互访功能页部署到长期域名

互访功能页地址更换为 https://dujun.eu.org/visit/ https://dujun.eu.org/ 为长期域名，可进一步保障服务稳定。同时作为工具集和导航站，会陆续增加一些有趣的功能。 同时，互访功能增加了设置打开频率和打开数量，方便自行适配不能性能的电脑。

2022-10-27

macOS Ventura 正式发布

macOS 13 代号 Ventura 已经正式发布。 Works smarter. Plays harder. Goes further. 更高效，更尽兴，更跨界。 macOS Ventura makes the things you do most on Mac even better, with powerful new ways to get more done, share and collaborate in your favorite apps, immerse yourself in next‑level games, and take full advantage of your other devices. macOS Ventura 让各种日常操作都进化成神操作。一波新技能助你搞定更多，一众常用 app 能分享和协作，晋级的游戏让你更投入，还有种种妙招能拉上其他设备一...

2022-10-26

攻击狗换套路了

晚上发现网站访问突然很慢，开始没往心里去，因为本来服务器带宽就小。直到过了零点速度突然恢复了，感觉奇怪。去查流量统计，果然是异常的。从晚上 6 点半开始回源带宽被占满，到了 12 点结束，摆明是人为的。 不知道跟之前的 DDoS 是不是同一个攻击狗。凸。

2022-10-26

dujun.eu.org 申请通过了，终于有个稳定的副站域名。接下来陆续做一点小玩意，把“不方便”放主站的东西搬上去撒欢。 撒欢的意思是，免费域名、免费境外服务器、无备案。

2022-10-23

我网站这个月被攻击两次。有道是忍一时风平浪静，退一步……越想越气。趁着周末无事，我决定折腾一下，报个警。 说起来我一辈子顺民，到现在为止除了几次交通事故必须报警外，还没怎么麻烦过公共资源。 接警的是位小姐姐，沟通没障碍，我说网站被攻击，她能听明白。有关信息她还去查证了再回拨给我。整个事情非常简单，所以沟通时间很短。我也提供不了什么证据，而且作为个人网站也谈不上有多大损失，无法达到立案标准。问我有什么诉求，我就是希望留个报案记录，知会我的服务商腾讯云引起重视。 如果接下来有进一步的攻击，我再看看能怎么折腾。

2022-10-22

应对 DDoS 攻击的防御策略

1. 背景 本站部署在腾讯云，并使用了云盾CDN。本月到现在被 DDoS 攻击两次，造成总停服时长 12 个小时。 10 月 5 号，详见：《被 DDoS 攻击导致封停了六小时》 10 月 20 号，详见：《这个月第二次被 D 了》 2. 攻击分析 攻击者应该是很熟悉腾讯云的，使用 UDP Flood 攻击，每次只攻击两分钟，攻击带宽峰值远高于腾讯云的基础防护 2Gbps。 攻击开始后立即引起腾讯云的 ip 封堵，腾讯云的理由是： 通常发生大流量攻击时，运营商考虑网络稳定性因素会进行封堵，从而避免攻击影响到其他未被攻击的用户，保障整个云平台网络的稳定。 两分钟的攻击就可以造成 6 个小时的封堵。找腾讯云客服咨询，购买高防产品才可以自助解封，否则只能等待到期后自动解封。 3. 官方策略 咨询腾讯云客服，给出了两套策略。 3.1 购买高防产品 客服给出的第一个建议就是购买高防产品。但作为个人网...

2022-10-21

好想到这种地方去放空，逃离这苟且的生活。

2022-10-20

这个月第二次被 D 了

又是摸一下，封 6 个小时。还是没一点办法。 不过这次修改了云盾的 502 页面，不像默认页那么难看了，而且留了联系方式，算一点点改进吧。 想知道攻击者家人都还好么。

2022-10-20

JavaScript 强混淆

我的网站是纯内存缓存读 + js 渲染 spa，现在的瓶颈就是硬件配置低、带宽小，程序架构上可以说追求到极致了。其中，js 渲染是全站性能优化的关键一坏，服务器只负责吐出原始数据，而把路由解析、数据处理、布局渲染的计算压力都转嫁给了浏览器。 如此重要的前端部分我当然花了很大的心思。js 是明文的，只能做混淆。但是如果混淆得足够好，逆向成本过高，也是可以达到很好的代码保护。网上有很多 js 代码混淆的方法可以参考，但有些会让文件大小增加好几倍。这里我分享一下自己 js 强混淆的思路。 我实现 js 强混淆的关键一点就是字面量表达式。 原生写法： str.trim(); 字面量表达式： str['trim'](); 有了这个基础，混淆要做的就是进一步隐藏字符串了。我用了 ASCII 转码和 base64，使得字符基础变量简化为 64 个 base64 编码字符，以及特殊的空格和换行符。 以“我...

2022-10-19

互访功能页性能优化探索

我的主力电脑是 4 核 i7 16G MacBook Pro，所以我用互访功能页开几十个页面是没压力的。收到有些博友反馈打开页面太多电脑卡死，我并不能理解。直到昨晚，我找出 2 核 i3 4G 的笔记本跑了一下，果然卡。因此有必要对互访的性能做进一步优化了。 理想的逻辑是，一次只打开 5 个页面，其他在队列中等待，每加载完一个网站，关闭当前页，打开队列中另一个网站。这样浏览器同时最多只会存在 5 个页面占用。但尝试了一下，这个方案目前无法实现，因为跨域问题。 一、窗口对象 直接用 window.open 对象，无法监听加载状态， onload 会发生跨域错误。 二、iframe 嵌入 iframe 可以 onload 监听目标网站加载状态。但问题是，如果目标网站设置禁止被嵌套，就无法访问，但也返回加载完成，这样无法正确判断网站实际上有没有被打开。 目前没有找到解决办法，只是逻辑上调整了一下...

2022-10-19

分页： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196