V2EX › AlexaZhou 的所有回复 › 第 24 页 / 共 30 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 16 17 18 19 20 21 22 23 24 25 ... 30

❮

❯

2016-04-13 22:31:55 +08:00

回复了 RqPS6rhmP3Nyn3Tm 创建的主题 › 问与答 › 又被 CC 了，有啥切实有效的预防方法？

@BXIA

差点忘了，请问你用的时候，是在哪儿卡住了呢？

我好改进一下

2016-04-13 22:19:00 +08:00

回复了 RqPS6rhmP3Nyn3Tm 创建的主题 › 问与答 › 又被 CC 了，有啥切实有效的预防方法？

@BXIA

😰，抱歉没帮上忙...

看来我需要写一些文档，把一些典型应用下怎么配置都说一下

2016-04-13 21:25:20 +08:00

回复了 cppgohan 创建的主题 › 奇思妙想 › 有没有可编程的, 且好看的硬件开关/按钮? 想折腾折腾. 做 amazon dash button 或者 IFTTT DO 那种事儿.

小米开关内置的是 Zigbee , 非 wifi

2016-04-13 21:23:04 +08:00

回复了 RqPS6rhmP3Nyn3Tm 创建的主题 › 问与答 › 又被 CC 了，有啥切实有效的预防方法？

CURL 并不是完整的浏览器，对通过 CURL 发起的攻击来说，可以通过动态 Cookies 验证的方法进行屏蔽

原理参考： https://www.v2ex.com/t/260392

然后 VeryNginx 中已经实现了一遍，直接拿着用就行了

2016-04-12 11:43:21 +08:00

回复了 doubleflower 创建的主题 › JavaScript › 和 React 比起来 Vue.js 好用吗？

蛮好用的，主要是比较轻量级， VeryNginx 中就是用的 vue.js

2016-04-03 22:00:12 +08:00

回复了 dangyuluo 创建的主题 › Linux › Linux 如何做到 ssh/http 共用 80 端口？

“有一台处于防火墙后的 Ubuntu 服务器，防火墙只开放了 80 端口，在外网管理起来十分麻烦，还没有 VPN 。”

我想设计成这样的本意就是避免 ssh 端口对外暴露所带来的风险。人家花功夫配置防火墙屏蔽了外网 ssh 访问，然后楼主又折腾一番终于加回去了，感觉好逗

2016-03-10 10:27:30 +08:00

回复了 sujin190 创建的主题 › Python › 说个最近遇到的 tornado 的小坑吧

支持，分析的很到位

有没有一种办法可以在 Nginx 返回 504 时，通知 Tornado 把正在进行的查询取消掉呢

2016-03-04 11:15:52 +08:00

回复了 lingshi 创建的主题 › 程序员 › [码上有缘] 北京程序员圈交友会第一趴

我的女同事看了这个帖子之后，表示如果人多，可以来一个现场代码 PK 大赛，选出参会人员

2016-03-04 11:13:49 +08:00

回复了 lingshi 创建的主题 › 程序员 › [码上有缘] 北京程序员圈交友会第一趴

Github 1000 star 可以嘛？

2016-03-02 16:14:44 +08:00

回复了 szopen 创建的主题 › PHP › 最近用 PHP 写爬虫，自我感觉速度效率还不错

如果想更快可以多进程，异步

PHP 并不能异步，那么多开几个进程同时爬取可能会更快一些

ps ：爬虫太快了容易被封

2016-03-02 16:12:39 +08:00

回复了 szopen 创建的主题 › PHP › 最近用 PHP 写爬虫，自我感觉速度效率还不错

半小时大概 1800 秒

7W 条记录的话，如果每条记录查询一次，那么就是每秒 70000/1800 ＝ 38 次查询，并不算快

2016-03-02 16:10:20 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@xgowex

😓，可怜的蜘蛛就掉坑里爬不出来了

2016-03-02 14:58:51 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@Yamade

会，这种浏览器行为检测会无差别的拦截非浏览器流量， cdn 应该也会被拦截到

如果在有 CDN 的情况下使用这种防御方式，应该需要在逻辑中加入专门的规则来放过来自 CDN 的请求

一种方式是由请求路径来判断，一般来说放在 CDN 的是静态文件，而针对静态文件作 CC 攻击是没有太大意义的，所以可以判断如果是静态文件的路径，就不进行这个检测。此外还可以根据 IP 或者 CDN 服务器特有的请求头(如果有的话)来判断

VeryNginx 的话本身支持定义复合规则来匹配请求，所以简单配置就可以做到这一点，并不需要另外编写代码

最后就是使用强制清除缓存的 Http 请求头，并不一定能使 CDN 服务器发出回源请求吧？

2016-03-02 14:35:39 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@x14oL

ps ：我也是 Python 党

2016-03-02 14:35:09 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@x14oL

如果自己写一个工具，还需要实现：

1 ，能通过多个代理服务器来发起请求，不然单 IP 很容易被封掉
2 ，对于通过 JavaScript 来设置 cookies 的，需要外挂一个 js 的执行环境，或者读懂 js 的算法，并在 Python 里实现一次

总之成本还是不低

2016-03-02 14:17:26 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@Strikeactor

非常赞同。

Nginx 限制并发也是一种很好的防御方式，实际上我倾向多种防御方式结合使用，单一的防御方式总有被攻击者绕过的可能性，混合策略就很难绕过，防御效果会比较好

PS ：后续也打算在 VeryNginx 中加入根据请求频次进行屏蔽的防御方式

2016-03-02 13:48:13 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@woodrat

嗯，可以的

2016-03-02 13:47:58 +08:00

回复了 AlexaZhou 创建的主题 › 站长 › CC 攻击的防御（－）通过 Cookie 抵挡 CC 攻击

@yanyandenuonuo

这种情况 Token 是一样的

1 ... 16 17 18 19 20 21 22 23 24 25 ... 30

❮

❯