Archive for '未分类'

Bluehost，Justhost的比较文章一堆堆的，但是没人知道他俩是一家的吗？ Bluehost早就把JustHost收购了，现在他们是一个机房了好不好。

CC攻击的特点
第一，同一IP频繁发起连接；
第二，客户端一般都是固定的；
第三，请求一般是同一地址或者是同一组地址；
CC防御的方法
第一，按照连接数判断，较高连接数的可以加入黑名单；
第二，按访问行为均为同一或同一组地址的，加入黑名单；
第三，只有拥有有效验证码的，加入白名单。
CC防御的架构
除防火墙外可以采用多CDN前端，每个前端配置为NGINX+VARNISH。由Varnish缓存动态页面，时间可以很短10S 20S都可以。相信再实时的页面缓存5S也不是大问题。Nginx，判断代理IP，客户端。把一些可以断定的CC攻击单独记录并返回503. 设置脚本，定期分析nginx日志。把CC攻击的IP加入iptables. 基本上只要缓存做好 单节点跑满带宽不是问题。

netstat -n | awk ‘/^tcp/ {++state[$NF]} END {for(key in state) print key,”\t”,state[key]}’

会得到类似下面的结果，具体数字会有所不同：

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669
状态：描述
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

也就是说，这条命令可以把当前系统的网络连接状态分类汇总。

下面解释一下为啥要这样写：

一个简单的管道符连接了netstat和awk命令。

——————————————————————

先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT

你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。

——————————————————————

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数

++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,”\t”,state[key]
打印数组的键和值，中间用\t制表符分割，美化一下。

如发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决，
vim /etc/sysctl.conf
编辑文件，加入以下内容：

1.net.ipv4.tcp_syncookies = 1
2.net.ipv4.tcp_tw_reuse = 1
3.net.ipv4.tcp_tw_recycle = 1
阅读更多 →

配置为128M内存使用，5G容量，250G流量，一个独立IP，比虚拟主机更便宜，无法想象。 123systems.net的机房位于达拉斯，超售是肯定的，速度算一般吧，但稳定还可以。（7月17日23点更新）点击购买

具体配置如下：

实时开通!
Guaranteed RAM: 128MB
Burstable RAM: 128MB
Disk Space: 5GB
Bandwidth: 250GB/Month
1vCPU
1 IP Address
SolusVM Control Panel



实时开通! 15刀
Guaranteed RAM: 196MB
Burstable RAM: 384MB
Disk Space: 10GB
Bandwidth: 500GB/Month
2vCPU
1 IP Address
SolusVM Control Panel

购买地址：https://123systems.net/billing/aff.php?aff=393

同时添加内存、硬盘都是一次性费用，加128MB内存5.95$。

常用程序测试:blog.259wed.com bbs.259wed.com wiki.259wed.com.
探针：blog.259wed.com/tz.php

WordPress 很优秀同时也拥有大量的功能特性。但是，有的时候，我们并不需要这么多功能，特别是修订版本、自动保存。
安装很简单。
1、上传插件文件夹 super-switch 到 /wp-content/plugins/ 目录。或者直接在后台插件搜索“super switch”

2、在插件管理页面激活这个插件。

3、安装完成。^o^

使用这个插件，你可以禁用以下功能：

版本修订（Enable Revisions. ）
自动保存（Enable autosave.
主题预览（Enable themes preview.
不在页面显示WordPress版本（Don’t display the version of WP in the head of your blog.
Browse Happy（Enable Browse Happy. ）（
插件升级检查（Enable the update of the plugins. ）
WP核心升级检查（ Enable the WordPress core update checking and notification system.

BACKUP DATABASE test TO disk = ‘c:\test’ WITH FORMAT, NAME = ‘Full Backup of
MyNwind’. test是数据库名字c:\test 是备份路径

WP Super Cache插件. WP Super Cache，不用多说，知名的静态化插件了，老牌的还有WP
Cache。国内常见人用的还有cos-html-cache。