V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  adrianzhang  ›  全部回复第 14 页 / 共 93 页
回复总数  1846
1 ... 10  11  12  13  14  15  16  17  18  19 ... 93  
156 天前
回复了 lanthora 创建的主题 分享创造 有点想和 zerotier/tailscale 碰一碰了
有意思的是介绍里的 anti-censorship
想想 naiveproxy 区分于其他工具的特点,不知道你的这个工具有这样的特点吗?
@SlanWyf 如果能够提取出来 open clash 的页面 folder ,放到 clash 中能够实现同样效果。clash 和 openclash API 通用,只不过 openclash 定制了面板。
157 天前
回复了 m1s4k1 创建的主题 宽带症候群 wireguard 加了一层端口转发之后连不上
当然是要抓包看看了,openwrt 没有真正转发 udp 是最大嫌疑
@Immortal #26 哦,对,忘记这个版本升级的大 bug 了。不过除非 5 年 10 年前的机器,新开的都基本上 python3 了。
https://www.v2ex.com/t/1055422 里面参与过讨论,觉得最佳防护措施是:
开启资源下载限速,按平时流量设置阈值,超过后限速。
用 Provider ,只拿订阅里的节点,不拿其他配置。
@AIGC2D @gaobh @xmlf @PerFectTime @whoisnian @jinlong 估计这些是肉鸡,然后被公开到某个脚本或网站去了。
@90xchun #51 思路还是不一样。

我的思路是修改 DNS 解析,真实用户所用的缓存 DNS 服务器上并没有图片地址,最终去跟权威 DNS 要地址,此时得到最新,而脚本小子那边的缓存 DNS 上已经有过访问记录,会缓存原图片解析 TTL 时间,也就无法攻击新的解析地址了,只有之前没发起过攻击的肉鸡才会拿到新地址。

而 DNS 设置 QPS 会导致新用户很难得到最新地址。举例来说,DNS TTL 设置 5 分钟,然后在 1 分钟之内脚本小子触发 QPS 阈值,此时脚本小子攻击得手的肉鸡还有 4 分钟缓存,可以继续疯狂请求图片,而真实用户所用的缓存 DNS ,由于用户第一次访问图片,必须最终回到权威 DNS 去要解析,而此时权威 DNS 因 QPS 限制禁止新请求,于是最终结果是脚本小子继续攻击图片,而真实用户反而得不到图片解析了。
@90xchun #43 打错了,QoS --> QPS
@90xchun #43 刚才想了想,如果脚本小子动态跟踪业务页面,这种动态调整图片地址还是扛不住。另外一个难点是 CDN 对页面的缓存。可能将防护交给对象存储更实际一些,七牛云啥的不知道有没有这样的服务。一楼的 DNS 限制 QoS 我没看懂,一般来说 DNS 都有缓存,这种对 DNS 的 QoS 限制不知道是什么意思。
@90xchun 对于你这个 case ,海外请求直接导向 cf ,由它负责清洗,国内的请求就只能靠自己写的云函数拦截了。这种架构模型还有个办法,一旦被攻击,云函数给源发通知,源修改 dns ,给图片一个新的云函数地址,自己站点的指向也修改图片链接。由于脚本小子不知道这种动态结构,不会修改攻击的目标链接,他会以为攻击成功,但你的业务可以正常运行。
@90xchun 那用云函数写个 5 秒盾行不行?限制一定时间内的请求。一个简单的 JavaScript 。
我提供个思路,是多年前曾想过的,不知道是否可行。
用国内外云函数服务,做个类似 WAF 的功能,挡在 cdn 前面。也就是把 cdn 地址链接作为源,用户访问只到云函数平台。WAF 功能首先过滤你查到这种链接带 refer 的。
158 天前
回复了 adrianzhang 创建的主题 iOS App Store 的 App 不支持 iOS 老版本怎么解决
@w5959 你这…让我怎么回答?人家 repo readme 写的很清楚了啊~
大企业用 ESXi ,最稳定。管理几千上万虚拟机的不二选择。
158 天前
回复了 daju233 创建的主题 问与答 如何让自己动起来开始写小玩具?
你的问题主要是怕:
1 )怕不会
2 )怕把已经写好的弄坏
解决第一个问题:VScode 安装 codeium 插件,有什么编程问题尽管问。
解决第二个问题: https://git-scm.com/book/zh/v2 ,把 git 版本管理弄熟练,从来不存在写好的东西弄不回来这个问题。
@Immortal 啥? Python 难道不是服务器标配吗?还要折腾运行环境???
我肯定推荐用 python 做后端啊,随便写几句就上线了,推荐看一本书《 Python 编程:从入门到实践》直接看项目 3:Web 应用程序,1 小时看书,3 小时代码+测试+上线,比 PHP 高到不知道哪里去了。
Clash 起初就是运行在 Linux ,后来才有 OpenClash 运行在 OpenWRT
158 天前
回复了 adrianzhang 创建的主题 iOS App Store 的 App 不支持 iOS 老版本怎么解决
@CenN 可以的,只要有适合巨魔的 ipa 就行。
1 ... 10  11  12  13  14  15  16  17  18  19 ... 93  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2811 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 13:33 · PVG 21:33 · LAX 05:33 · JFK 08:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.