今日偶然见到如下代码: 一般来说,我们几乎都是直接使用<script src>标签, 不怎么加其他属性的(目前我一直是这么写的,或许是我代码写的少嘛~~~~) 例如 首先我们了解下这两个属性的意思: intergrity:脚本文件的密码散列 crossorigin:跨域 1.关于intergrity ...
分类:
其他好文 时间:
2018-12-20 18:44:59
阅读次数:
872
本文由作者余宝虹授权网易云社区发布。 从零开始设计开发一个日处理数据8亿的大数据高并发实时系统,哪些性能问题需要特别注意?这里我们一起梳理一下,本文中我将以PE,SA同学戏称的DDOS系统—网易云捕设计开发实践中两年的时间里碰到的真实问题,踩过的坑及解决问题的方法和大家一起讨论如何解决这些问题。文中 ...
分类:
其他好文 时间:
2018-12-13 16:28:42
阅读次数:
234
本文由作者郑银燕授权网易云社区发布。 本文是我在测试过程中的记录,实现了单台测试机发起最大的websocket长连接数。在一台测试机上,连接到一个远程服务时的本地端口是有限的。根据TCP/IP协议,由于端口是16位整数,也就只能是0到 65535,而0到1023是预留端口,所以能分配的端口只是102 ...
分类:
Web程序 时间:
2018-12-13 14:57:16
阅读次数:
301
无法远程,将故障排查服务器无法远程连接常见原因如下:1、带宽跑满(不一定是正常业务的带宽,有可能是中马之后异常发包)。2、系统问题:卡死、蓝屏、系统文件丢失导致系统损坏等。3、系统内安装安全类软件后,未开放相应的协议及端口而被拦截。4、修改了远程端口号,但未修改系统防火墙规则或安全类软件的规则。5、远程服务未开启。6、被恶意DDOS***,流量超防御峰值导致IP被封,尚未解封。
nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: 限制并发连接数: 配置访问白名单: ...
分类:
其他好文 时间:
2018-12-06 20:28:56
阅读次数:
198
1.1)CPU利用率:由于防火墙有芯片,正常的流量都走芯片转发,不走cpu,只有开了utm相关的应用层防护功能和DDOS之类的,才会走cpu,所以一般cpu都不会占用太多,甚至很多时间都是0%, 如果cpu过高,肯定是开了应用防护功能或者DDOS功能、还有一种可能就是新建连接太多,大多是攻击引起。正 ...
分类:
其他好文 时间:
2018-12-06 14:14:11
阅读次数:
162
一. 监测 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。 一、iftop是什么? iftop是类似于top的实时流量监控工具。 官方网站:http://w ...
分类:
Web程序 时间:
2018-12-05 13:52:30
阅读次数:
1167
德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而 ...
分类:
其他好文 时间:
2018-12-01 20:21:37
阅读次数:
1607
IPv6已来 2016年6月1日开始,苹果规定所有提交至AppStore的应用必须兼容IPv6-only标准。可以预计,2018年底会有大量互联网资源、上网用户使用IPv6协议。这意味着,如果一个互联网服务不能支持IPv6,将失去大量用户流量。
分类:
其他好文 时间:
2018-11-28 15:41:49
阅读次数:
146
安全报道显示2015年DDoS攻击强度创下新纪录,那么DDoS到底是什么呢?了解一些,对产品经理与后台的同事沟通有好处。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS ...
分类:
其他好文 时间:
2018-11-23 10:14:40
阅读次数:
196
