标签存档: 博客

Oct 31 2023

我的微博帐号已被微博全站拉黑

我之所以不愿意写大长篇的原因之二来了:中间会发生很多时效性特别紧张的事件。

screenshot_on_b85m_by_flameshot_at_2023-10-31_12-51-56-1

继续阅读 »

Oct 12 2020

遭受十年不遇的 DDoS 攻击

我在网络安全相关行业公司上班的时候都没见过这么大阵势,而这次攻击目标竟然是个人博客。

继续阅读 »

Mar 29 2020

修复一些旧文章

博客里躺着几十篇文章,多数都是很早以前写的。这些文章多数都是包含很多图片,当时流量和带宽都紧缺的可怜,所以使用了公有图床,这些图床也全都不负众望的都跑路了。 最近尝试修复了几篇文章。

继续阅读 »

Aug 17 2019

网站大幅度升级,HTTP/2 + TLS1.3 + PHP7.3 + WordPress 5.2

之前的文章《本网站将进入每夜维护模式(已结束)》就是为了此次升级,

现在网站已经升级到 HTTP/2 + TLS1.3 + PHP7.3,博客也已经升级到 WordPress 5.2。

当然,我依旧是坚持 Apache2 不动摇的。

继续阅读 »

Aug 08 2019

[博客公告]本网站将进入每夜维护模式(已结束)

20190814更新:本次维护已结束

 

如果近期你在凌晨之后访问本站,可能会看到一个维护页面。

倒不是什么特别的情况。主要是本站如今还是跑在 Apache prefork 模式下,且 HTTP 一直是 1.1 版本,HTTPS 最高也只支持到 TLS1.2 版本。

开启 HTTP2 的话 Apache 就不能继续用 prefork 模式了,而升级个旧版本的 Apache 绝非易事,其复杂的和重新装一套 Apache 没什么区别。

而支持 TLS1.3 的话也需要操作系统的 OPENSSL 支持(一说其实也没关系)。

总之不想搞这么复杂。(运维这活放在自己人眼里是个苦劳,放在外人眼里就是个烧锅炉的)

继续阅读 »

Jun 06 2019

被 RSS 订阅给攻击了

连 inoreader 都疯了,我还能说什么好呢。

可能近期有不少 RSS 订阅用户都从我这里收到了大量的这样的订阅:

attack_on_feed

因为我写了个脚本,对于疑似攻击行为,每次攻击都返回一条新的 RSS 订阅。

实际上是因为我检查了这两个月的 HTTP 请求,发现了几个流量大户。而这些流量大户中,网络攻击竟然连 1/10 都占不上。主要的流量大户都是 RSS 订阅器。也就是说,如果你的订阅器疑似攻击,就会收到这样一条订阅。你收到了多少条,就意味着短时间内订阅器扫了多少次。

鄙站是有什么值钱的玩意,值得这些订阅器 10 分钟扒一次?

继续阅读 »

旧文章 «