1、宝塔静态文件加速,对面板静态文件进行CDN加速,加快面板加载速度,提升对小带宽和海外服务器的面板使用体验!我们很多人买的服务器都是默认1Mbps的带宽,但是我们知道增加带宽的费用又很贵的,所以建议开启 堡塔面板静态文件加速 1.0这个软件,感觉速度提升还是比较明显的,宝塔面板首页打开比较慢大概有2.3M大小的网页,所以1Mbps的带宽大概需要最快的理论速度为18s。但是使用了这个加速之后只需要2-3s左右就可以完成加载了。
先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站
跨境电商需要用到IP代理服务的原因是因为在跨境交易过程中,涉及到不同国家和地区的网络环境和政策法规,有些国家和地区可能会限制或禁止访问特定的网站或应用程序。此外,一些电商平台还会限制同一IP地址对其网站的访问次数,以避免恶意攻击或滥用行为。因此,使用IP代理服务可以实现虚拟地理位置和多IP轮换,帮助电商卖家绕过这些限制,提高访问成功率和交易效率。
网站的客户和受众人群都是国内的,不想让国外访问;或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽;对IP进行过滤屏蔽一般有两种方法:加白和加黑。
当你的网站被攻击的时候,当你的资源出现异常访问的时候,又或者是你需要一些特殊的对资源访问的限制时,防盗链的选择你一定要看看。
一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式: step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。 ping测试网站: 超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录,然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录 。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn,无3w没有cdn。 4、邮件服务器,通过对目标网站注册或者RSS订阅,查看邮件,寻找邮件头中的邮件服务器IP,ping这个邮件服务器域名,可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。
GFW 劫持搞定了所有对境外服务器发起的 DNS 解析请求的,就从源头上保证了我们的递归 DNS 服 务器只可能获得敏感域名的错误 IP。那剩下的工作就是扩散污染了。
网站想要实现不关站备案就需要涉及到两个方面的考量,一个是需要服务器在境外,内陆服务器肯定是不行的;另一个则是需要禁止或者屏蔽域名首页的正常访问,那么为此子凡这里可以给搭建提供一些方法和思路。
随着互联网的广泛普及,数以亿计网民的用户数据和网络行为数据早已成为最宝贵的资源,企业通过五花八门的各种手段去识别用户,了解网民的行为和隐私数据,用于广告投递、用户兴趣分析等,进而作为决策的依据,不同的设备终端识别的人方式不同,基本原则都是通过尽量通过各种唯一的ID去作为人的唯一标识,具体如下表:
事情是这样的,昨天晚上我收到了腾讯云的异地登录告警,一开始我并不是太在意。腾讯云经常会有一些误报告警,不怪腾讯云,有时候我带着笔记本回老家,笔记本竟然没睡死,在合上的状态连上了我的服务器(目测是 VSCode 远程开发),而老家的电信宽带竟然有时候 ip 是其他城市的,就会引起异地登录报警。
代理就是通过一个特殊的网络服务去访问另一网络服务的一种间接访问方式。像我们不能直接访问国外的网站,只能使用V**,就是使用了代理。
2018年2月27日,多国CERT和多家网络和云运营商报告称,恶意攻击者正在使用不安全配置的Memcached服务器来借力放大DDoS攻击。 根据报告,Memcached的带宽放大因子(Bandwidth Amplification Factor)能达到10000-51000,远超过之前广泛使用的NTP协议的556.9,刷新了UDP协议反射放大DDoS攻击的新记录,测试显示15byte的请求能触发750KB的响应,即51200的放大倍数,Memcached对互联网开放的无需验证的UDP 11211端口为成为
*本文原创作者: ArthurKiller 注:本文主张交流与科研学习,请勿对该技术进行恶意使用!本平台及作者对读者的之后的行为不承担任何法律责任。 简介 DDOS攻击也叫做分布式拒绝服务攻击,其
宝塔目前主要是安装到服务器上,比如win版本的目前不支持win10这类的系统,所以无法安装的,所以一般建议选择linux系统的服务器进行安装。
宝塔目前主要是安装到服务器上,比如win版本的目前不支持win10这类的系统,所以无法安装的,所以一般建议选择linux centos系统的服务器进行安装。
有个全球知名的互联网公司,因为某些原因,在多年前痛失中国市场,它当然心有不甘,所以现在正以另外一种形式,在全国开花——各地建立体验中心——据说是类似于阿里巴巴的平台,旨在将中国制造的产品推向国外市场,每个体验中心,看上去都很高大上,我们有幸成为该公司苏州体验中心的IT建设商
其实也没啥啦,主要就是主机商监测备案就只是看80端口和443端口,咱不用不就行了嘛,所以问题是如何达到不带上端口访问的目的
从第一天晚上开始零零散散到17号晚,差不多做了几十个小时…由于实在没日过windows服务器,整个过程遇到各种没玩过的东西…稍微整理下writeup
在你登录的时候,你可以看到浏览器地址栏那有个地址(wp-admin),如果你没做修改的话,那是WP默认的后台地址,所以修改掉你的登录入口,可以有效防止被人发现你的后台地址。
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的,或者说是已经实践过的。 今天我要讲的是还没有发生过大规模攻击行为的新方法–websocket和临时透镜,这两种方法其实以前早就有人介绍过了,但是我做的研究比以前发表过的那些可能更具体些,我也想把我的试验过程和一些心得分享给大家,大家一起交流一下将新技术实现的新方法。 0×02 websoc
从去年改造了家里的网络到现在都很稳定,但是最近自建的出墙偶尔抽风,我一直使用的Hysteria协议,发现有版本升级,于是升级了服务端,最后发现还是不丝滑,发现是我现在用的openwrt中的passwall插件不支持端口跳跃功能, 所以在恩山论坛找了个最新的OpenWrt固件进行安装,前段时间刷到了一个利用双AdguardHome分流国内外DNS解析,说这样可以防DNS污染,反正这次要升级OpenWrt,所以就折腾了一下,为了保持以前服务正常使用,我直接重新启动了一个OpenWrt,等觉得没问题再销毁全部切换过来,本篇记录自己踩的坑,当水篇文章了~。
相对来说虚拟空间的优势是费用低廉,但同样因此虚拟空间性能会大打折扣,可操作空间小,没有对服务器的控制权。
在互联网的环境没有比2016年好,可以说更为恶劣,特别是以国内新浪、知乎为代表的网站,手机访问时各种引诱下载APP,然后通过APP要求手机的各种权限,获取各种敏感信息:通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…
随着互联网的普及,越来越多的企业开始将市场拓展到海外,海外广告推广业务不仅能够帮助企业开拓新市场,还能提升品牌知名度和销售额。 但是,由于网络环境的限制,海外广告推广也面临着一些挑战,其中,IP地址限制是企业海外广告推广的一大难题。 因此,使用国外服务器代理ip来进行海外广告推广是必不可少的,本文将介绍为什么需要国外服务器代理ip来做海外广告推广业务。
先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站
随着互联网技术的发展,越来越多的人开始使用代理服务器和代理IP来保护自己的隐私和安全,或者是绕过某些限制和封锁。 而在选择代理服务器和代理IP时,很多人会注意到,国外服务器代理IP需要在海外网络环境下才能使用,这是为什么呢?
作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!
图片来自 Pexels 想要实现这个功能有很多方法,下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 IP 访问网站。 ①安装 geoip2 扩展依赖: [root@fxkj ~]# yum install libmaxminddb-devel -y ②下载 ngx_http_geoip2_module 模块: [root@fxkj tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git [ro tmp]# ③解压模块到指定路径 我这里解压到 /usr/local 目录下: [root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/ [root@fxkj local]# ll ngx_http_geoip2_module/ total 60 -rw-r--r-- 1 root root 1199 Aug 13 17:20 config -rw-r--r-- 1 root root 1311 Aug 13 17:20 LICENSE -rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c -rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c -rw-r--r-- 1 root root 3640 Aug 13 17:20 README.md ④安装 nginx 模块 首先说明下环境,我的 nginx 版本是 1.16,在网上查了下安装 ngx_http_geoip2 模块至少需要 1.18 版本及以上,因此此次安装我是升级 nginx1.18,添加 ngx_http_geoip2 模块。 下载 nginx 1.18 版本: [root@fxkj ~]# yum install libmaxminddb-devel -y 解压 nginx1.18 软件包,并升级为 nginx1.18,添加 ngx_http_geoip2 模块。 需要注意:
phpmyadmin 是一个使用PHP语言开发的工具软件,可以通过web方式操作mysql数据库,例如添加、查询、变更、删除数据等。
如果您需要隐身浏览互联网或访问受地理限制的内容,那国外代理服务器可能就是您需要的。在本文中,我们将介绍什么是国外代理服务器,为什么要使用国外代理 IP,以及如何使用国外代理服务器。
DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
随着互联网的不断发展,越来越多的人需要在国外访问各种网站,而在国外访问时,IP地址成为了一个非常重要的问题。
目前支持的操作系统为:CentOS 7-8、Debian 8-10、Ubuntu 16-18,操作系统要求64位。请根据自己的VPS位置复制下面的命令:
在DNSPod控制台中打开公共解析你可以看到一些有关PublicDNS的配置信息。
国外代理服务器的配置分为服务器端和客户端两部分,其中服务器端的配置包括用户创建、管理、监控、统计、分析、查询等功能。但是,这一工作通常都是由因特网服务商或专门的网络管理员来完成,对于一般拨号用户来说,海外代理服务器的配置实际上是指客户机的配置,具体的好处包括以下几点。
随着互联网的发展,我们越来越依赖于网络进行日常生活和工作,而在互联网上进行访问时,我们经常需要使用到代理服务器来隐藏自己的真实IP地址,保护自己的隐私。
有同学发现自己的 wordpress 网站后台不断被软件扫描,也不知道如何禁止掉。其实可以借助 wordpress 插件来屏蔽掉无聊的弱口令扫描,今天要说的是这样一款插件:Limit Login Attempts。
关于租用香港服务器许多用户还有很多疑问,那么下面由专门做海外服务器租用、托管的RAKsmart机房进行疑问解答。
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
注意:此步骤先要点击自定义硬件,选择安装CentOS7镜像文件(即IOS文件)的位置。
我发到 sina 的邮件会被退回,并提示remote server said: 553 Spam Mail http://mail.sina.com.cn/FAQ.html;错误,怎么办?
随着互联网的发展,许多人需要使用代理服务器来访问国外网站或绕过地理限制,在选择一个可靠的国外HTTP代理时,了解其有效连通率是至关重要的。
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。
随着互联网的普及,越来越多的人开始在网上寻找赚钱的机会。国外问卷调查是一个非常受欢迎的赚钱方式,通过填写问卷来获取奖励或者现金。 然而,对于一些想要尝试这种赚钱方式的人来说,他们可能会发现自己无法接受问卷调查,或者收到的奖励很少,这时候,使用IP代理可能会成为解决方案。
随着跨境电商业务的不断扩大,跨境卖家们也面临着越来越多的网络安全问题。在这个信息爆炸的时代,跨境卖家们不仅需要面对来自本土的网络安全问题,同时也需要面对来自国外的网络攻击。
当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
领取专属 10元无门槛券
手把手带您无忧上云