云谷精选 第91页
解析高防CDN中的动态窗口调节算法:在攻击环境下维持正常连接吞吐
# 高防CDN的流量“节拍器”:动态窗口调节算法,如何在攻击中稳住你的连接 前两天,一个做电商的朋友半夜给我打电话,声音都变了:“完了,网站又卡死了,后台看着流量也没爆啊,用户全在骂!”我让他把高防CDN的后台截图发我一看,好家伙,攻击流量跟正常访问混在…
元宇宙中的数字身份和资产安全怎么保障
# 元宇宙里,你的数字身份和资产,真的安全吗? 我前两天跟一个做游戏开发的朋友聊天,他正为一个元宇宙社交项目头疼。不是技术问题,是安全问题。他原话是:“用户注册时,随手填了个生日和网名,转头就在里头买了几千块的虚拟潮牌。这要是出点事,用户找谁哭去?”…
Web3对现有互联网安全架构会带来什么冲击
# Web3来了,你的防火墙还够用吗? 说真的,每次看到“Web3将颠覆一切”这种标题,我就有点头疼。倒不是说Web3不好,而是太多人把这事儿说得太玄乎了,好像明天一觉醒来,互联网就彻底改头换面了。咱们搞安全的人,不能光跟着喊口号,得往实处想:**当数据…
基于区块链的CC攻击溯源:不可篡改的日志存储与追踪
# 当CC攻击遇上区块链:这次,攻击者可能真的跑不掉了 我得先跟你交个底——在网络安全这行干了这么多年,我最烦的就是那种“PPT防护”。方案写得天花乱坠,真遇到大规模CC攻击,后台日志乱成一团,连攻击从哪儿来的都查不明白,最后只能对着控制台干瞪眼。 (…
CC攻击防御中的自动化编排:SOAR与安全设备的联动响应
# 当CC攻击撞上“自动化”:SOAR这玩意儿,真能救急吗? 我前两天跟一个做游戏运营的朋友吃饭,他愁眉苦脸地跟我说:“哥,我们又被‘刷’了。” 不是那种大流量的DDoS,而是那种磨人的、持续的CC攻击。服务器CPU没跑满,但业务就是卡得不行,玩家骂声一…
如何防止PHP应用被CC攻击?Swoole与Workerman的防护实践
# PHP应用防CC攻击:Swoole与Workerman实战,说点真话 前两天跟一个做电商的朋友聊天,他一脸苦笑:“网站被CC攻击了,客服电话被打爆,老板脸都绿了。”我问他用的啥防护,他说:“就普通防火墙,配了点Nginx限流。” 我直说了吧——**…
内网网络访问控制:基于802.1X的准入认证
## 内网安全,别只盯着防火墙了——聊聊802.1X这个“守门员”的实战与尴尬 前两天,一个朋友半夜给我打电话,语气里全是后怕。他们公司一个实习生,图方便用自己的笔记本连了公司内网,结果那台电脑早就中了挖矿木马,一插上网线,内网里好几台服务器就开始“吭哧…
系统死锁:别让程序“卡”在黎明前
# 系统死锁:别让程序“卡”在黎明前 我前两天翻一个老项目的日志,半夜两点多突然停了,查了半天,最后发现是俩线程互相“等”上了——一个握着数据库连接不放,另一个占着文件锁不松手,结果谁也别想往下走。这场景你应该不陌生吧?这就是典型的死锁。 说白了,死锁…
扛不住!华中地区网站老板,正被这种“温柔一刀”放倒
# 扛不住!华中地区网站老板,正被这种“温柔一刀”放倒 我上个月跟武汉一个做本地电商的朋友吃饭,他愁眉苦脸地跟我说:“服务器最近又抽风了,一到下午就卡,用户投诉刷屏,但后台CPU和带宽看着都正常啊。” 我让他把访问日志拉出来看看。好家伙,满屏都是来自同…
2017年那场CC攻击,为什么今天还在刺痛我们?
## 2017年那场CC攻击,为什么今天还在刺痛我们? 前几天跟一个老运维聊天,聊起网站防护那些事儿,他突然一拍大腿:“要说印象最深,还得是2017年那阵子,不知道哪冒出来一堆‘肉鸡’,专挑你登录接口怼,服务器CPU直接飙到100%,页面卡得跟PPT似的…