xzsljc 最近的时间轴更新
xzsljc

xzsljc

V2EX 第 353335 号会员,加入于 2018-09-30 16:12:47 +08:00
xzsljc 最近回复了
储备技能用于转行:选 go
用来做玩具:选 python
运营商单线带宽非常便宜。。。。而大厂的带宽说白了在运营商广播其实成本也不高。。。但是不赚带宽钱其他钱不好赚呢。配置卖贵了用户直接选独立服务器了。。。。某知名国际厂商:1 核 1g 的真的云服务器,1500 人民币一个月。。。。虽然带宽很自由。。。

而这些 oneman 的普遍的单线。。或者说小厂静态 bgp ,近似于运营商单线而且无任何防护。。。可能是申请了电信多少个万兆口,移动联通各来个 10M ,自备 ip 广播出去就行了。。。。移动联通线路只支持 ICMP 。。。路由追踪美丽,实际上就是电信单线。。或者北方就是联通单线,电信只申请个一点点的端口。。所以成本非常非常低廉。。。

而且还是超售的。。。一整个机柜 100M ,一堆 1u 双子星,20U 就是 40 台服务器。。而这些服务器还会开很多“vps”。。。。。。特别是镇江

所以我只选整柜托管。没有嘈杂的领居,也不会因为别人的服务器经常上下架碰到我的业务服务器。以及我可以在机柜内安排各种花里胡哨的非标准设备。
例如普通的家用路由器当带外管理路由器之类的。


群里有大佬搞的 1U 四子星机箱。机房一个机柜 20U 最多 20 台服务器,但是大佬这个机箱一下子把托管成本压缩成 1/4 ,一个机柜 100M 带宽带了 80 台服务器。。。。。你懂的。。。
还有一种内部重定向,HSTS 的 307 是客户端内部产生的,从 http 重定向到 https
2021-06-28 11:01:14 +08:00
回复了 Giethoorn 创建的主题 问与答 js 能实现全站 301 重定向吗?
可以 am
牛啊, cf 可以放心用啊 ,效果又不是不好
2020-03-10 15:24:13 +08:00
回复了 emeab 创建的主题 DNS 有什么办法能够防止 DNS 放大攻击
先设定不受限制的网段

iptables -v -A INPUT -t filter -s 11.11.11.0/24 -j ACCEPT
加载个模块
iptables -v -A INPUT -p udp --dport 53 -m recent --set --name dnsanyquery
1 秒内 10 次就 kill 掉(手工试了下,除了恶意攻击,还是很难达到这个手速的...)
iptables -v -A INPUT -p udp --dport 53 -m recent --name dnsanyquery --rcheck --seconds 1 --hitcount 10 -j DROP

也可以用 tcpdump 抓包设定 query 规则
2020-01-11 16:26:26 +08:00
回复了 HTSdTt3WygdgQQGe 创建的主题 程序员 iptables 怎么屏蔽 https 请求图片
7 层,web waf 控制
2020-01-09 16:10:37 +08:00
回复了 Jackyxiaoc 创建的主题 云计算 被 d 被 c,性价比最高的云服务商是哪家?
被 cc 很容易解决,
如果被 dd 的话, 要看攻击的量有多少,要看是什么类型的攻击流量, 有些 udp 都被机房拦住的,
2020-01-09 16:09:16 +08:00
回复了 myqoo 创建的主题 云计算 现在能发送伪造源 IP 的云服务器多吗?
要看机房的路由, 基本不多了, 一般要荷兰的机房才有这些功能,
2020-01-09 16:08:13 +08:00
回复了 PingAnZi 创建的主题 云计算 阿里云的云盾高防 ip 太贵了,有没有其他替代方案?求推荐~
防御 cc, 解决燃眉之急
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2780 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 12:27 · PVG 20:27 · LAX 05:27 · JFK 08:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.