我记忆还停留在 AWS 免费服务器每月 15G 流量的限制,因此还专门写了脚本监控流量,以防破产。结果今天才查到,早在 2021 年 12 月已经提高到每月 100G 流量了,四舍五入就是无限流量! Data Transfer from AWS Regions to the Internet is now free for up to 100 GB of data per month (up from 1 GB per region). This includes Amazon EC2, Amazon S3, Elastic Load Balancing, and so forth. The expansion does not apply to the AWS GovCloud or AWS China Regions. 从 AWS 区域到互联网的数据传输现在免费提供,每月最多可传输 1... 2022-10-28
应对 DDoS 攻击的防御策略 1. 背景 本站部署在腾讯云,并使用了云盾CDN。本月到现在被 DDoS 攻击两次,造成总停服时长 12 个小时。 10 月 5 号,详见:《被 DDoS 攻击导致封停了六小时》 10 月 20 号,详见:《这个月第二次被 D 了》 2. 攻击分析 攻击者应该是很熟悉腾讯云的,使用 UDP Flood 攻击,每次只攻击两分钟,攻击带宽峰值远高于腾讯云的基础防护 2Gbps。 攻击开始后立即引起腾讯云的 ip 封堵,腾讯云的理由是: 通常发生大流量攻击时,运营商考虑网络稳定性因素会进行封堵,从而避免攻击影响到其他未被攻击的用户,保障整个云平台网络的稳定。 两分钟的攻击就可以造成 6 个小时的封堵。找腾讯云客服咨询,购买高防产品才可以自助解封,否则只能等待到期后自动解封。 3. 官方策略 咨询腾讯云客服,给出了两套策略。 3.1 购买高防产品 客服给出的第一个建议就是购买高防产品。但作为个人网... 2022-10-21
互访功能页性能优化探索 我的主力电脑是 4 核 i7 16G MacBook Pro,所以我用互访功能页开几十个页面是没压力的。收到有些博友反馈打开页面太多电脑卡死,我并不能理解。直到昨晚,我找出 2 核 i3 4G 的笔记本跑了一下,果然卡。因此有必要对互访的性能做进一步优化了。 理想的逻辑是,一次只打开 5 个页面,其他在队列中等待,每加载完一个网站,关闭当前页,打开队列中另一个网站。这样浏览器同时最多只会存在 5 个页面占用。但尝试了一下,这个方案目前无法实现,因为跨域问题。 一、窗口对象 直接用 window.open 对象,无法监听加载状态, onload 会发生跨域错误。 二、iframe 嵌入 iframe 可以 onload 监听目标网站加载状态。但问题是,如果目标网站设置禁止被嵌套,就无法访问,但也返回加载完成,这样无法正确判断网站实际上有没有被打开。 目前没有找到解决办法,只是逻辑上调整了一下... 2022-10-19
数据安全警示 博友林羽凡最近遇到糟心事,硬盘损坏,1T 的数据可能丢失——《数据恢复,我已经不抱希望了》。 这种痛苦可以感同身受,也是给我们非常重要的数据安全警示。其中,代码没有异地备份我觉得特别可惜。 这个世界上没有什么东西是完全可靠的,更不用说物理意义上的可靠,万事万物都会消亡的。我之前也遇到过好几件莫名其妙的事情。小的来说,常用的 U 盘突然不能用了,幸亏有备份;大的来说,就发生过一次危险,开车过程中电瓶突然烧了,最后叫了救援。 作为开发来说,代码是最重要的资产。我对代码的备份是非常看重的,做了多重保障: 随时提交代码,改一点就提交 多台电脑上定时打包源代码,做冷存储 在不同的网站建仓库,做多地容灾 服务器每天定时备份代码和文件 服务器每天打快照 希望大家都养成备份的习惯。数据的意义远大于机器。 2022-10-14
在服务器日志发现这样的 UA: be aware this a vulnerable scanner from me if you see this maybe your host was vuln or hacked !!! if this UA help you buy me a coffe with btc to bc1qxfxmv06dwse3u5k5ugmg3ljh6246880x60ftlq 这特么,果断腾讯云开启安全组,限制入站 ip。 2022-09-29
新增 .space 域名 域名 创建时间 到期时间 dujun.space 2022-09-27 2023-09-27 来自硅云的五周年庆典免费域名活动。 截至目前,我收集的免费 dujun.* 达到 16 个了:https://dujun.io/free-dujun-domains.html 2022-09-27
昨晚淘淘一直哭闹,妈妈吼她也不听。我走过去,作势拿起了皮带,对老婆说要给宝宝一个完整童年。 老婆对童年梗没反应过来,问什么意思。淘淘看到我拿皮带就向后躲了一下,这时说道:我上次用皮带打她,就说过要给她童年。 我听完愣了一下,因为我竟然完全不记得以前用皮带打过淘淘,以为这是第一次用童年梗。 可能对我来说做一些事情,就是一时兴起,而在宝宝那里印象是很深的,因为她的世界现在就这么大,对我们的一言一行都很上心。 全家人只有我真的打过宝宝。能打疼的那种。 一下就心软了。 2022-09-26
新增 .website .fun .store 域名 域名 创建时间 到期时间 dujun.website 2022-09-25 2023-09-25 dujun.fun 2022-09-26 2023-09-26 dujun.store 2022-09-26 2023-09-26 以上均来自硅云的五周年庆典免费域名活动。 截至目前,我收集的免费 dujun.* 达到 15 个了:https://dujun.io/free-dujun-domains.html 2022-09-26
域名 https 转发 前文提到 .dev 域名是强制转 https 的,所以域名转发就成了问题。详见https://dujun.io/free-dev-domains-from-porkbun.html 找了一圈,没有找到可以免费做源站 https 转发的 DNS。没办法,只能自建 nginx 来转发。具体实现如下: 一、申请免费服务器 起初是申请甲骨文免费 VPS,果然如网上所说,很难申请,信用卡验证就被卡住了;转而去申请 AWS EC2,秒过。 至于为什么要另找免费服务器,一是因为需要境外 ip 来绕过备案;二是不想在正式服务器上放乱七八糟的东西,平时改解析也会中断服务。 二、配置 DNS 解析到服务器 本来图省事用 cloudns.net 直接作 301 转发。既然改成自建 nginx 转发,那就全部转入 DNSPod,毕竟是良心云的。 三、创建免费 SSL 证书 SSL 证书使用 Let's Encry... 2022-09-25
免费 .dev 域名 翻墙注册新号撸了 dujun.dev,过程跟上文介绍的一样:https://dujun.io/free-wiki-domains-from-porkbun.html 事后才发现一个尴尬的事情,.dev 域名是强制转 https 的,一时找不到 dns 转发的办法。目前的表现是 Chrome 打开无法访问。 截至目前,我收集的免费 dujun.* 达到 12 个了:https://dujun.io/free-dujun-domains.html 2022-09-24