V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  adrianzhang  ›  全部回复第 13 页 / 共 92 页
回复总数  1832
1 ... 9  10  11  12  13  14  15  16  17  18 ... 92  
148 天前
回复了 m1nm13 创建的主题 宽带症候群 电信在乱杀国外 IP?
用电信手机访问看看,再用 itdog 看看,如果能通,说明是你的宽带被针对了。
148 天前
回复了 adrianzhang 创建的主题 iOS App Store 的 App 不支持 iOS 老版本怎么解决
@Jiubia 它只购买就行。到 appstore 下老版本,已购下载-提升下载老版本,是。
148 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
@lanthora 好的。很乐意试试
148 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
@lanthora #13 这里说的没特征是模仿其他必要协议的流量
148 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
@lanthora 最近这些天,WireGuard 协议被大规模干扰,原因是 CF Warp 翻墙(基于 WG ),连带 Tailscale (同样基于 WG )也倒霉。有些人可能说他们的还能用,那只不过棒子还没打到头上。Zerotier 似乎没人说有问题,但如果开始管制则也难保。如果想做到抗审查,很重要一点是,能不能把特征消除。
149 天前
回复了 adrianzhang 创建的主题 iOS App Store 的 App 不支持 iOS 老版本怎么解决
@freddyzeng 我只是想得到官方的支持老版本的 App
149 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
有意思的是介绍里的 anti-censorship
想想 naiveproxy 区分于其他工具的特点,不知道你的这个工具有这样的特点吗?
@SlanWyf 如果能够提取出来 open clash 的页面 folder ,放到 clash 中能够实现同样效果。clash 和 openclash API 通用,只不过 openclash 定制了面板。
149 天前
回复了 m1s4k1 创建的主题 宽带症候群 wireguard 加了一层端口转发之后连不上
当然是要抓包看看了,openwrt 没有真正转发 udp 是最大嫌疑
@Immortal #26 哦,对,忘记这个版本升级的大 bug 了。不过除非 5 年 10 年前的机器,新开的都基本上 python3 了。
https://www.v2ex.com/t/1055422 里面参与过讨论,觉得最佳防护措施是:
开启资源下载限速,按平时流量设置阈值,超过后限速。
用 Provider ,只拿订阅里的节点,不拿其他配置。
@AIGC2D @gaobh @xmlf @PerFectTime @whoisnian @jinlong 估计这些是肉鸡,然后被公开到某个脚本或网站去了。
@90xchun #51 思路还是不一样。

我的思路是修改 DNS 解析,真实用户所用的缓存 DNS 服务器上并没有图片地址,最终去跟权威 DNS 要地址,此时得到最新,而脚本小子那边的缓存 DNS 上已经有过访问记录,会缓存原图片解析 TTL 时间,也就无法攻击新的解析地址了,只有之前没发起过攻击的肉鸡才会拿到新地址。

而 DNS 设置 QPS 会导致新用户很难得到最新地址。举例来说,DNS TTL 设置 5 分钟,然后在 1 分钟之内脚本小子触发 QPS 阈值,此时脚本小子攻击得手的肉鸡还有 4 分钟缓存,可以继续疯狂请求图片,而真实用户所用的缓存 DNS ,由于用户第一次访问图片,必须最终回到权威 DNS 去要解析,而此时权威 DNS 因 QPS 限制禁止新请求,于是最终结果是脚本小子继续攻击图片,而真实用户反而得不到图片解析了。
@90xchun #43 打错了,QoS --> QPS
@90xchun #43 刚才想了想,如果脚本小子动态跟踪业务页面,这种动态调整图片地址还是扛不住。另外一个难点是 CDN 对页面的缓存。可能将防护交给对象存储更实际一些,七牛云啥的不知道有没有这样的服务。一楼的 DNS 限制 QoS 我没看懂,一般来说 DNS 都有缓存,这种对 DNS 的 QoS 限制不知道是什么意思。
@90xchun 对于你这个 case ,海外请求直接导向 cf ,由它负责清洗,国内的请求就只能靠自己写的云函数拦截了。这种架构模型还有个办法,一旦被攻击,云函数给源发通知,源修改 dns ,给图片一个新的云函数地址,自己站点的指向也修改图片链接。由于脚本小子不知道这种动态结构,不会修改攻击的目标链接,他会以为攻击成功,但你的业务可以正常运行。
@90xchun 那用云函数写个 5 秒盾行不行?限制一定时间内的请求。一个简单的 JavaScript 。
我提供个思路,是多年前曾想过的,不知道是否可行。
用国内外云函数服务,做个类似 WAF 的功能,挡在 cdn 前面。也就是把 cdn 地址链接作为源,用户访问只到云函数平台。WAF 功能首先过滤你查到这种链接带 refer 的。
1 ... 9  10  11  12  13  14  15  16  17  18 ... 92  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1041 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 19:33 · PVG 03:33 · LAX 11:33 · JFK 14:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.