首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ladyv2  ›  全部回复第 1 页 / 共 4 页
回复总数  69
1  2  3  4  
2018-05-10 08:01:29 +08:00
回复了 hacklele 创建的主题 云计算 阿里云改名吧,以后就叫阿里渣!
楼上的几个有 2000 万么
2018-05-09 20:33:11 +08:00
回复了 kera0a 创建的主题 分享发现 4 位数字 app 域名快被注册完了
这页面打开机器卡死了。。我还以为在挖矿
2018-05-09 10:07:12 +08:00
回复了 f2f2f 创建的主题 旅行 澳洲冬季真的没什么好玩的么……尤其跟海搭边的活动
@f2f2f MEL 也就大洋路开开车,6 月还不算冷,还行吧。不如直接开车到 NSW 吧
2018-05-09 09:51:40 +08:00
回复了 gy0624ww 创建的主题 问与答 name.com 买 APP 的域名 多久才能真正抢注成功呀
name 预注册的 2 个全 pending, whois 全在 name 名下
直接注册的直接就生效了。干奥
2018-05-09 09:49:45 +08:00
回复了 f2f2f 创建的主题 旅行 澳洲冬季真的没什么好玩的么……尤其跟海搭边的活动
冬天啊,不怕冷的话其实干啥都行
2018-03-02 09:25:18 +08:00
回复了 suit 创建的主题 全球工单系统 TeamViewer 的垃圾服务器,烦死了
@Telegram Citrix 都变成没啥名气的了。。。你是认真的?业界老大就这么变成没名气的了。。我建议你多补充下 IT 知识。。。微软的远程桌面就是当年从 Citrix 手里买了一部分。。
2018-03-01 22:22:05 +08:00
回复了 suit 创建的主题 全球工单系统 TeamViewer 的垃圾服务器,烦死了
@tangbao 跟 citrix 差了几万条街。。。Teamviewer 唯一的优点可能就是不收费
2018-01-05 14:35:22 +08:00
回复了 ladyv2 创建的主题 CDN 求推荐个 CDN,月流量比较大。。单日 4T 流量。。
@lengyihan 你意思是直接选百度?
2018-01-04 14:12:03 +08:00
回复了 ladyv2 创建的主题 CDN 求推荐个 CDN,月流量比较大。。单日 4T 流量。。
@asen1987 我觉得也是比较难搞。。。

所以我在想,不如动态资源上 CDN,这样来隐藏 IP 避免被攻击。然后静态资源找个机房放,然后买带宽。这样成本最高的流量部分就降下来了。
2018-01-04 13:35:32 +08:00
回复了 ladyv2 创建的主题 CDN 求推荐个 CDN,月流量比较大。。单日 4T 流量。。
@f2f2f 看了眼用 cf 的话,必须用企业套餐,企业套餐一个月 5000 刀起了。。预算最好控制在 1W 以内吧
2018-01-04 13:29:40 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
@chinaglwo 不多于的,防止伪造 IP 啊
2018-01-04 13:25:33 +08:00
回复了 ladyv2 创建的主题 CDN 求推荐个 CDN,月流量比较大。。单日 4T 流量。。
@lengyihan cloudflare 国内没节点吧
2017-07-13 08:15:01 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
@Phant0m 其实是一样的啊,利用 token 来屏蔽 IP
现在的问题就是像我主楼发的一样,有的 IP 大量访问同样的 URL (几十万次),居然没被屏蔽。这就是我没搞明白的问题。。。
2017-07-12 22:47:19 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
@Phant0m 不是啊。查看是不是屏蔽也是查看的这个 token 啊。查看 redis 也是有被屏蔽的

1) "black.202.141.176.9.7c879b2da20d1694c748b1a70b8d9281"
2) "black.1.180.215.60.9a394cf0c48fba4606c9757d3d8527c5"

采用这个 token 也是经过考虑的。如果单纯用 IP,很容易把一些通过代理或者共用 IP 的地址封掉。所以只能采用 IP+URL+浏览器来计算
2017-07-12 14:43:59 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
@Phant0m 代码如下

local get_headers = ngx.req.get_headers
local ua = ngx.var.http_user_agent
local uri = ngx.var.request_uri
local url = ngx.var.host .. uri
local redis = require 'redis'
local red = redis.new()
local CCcount = 100
local CCseconds = 30
local blackseconds = 7200

if ua == nil then
ua = "unknown"
end

local redis = require "resty.redis"
local red = redis:new()
red:set_timeout(1000) -- 1 sec

local ok, err = red:connect("localhost")
if not ok then
ngx.say("failed to connect: ", err)
return
end
local res, err = red:auth("password1")
if not res then
ngx.say("failed to authenticate: ", err)
return
end

if ok then
function getClientIp()
IP = ngx.var.remote_addr
--[[
IP = ngx.req.get_headers()["X-Real-IP"]
if IP == nil then
IP = ngx.req.get_headers()["x_forwarded_for"]
end
if IP == nil then
IP = ngx.var.remote_addr
end
if IP == nil then
IP = "unknown"
end
--]]
return IP
end
local token = getClientIp() .. "." .. ngx.md5(url .. ua)
local req = red:exists(token)
if req == 0 then
red:incr(token)
red:expire(token,CCseconds)
else
local times = tonumber(red:get(token))
if times >= CCcount then
local blackReq = red:exists("black." .. token)
if (blackReq == 0) then
red:set("black." .. token,1)
red:expire("black." .. token,blackseconds)
red:expire(token,blackseconds)
ngx.exit(503)
else
ngx.exit(503)
end
return
else
red:incr(token)
end
end
return
end
-- put it into the connection pool of size 100,
-- with 10 seconds max idle time
local ok, err = red:set_keepalive(10000, 1000)
if not ok then
return
end
2017-06-15 09:44:49 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
今天看 log,又出现了

61.151.186.154 - - [15/Jun/2017:01:30:00 +0800] "GET / HTTP/1.1" 302 154 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.81 Safari/537.36" "-"
61.151.186.154 - - [15/Jun/2017:01:30:00 +0800] "GET / HTTP/1.1" 302 154 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.81 Safari/537.36" "-"

访问次数 61.151.186.154 次
但是看 redis,完全没有记录。。

redis /tmp/redis.sock> keys 61.151.186
(empty list or set)

非常奇怪
2017-06-15 06:56:51 +08:00
回复了 ladyv2 创建的主题 NGINX nginx 获取真实 IP 的疑问,以及 nginx lua redis 防 CC 针对部分 IP 不起作用的问题
@Phant0m @blackjar 感谢回复
但是不起作用的 IP,从 log 上看并没有出现 x_forwarded_for。所以我不是很明白为什么 lua 没有起作用呢
2017-03-23 08:56:55 +08:00
回复了 leyle 创建的主题 微博 新浪微博是个神经病啊,看了吐槽大会去看了下蛋蛋池子的微博,结果尼玛时间线全是乱七八糟的。
登陆之后时间线也是乱的,叫什么智能排序,实际上弱智的要死
现在还会强制关注一群垃圾帐号,还不能取消,以前还能通过加黑名单的方法屏蔽,现在要开会员才能用黑名单功能。
新浪微博能活下去也是怪事
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1520 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 00:00 · PVG 08:00 · LAX 17:00 · JFK 20:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.