23 年 6 月1 日之后,代码签名证书只能通过 USB Token等安全设备分发:
As of June 1, 2023, all publicly trusted code signing certificates' keys must be stored on cryptographically secure hardware (USB tokens, hardware security modules [HSMs], etc.). The goal here is …
简易抗DDoS总结
以下所说的方法只能应对小打小闹,骚扰型、流量型 DDoS 攻击。
- 核心思路:服务降级,白嫖资源;
- 套CDN 之后,做好源IP 隐藏,源站避免 …
部分搜索引擎爬虫IP
有个小项目套了一个雷池WAF,担心会影响到搜索引擎的爬虫,需要单独维护一个IP组,社区关联issue:[建议] 内置各大搜索引擎蜘 …
源站IP ACL绕过的风险
套上CDN 之后,CDN厂商一般会在回源时,将真实的客户端地址写入header 中,例如cloudflare 是CF-Connecting-IP,阿里云是Ali-Cdn-Real-Ip,当然也可以从X-Forwarded-For 中取。另外7层的负载均衡服务在转发时,也会携带此类header。
如果 …
lvmcache性能简单测试
测试命令:
fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=fiotest --filename=testfio --bs=4k --iodepth=64 --size=8G --readwrite=randrw --rwmixread=75
数据绝对值不具备参考价值,仅供娱乐,一些结论在末尾 …
lvmcache 缓存盘掉盘处理
一块老旧的SSD,使用lvmcache 作为读写缓存,今天掉盘了,系统hang 住,重启后一堆报错:Warning: dracut-initqueue timeout - starting timeout scripts,启动失败,自动进入了救援模式 …
DNS Cache投毒事件处理
最近同事在办公网登录 aws 控制台(ap-southeast-1.console.aws.amazon.com),浏览器提示证书异常,怀疑IT做了劫持(我们做过一些网站的劫持,劫持到sniproxy,进行透明 …
再次遇到OCSP引发的卡顿超时问题
好几年前在iOS 上遇到过,最近又遇到了。之前BigSur 更新,好像也有过一次OCSP 超时的问题,参考 OCSP,伴随苹果隐私收集与泄漏的小 …
无法添加cloudpods 计算节点的问题排查
给cloudpods 添加一个计算节点,出错:
TASK [worker-node : Use 'ocadm join 192.168.x.x:6443 --token howsjs.XXX --discovery-token-unsafe-skip-ca-verification --enable-host-agent --node-ip 192.168.x.x --enable-hugepage '] ***
fatal: [192.168.x.x]: FAILED! =>
{"changed": true, "cmd": ["/opt/yunion/bin/ocadm", "join", "192.168.x …