TCP 的那些事儿
admin 11年前 (2014-08-10) 3186浏览 0评论
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...
admin 11年前 (2014-08-10) 3186浏览 0评论
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...
admin 11年前 (2014-08-10) 3422浏览 0评论
最近帮朋友放了一个博客在我的128M小内存VPS上,放上去之后发现他的博客老是有人用外挂发垃圾评论,搞的服务器内存一直飙升,没办法只有通过一些手段来搞定这些讨厌的家伙。 由于服务器在德国,所以中间使用了cdn加速。 Nginx本生自带屏蔽IP功能。 ...
admin 11年前 (2014-08-10) 4459浏览 0评论
1,xen是什么? XEN是一个基于X86平台的虚拟机系统,它支持多个操作系统共用系统硬件,而且更重要的是,它不会导致操作系统的功能性和性能性的劣化。它可以支持多种操作系统的虚拟化,比如Linux,BSD,Windows XP等等。 2,为什么使用x...
admin 11年前 (2014-07-29) 4719浏览 0评论
script tag iframe ajax websocket polling 低效, 可以跨域 / 低效, 无法跨域 / long-polling 中效, 可以跨域 中效, 无法跨域 中效, 无法跨域 / streaming / 高效, 无法跨域...
admin 11年前 (2014-07-25) 3203浏览 0评论
星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态...
admin 11年前 (2014-07-25) 3917浏览 0评论
最近有同事问需要在nginx中针对一些IP和IP段限制访问,通过了解以下方法可以解决问题: 首先建立下面的配置文件放在nginx的conf目录下面,命名为denyip.conf wget http://www.ipdeny.com/ipblocks/...
admin 11年前 (2014-07-24) 2779浏览 0评论
(一) 简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收...
admin 11年前 (2014-07-21) 3841浏览 0评论
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到&...
admin 11年前 (2014-07-21) 3672浏览 0评论
mod_rpaf 是一个 Apache的模块,利用它可以给 Apache 的后端应用提供客户端真实的IP地址。 在nginx作为前端,apache作为后端的情况下,apache只能获取到nginx前端的ip地址,而无法获取到用户的真实ip地址,在这种...
admin 11年前 (2014-07-10) 3194浏览 0评论
我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port列表 网上所处可见免费代理,...
admin 11年前 (2014-07-10) 2838浏览 0评论
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...
admin 11年前 (2014-07-09) 5023浏览 0评论
SYN 包攻击是网络上比较老的一种攻击方式。在 Linux 中,可以通过开启 net.ipv4.tcp_syncookies = 1 来抵抗这种攻击。那么,在开启 syncookies 之后,Linux 系统做了些什么?如何做的?这是本文试图整理的内...
admin 11年前 (2014-07-08) 3670浏览 0评论
Google越来越难访问了,多半是修改hosts,然而IP也不是总是可用的,可能被GFW封闭了,也可能是Google IP变动了。总之,体验很差。然而,搞技术的,靠国内的破逼搜索,能搜索到个毛线。 要想访问Google可以看下这篇文章介绍的方法《go...
admin 11年前 (2014-06-27) 3230浏览 0评论
很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概...
admin 11年前 (2014-05-15) 2685浏览 0评论
Python 版本说明 Python 是由 Guido van Rossum 开发的、可免费获得的、非常高级的解释型语言。其语法简单易懂,而其面向对象的语义功能强大(但又灵活)。Python 可以广泛使用并具有高度的可移植性。本文 Linux 服务器...
admin 11年前 (2014-02-13) 5164浏览 0评论
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定...
admin 11年前 (2014-02-13) 3336浏览 0评论
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https的域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: server ...
admin 11年前 (2014-01-24) 3361浏览 0评论
使用 curl 命令 国内用户 [root@selboo aikaiyuan]# curl ns1.dnspod.net:6666 172.246.47.147 国外用户 [root@selboo aikaiyuan]# curl ifconfig....