首页   注册   登录
 ChristopherWu 最近的时间轴更新

ChristopherWu

  •   阿里月饼公司
    V2EX 第 164255 号会员,加入于 2016-03-21 16:10:43 +08:00
    今日活跃度排名 3529
    从限流谈到伪造 IP(nginx remote_addr)
    推广  •  ChristopherWu  •  45 天前  •  最后回复来自 Paradisiaercy
    30
    跟着 jojo 听摇滚其一,绯红之王与 Killer Queen
  •  1   
    程序员  •  ChristopherWu  •  47 天前  •  最后回复来自 weixiangzhe
    1
    如何在 grep 的时候,选择打开文件?
    程序员  •  ChristopherWu  •  84 天前  •  最后回复来自 shm7
    19
    迫于想继续挑战,收 Switch 黑魂
    二手交易  •  ChristopherWu  •  85 天前  •  最后回复来自 ChristopherWu
    11
    佩服一位给我提 pr 的大佬
    程序员  •  ChristopherWu  •  90 天前  •  最后回复来自 Ghosin
    15
    三次握手的误解与错误类比 (RFC 解读)
    程序员  •  ChristopherWu  •  108 天前  •  最后回复来自 lhx2008
    46
    洗澡时,我终于跑出来喊出了我的 Eureka
    程序员  •  ChristopherWu  •  131 天前  •  最后回复来自 msg7086
    64
    ChristopherWu 最近回复了
    题主一开始直接放 github 地址出来,可能下面的评论就不一样了- -

    只能说是公司选择你的同时,你也选择着公司咯。

    github 代码只能间接说明水平,公司还是为了大概率上招到靠谱的人走流程的。
    看你这图标,是 King Crimson 的粉丝吧
    楼主加个微信互相打卡?
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    @zeraba
    已感谢。 请问『针对同一个出口的策略也需要调整了,可以自己生成 id 作为用户识别』可以细讲一下吗?

    『有可以深入写下 ng 多层代理后的 header 情况』这个是指啥意思呢?有哪些 header 需要关注?
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    @ryd994 谢谢你的回复,非常有帮助。
    我确实之前不知道`set_real_ip_from`这个模块,我稍候再想想怎么改对目前的程序。

    > 恕我直言,我认为你没有运维过一个公开服务的 nginx http 反代,很可能连服务器管理的经验也没有。
    实不相瞒,我有。。而且就是这样子做的。。

    另外,写文章就是总结下自己学到的东西啊,我不可能知道很多对的事情应该怎么做,身边说不定也没有人知道,所以像现在贴上来,不就收到了你的建议了吗 - = -
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    @ryd994

    关于`proxy_add_x_forwarded_for`, 你怎么伪造都好啊,与我无关,我取的只是最后的 `$remote_addr`,你与前端建立连接时,`$remote_addr`就几乎不可能伪造。

    > $proxy_add_x_forwarded_for
    > the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.
    请看 http://nginx.org/en/docs/http/ngx_http_proxy_module.html


    关于攻击思路,请看 https://www.wikiwand.com/en/Denial-of-service_attack#/Backscatter,写的时候忘记放进去文章了
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    @www5070504

    注意文中最后一句,『但是现在运营商的路由器都部署了 uRPF,可以根据你发过来的源 ip 检测是否在路由表中,不在就拒绝掉此请求。』。

    回复前,尤其是负面性评论时,能否先认真看看呢?。。
    45 天前
    回复了 ChristopherWu 创建的主题 推广 从限流谈到伪造 IP(nginx remote_addr)
    @tabris17 你再看看我的标题? 注意是『谈到』 。。。不是做到,而且我文章也提及是做不到以及说明了原因。

    所以你的『标题搞个噱头』从何而来?接下来的『通篇文章毫无意义』更是毫无根据了。

    对你没什么用的,但是在我的角度来看,比起配置啥啥,如何安装,算法题解等重复的文章有用了一点。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3994 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 05:47 · PVG 13:47 · LAX 22:47 · JFK 01:47
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1