杜郎俊赏 - dujun.io

我记忆还停留在 AWS 免费服务器每月 15G 流量的限制,因此还专门写了脚本监控流量,以防破产。结果今天才查到,早在 2021 年 12 月已经提高到每月 100G 流量了,四舍五入就是无限流量! Data Transfer from AWS Regions to the Internet is now free for up to 100 GB of data per month (up from 1 GB per region). This includes Amazon EC2, Amazon S3, Elastic Load Balancing, and so forth. The expansion does not apply to the AWS GovCloud or AWS China Regions. 从 AWS 区域到互联网的数据传输现在免费提供,每月最多可传输...

2022-10-28

互访功能页部署到长期域名

1057封面
互访功能页地址更换为 http://dujun.eu.org/visit/ http://dujun.eu.org/ 为长期域名,可进一步保障服务稳定。同时作为工具集和导航站,会陆续增加一些有趣的功能。 同时,互访功能增加了设置打开频率和打开数量,方便自行适配不能性能的电脑。

2022-10-27

macOS Ventura 正式发布

macos-ventura-has-been-released封面
macOS 13 代号 Ventura 已经正式发布。 Works smarter. Plays harder. Goes further. 更高效,更尽兴,更跨界。 macOS Ventura makes the things you do most on Mac even better, with powerful new ways to get more done, share and collaborate in your favorite apps, immerse yourself in next‑level games, and take full advantage of your other devices. macOS Ventura 让各种日常操作都进化成神操作。一波新技能助你搞定更多,一众常用 app 能分享和协作,晋级的游戏让你更投入...

2022-10-26

攻击狗换套路了

1055封面
晚上发现网站访问突然很慢,开始没往心里去,因为本来服务器带宽就小。直到过了零点速度突然恢复了,感觉奇怪。去查流量统计,果然是异常的。从晚上 6 点半开始回源带宽被占满,到了 12 点结束,摆明是人为的。 不知道跟之前的 DDoS 是不是同一个攻击狗。凸。

2022-10-26

1054封面
dujun.eu.org 申请通过了,终于有个稳定的副站域名。接下来陆续做一点小玩意,把“不方便”放主站的东西搬上去撒欢。 撒欢的意思是,免费域名、免费境外服务器、无备案。

2022-10-23

1053封面
我网站这个月被攻击两次。有道是忍一时风平浪静,退一步……越想越气。趁着周末无事,我决定折腾一下,报个警。 说起来我一辈子顺民,到现在为止除了几次交通事故必须报警外,还没怎么麻烦过公共资源。 接警的是位小姐姐,沟通没障碍,我说网站被攻击,她能听明白。有关信息她还去查证了再回拨给我。整个事情非常简单,所以沟通时间很短。我也提供不了什么证据,而且作为个人网站也谈不上有多大损失,无法达到立案标准。问我有什么诉求,我就是希望留个报案记录,知会我的服务商腾讯云引起重视。 如果接下来有进一步的攻击,我再看看能怎么折腾。

2022-10-22

应对 DDoS 攻击的防御策略

1. 背景 本站部署在腾讯云,并使用了云盾CDN。本月到现在被 DDoS 攻击两次,造成总停服时长 12 个小时。 10 月 5 号,详见:《被 DDoS 攻击导致封停了六小时》 10 月 20 号,详见:《这个月第二次被 D 了》 2. 攻击分析 攻击者应该是很熟悉腾讯云的,使用 UDP Flood 攻击,每次只攻击两分钟,攻击带宽峰值远高于腾讯云的基础防护 2Gbps。 攻击开始后立即引起腾讯云的 ip 封堵,腾讯云的理由是: 通常发生大流量攻击时,运营商考虑网络稳定性因素会进行封堵,从而避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定。 两分钟的攻击就可以造成 6 个小时的封堵。找腾讯云客服咨询,购买高防产品才可以自助解封,否则只能等待到期后自动解封。 3. 官方策略 咨询腾讯云客服,给出了两套策略。 3.1 购买高防产品 客服给出的第一个建议就是购买高防产品...

2022-10-21

1051封面
好想到这种地方去放空,逃离这苟且的生活。

2022-10-20

这个月第二次被 D 了

1050封面
又是摸一下,封 6 个小时。还是没一点办法。 不过这次修改了云盾的 502 页面,不像默认页那么难看了,而且留了联系方式,算一点点改进吧。 想知道攻击者家人都还好么。

2022-10-20

JavaScript 强混淆

我的网站是纯内存缓存读 + js 渲染 spa,现在的瓶颈就是硬件配置低、带宽小,程序架构上可以说追求到极致了。其中,js 渲染是全站性能优化的关键一坏,服务器只负责吐出原始数据,而把路由解析、数据处理、布局渲染的计算压力都转嫁给了浏览器。 如此重要的前端部分我当然花了很大的心思。js 是明文的,只能做混淆。但是如果混淆得足够好,逆向成本过高,也是可以达到很好的代码保护。网上有很多 js 代码混淆的方法可以参考,但有些会让文件大小增加好几倍。这里我分享一下自己 js 强混淆的思路。 我实现 js 强混淆的关键一点就是字面量表达式。 原生写法: str.trim(); 字面量表达式: str['trim'](); 有了这个基础,混淆要做的就是进一步隐藏字符串了。我用了 ASCII 转码和 base64,使得字符基础变量简化为 64 个 base64 编码字符,以及特殊的空格和换行符...

2022-10-19

分页: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178