走走歪路,利用GFW来防DDOS攻击

类别: 前端开发,域名主机 — 标签: , — honk @ 2010-06-29 18:14:14

一朋友的香港空间昨天挂了,起初是数据库连接出错,后来干脆不能访问了,出现Service Unavailable。

询问空间商,说是:

這個域名是由於有太多的連接連到這域名,已超出這個域名的連線上限,所以才會出現無法顯示或連不到數據庫。這個域名的網站連線限制是 500。

我查了站长统计,发现IP和PV数和以前皆无甚出入。

找空间商要了近两日的空间访问日志,发现前天的日志文件只有22M左右,而昨天的日志(未满24小时)竟达169M,相差甚大。

分析了昨天的日志,发现有500多个不同IP共100多万次访问都是针对 /xxx.asp ,这个页面是产品的详情页面, 而正常情况下,用户是不可能访问到这个页面的,而只能通过其他页面的链接访问到/xxx.asp?id=xxx(必须带ID)。

而恰恰朋友用的这套程序居然没对这种不带ID的情况做处理,直接让数据库查询失败而出错。这样的错误达到一定量必然引起数据库挂掉,后来我修复这个错误后,但随着攻击力度的加大,突破了IIS分配给空间连接数的上限,还是彻底挂掉了。

从技术上分析,这应该算是DDOS攻击,近年常有发生,一些大型网站都屡屡遭殃,这小小的虚拟空间又如何禁受得起?!

今日空间商帮忙更换了IP,我也是灵机一动,想到一个绝妙的办法,竟然可以利用GFW来防御DDOS : (»阅读全文…)

putty不用密码登入

类别: 前端开发,域名主机 — 标签: , — honk @ 2010-04-22 01:00:19

1. 打开PUTTYGEN.exe 生成公私密钥。
2. 保存private key在本机(一个.ppk文件),注意此处不要填passprase,我们的目的本就是不想输密码。
3. 复制public key内容,粘贴到服务器你的用户目录下的 .ssh/authorized_keys,没有该文件的话请自行创建。
4. chmod 600 .ssh/authorized_keys
chmod g-w .ssh .ssh/authorized_keys 不改权限可能登不了。
5. 在putty中导入私钥。
相关截图: (»阅读全文…)

Godaddy的SSH空间也翻不了墙了?!

类别: 域名主机 — 标签: , , , , — honk @ 2010-04-17 18:29:40

前不久一个朋友想要翻墙(GFW)上一些国外的网站(包括facebook),让我帮他买款支持SSH国外空间.

以我的个人经验,我用过dreamhost, godaddy和justhost这三家国外空间
dreamhost的服务最好,管理面板很好用,价格也最贵。
godaddy是全球最大的域名提供商,国内用他们空间的也不少,他们经常有各种优惠措施,性价比还可以,但管理界面有点复杂,最不爽的是他们的网站太花哨,广告超多,新手购买的话,一不小心可能就会选上他们的其他服务而多花冤枉钱。
justhost这家好像不是很大,价格很便宜,去年帮朋友买过,目前也没发现什么问题。但和上两家相比,它不支持SSH,需要另外购买。

我大致介绍了下我的经验,他选择了Dreamhost。
但买后发现,他们家的SSH来翻墙没问题,速度也不错,但不能上facebook和twitter。不知是不是太多人利用他们空间来上facebook,牺牲了他们的带宽而被屏蔽了。
还好首14天是免费的,昨天刚好到要扣款的时候了,打算换一家。
因为买dreamhost空间是会免费送一个域名的,但退款的话要扣掉域名的注册费用($9.95, 人民币接近70吧)。退款比较方便,在控制面板关闭主机账户就行了,款项会在几天内自动返还到信用卡(Paypal支付的好像不行)

今天帮他购了Godaddy的DELUXE PLAN,$5.59/月,搜到个优惠码,用后才$52多点(人名币360多)/年。

等空间和SSH开通生效后,空间能正常访问,但连上SSH,设置好Tunnels, 发现居然翻不了墙。
再用我自己的SSH账户(也是Godaddy)的试,竟然也不行了,我前几天还明明翻过。反复检查了隧道设置,浏览器设置和防火墙设置,都没有问题,但就是翻不了!
再借另一个朋友的账号试,也是不行。

难道Godaddy封了空间SSH的Tunnel功能?
郁闷!等下试试再不行就再帮朋友退款吧。

另外,据说最近很多DNS为ns*.domaincontrol.com的域名在大陆都不能访问了。
GFW又立功了

.cn域名就是个天大的笑话

类别: 域名主机 — 标签: , — honk @ 2010-01-10 16:31:21

一方面,没有备案域名不能做站;
另一方面,没有网站的空域名备案是通不过的。

真是个天大的笑话!
这事估计也只会出现在cn吧。

屁股决定脑袋!

被GFW和谐的域名可以访问了

类别: 域名主机 — 标签: , — honk @ 2009-08-18 09:51:46

曾有两个在Ename注册的域名,因为(被GFW认为)包含“XX功”相关的非法关键字,做好解析(解析到我的Dreamhost空间)后,始终不能正常访问。
貌似被这伟大的GFW和谐了,症状大致如下:

该域名不能直接访问,但可以通过国外代理访问;
无论用Ename的DNS还是Dreamhost(国外)的DNS,结果都一样;
还有一点非常诡异:在很多国外站后加上该域名后(如http://某国外站.com?xxx,xxx是我的包含‘非法关键字’的域名),该国外站也会不能访问了,要几分钟才恢复;

这问题困扰了我好久,我还曾因此责怪Ename,要求其退款。

最后我发现了问题的所在,并顺利解决: (»阅读全文…)

输错域名差点让我身败名裂

类别: 域名主机,生活琐事 — 标签: , — honk @ 2009-08-12 00:16:47

下午不怎么忙, 想上Facebook看一下的, 地址栏输完域名一回车. OMG, 差点把我吓傻了:
(»阅读全文…)

Alexa排名也可以劫持?

类别: 前端开发,域名主机 — 标签: , , — honk @ 2009-08-01 13:45:35

一直对Alexa排名不感冒, 这种统计基本是不靠谱的.
昨天无聊时查了我的几个域名的PR和Alexa排名情况.
有一个域名的返回结果很奇怪:
(»阅读全文…)

服务器不稳定会给网站权重带来严重影响

类别: 前端开发,域名主机 — 标签: , , — honk @ 2009-07-31 10:46:28

前不久收到Dreamhost的邀请:

Hey Honk!

This email is to let you know that you, yes you, have just been invited
to our still-new DreamHost PS (Private Servers) and/or our DreamHost PS
MySQL service!

Check it out at: http://www.dreamhostps.com/

$10/month for every 100MB of memory,免费试用一个星期,听起来貌似还不错,就去提交申请了。
(»阅读全文…)

下一页»

Powered By WordPress and soIdo