介绍的方法《go...

浅谈TCP优化
tcp

浅谈TCP优化

admin 11年前 (2014-06-27) 3230浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...

用 Python 脚本实现对 Linux 服务器的监控
python

用 Python 脚本实现对 Linux 服务器的监控

admin 11年前 (2014-05-15) 2685浏览 0评论

Python 版本说明 Python 是由 Guido van Rossum 开发的、可免费获得的、非常高级的解释型语言。其语法简单易懂,而其面向对象的语义功能强大(但又灵活)。Python 可以广泛使用并具有高度的可移植性。本文 Linux 服务器...

nginx动态IP黑白名单构建web防火墙(ngx_white_black_list)
ip

nginx动态IP黑白名单构建web防火墙(ngx_white_black_list)

admin 11年前 (2014-02-13) 5164浏览 0评论

功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定...

nginx 同一个IP上配置多个HTTPS主机
ip

nginx 同一个IP上配置多个HTTPS主机

admin 11年前 (2014-02-13) 3336浏览 0评论

最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: server ...