V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  AlexaZhou  ›  全部回复第 24 页 / 共 30 页
回复总数  597
1 ... 16  17  18  19  20  21  22  23  24  25 ... 30  
2016-04-13 22:31:55 +08:00
回复了 RqPS6rhmP3Nyn3Tm 创建的主题 问与答 又被 CC 了,有啥切实有效的预防方法?
@BXIA

差点忘了,请问你用的时候,是在哪儿卡住了呢?

我好改进一下
2016-04-13 22:19:00 +08:00
回复了 RqPS6rhmP3Nyn3Tm 创建的主题 问与答 又被 CC 了,有啥切实有效的预防方法?
@BXIA

😰,抱歉没帮上忙...

看来我需要写一些文档,把一些典型应用下怎么配置都说一下
小米开关内置的是 Zigbee , 非 wifi
2016-04-13 21:23:04 +08:00
回复了 RqPS6rhmP3Nyn3Tm 创建的主题 问与答 又被 CC 了,有啥切实有效的预防方法?
CURL 并不是完整的浏览器,对通过 CURL 发起的攻击来说,可以通过动态 Cookies 验证的方法进行屏蔽

原理参考: https://www.v2ex.com/t/260392

然后 VeryNginx 中已经实现了一遍,直接拿着用就行了
2016-04-12 11:43:21 +08:00
回复了 doubleflower 创建的主题 JavaScript 和 React 比起来 Vue.js 好用吗?
蛮好用的,主要是比较轻量级, VeryNginx 中就是用的 vue.js
2016-04-03 22:00:12 +08:00
回复了 dangyuluo 创建的主题 Linux Linux 如何做到 ssh/http 共用 80 端口?
“有一台处于防火墙后的 Ubuntu 服务器,防火墙只开放了 80 端口,在外网管理起来十分麻烦,还没有 VPN 。”

我想设计成这样的本意就是避免 ssh 端口对外暴露所带来的风险。人家花功夫配置防火墙屏蔽了外网 ssh 访问,然后楼主又折腾一番终于加回去了,感觉好逗
2016-03-10 10:27:30 +08:00
回复了 sujin190 创建的主题 Python 说个最近遇到的 tornado 的小坑吧
支持,分析的很到位

有没有一种办法可以在 Nginx 返回 504 时,通知 Tornado 把正在进行的查询取消掉呢
2016-03-04 11:15:52 +08:00
回复了 lingshi 创建的主题 程序员 [码上有缘] 北京程序员圈交友会 第一趴
我的女同事看了这个帖子之后,表示如果人多,可以来一个现场代码 PK 大赛,选出参会人员
2016-03-04 11:13:49 +08:00
回复了 lingshi 创建的主题 程序员 [码上有缘] 北京程序员圈交友会 第一趴
Github 1000 star 可以嘛?
2016-03-02 16:14:44 +08:00
回复了 szopen 创建的主题 PHP 最近用 PHP 写爬虫,自我感觉速度效率还不错
如果想更快可以多进程,异步

PHP 并不能异步,那么多开几个进程同时爬取可能会更快一些

ps :爬虫太快了容易被封
2016-03-02 16:12:39 +08:00
回复了 szopen 创建的主题 PHP 最近用 PHP 写爬虫,自我感觉速度效率还不错
半小时大概 1800 秒

7W 条记录的话,如果每条记录查询一次,那么就是每秒 70000/1800 = 38 次查询,并不算快
2016-03-02 16:10:20 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@xgowex

😓,可怜的蜘蛛就掉坑里爬不出来了
2016-03-02 14:58:51 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@Yamade

会,这种浏览器行为检测会无差别的拦截非浏览器流量, cdn 应该也会被拦截到

如果在有 CDN 的情况下使用这种防御方式,应该需要在逻辑中加入专门的规则来放过来自 CDN 的请求

一种方式是由请求路径来判断,一般来说放在 CDN 的是静态文件,而针对静态文件作 CC 攻击是没有太大意义的,所以可以判断如果是静态文件的路径,就不进行这个检测。此外还可以根据 IP 或者 CDN 服务器特有的请求头(如果有的话)来判断

VeryNginx 的话本身支持定义复合规则来匹配请求,所以简单配置就可以做到这一点,并不需要另外编写代码

最后就是使用强制清除缓存的 Http 请求头,并不一定能使 CDN 服务器发出回源请求吧?
2016-03-02 14:35:39 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@x14oL

ps :我也是 Python 党
2016-03-02 14:35:09 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@x14oL

如果自己写一个工具,还需要实现:

1 ,能通过多个代理服务器来发起请求,不然单 IP 很容易被封掉
2 ,对于通过 JavaScript 来设置 cookies 的,需要外挂一个 js 的执行环境,或者读懂 js 的算法,并在 Python 里实现一次

总之成本还是不低
2016-03-02 14:17:26 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@Strikeactor

非常赞同。

Nginx 限制并发也是一种很好的防御方式,实际上我倾向多种防御方式结合使用,单一的防御方式总有被攻击者绕过的可能性,混合策略就很难绕过,防御效果会比较好

PS :后续也打算在 VeryNginx 中加入根据请求频次进行屏蔽的防御方式
2016-03-02 13:48:13 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@woodrat

嗯,可以的
2016-03-02 13:47:58 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
@yanyandenuonuo

这种情况 Token 是一样的
1 ... 16  17  18  19  20  21  22  23  24  25 ... 30  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.