标签: 网络

11 篇文章

thumbnail
NGINX限频的几种方案
CC是常见的网络攻击方法,通过有限的IP去不断请求服务器导致服务器资源耗尽宕机,因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneModule,两者都可以基于IP来限制访问频率,不过前者限制的是HTTP请求数、后者限制的是TCP并发连接数。 注意由于使用的是$bi…
thumbnail
阿里云ECS开启IPV4/IPV6双栈网络
最近经实测在阿里云控制台配置IPV6后已经可以自动完成IPV6的配置,不需要手动配置IPV6了。具体见下文。 本博客其实很久之前就已经支持IPV4/IVP6双栈网络了,最近阿里云来了个“在家学习”活动又送了台2C4G的T5 ECS,那就介绍一下如何在阿里云使用IPV6网络吧。 准备工作 首先目前阿里云的IPV6尚处于公测中,且只支持乌鲁木齐、北京、…
thumbnail
使用可信证书为Windows RDP服务提供加密
目前在使用Windows的远程连接时默认是启用SSL加密的,可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,而是默认使用自动生成的自签名证书来进行SSL加密,在不安全的环境中很容易遭受攻击,同时每次通过RDP协议连接主机都弹出一个危险警告窗口,让人…
thumbnail
NGINX同端口HTTP跳转HTTPS
正常情况下,使用HTTPS时,都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上,但是如果使用非标准端口时,由于需要输入端口号,若直接不带HTTPS前缀访问的话,此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的,可以利用497的错误页…
thumbnail
Ubuntu开启BBR拥塞控制
2016年9月,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。该算法对于网络较为拥堵时有比较显著的提速作用。 注意:不支持OpenVZ架构 Ubuntu18.04/18.10已内置BBR,但并不默认启用,进行以下设置即可。Ubuntu16.04需要更换内核,详…
thumbnail
N2云盘使用体验
本文非产品官方宣传推广文,仅为阐述个人体验,这台机器也是朋友所赠。 最近朋友送了一台类NAS的机器(姑且算是NAS吧),可以装两块硬盘,并接入路由器/交换机与其他设备连接。 包装有一个电源、一条千兆网线、以及2.5寸硬盘螺丝钉,电源内置了微型UPS,可防止突然断电,这些就没什么好说的了。 既然有了这台机器,但是没有硬盘啊,怎么办,买买买咯,然后就去…
thumbnail
OpenWrt路由器常用设置
一、登录路由器设置界面 电脑或手机等设备通过无线或者有线方式连接路由器,使用任意浏览器登录http://192.168.1.1(直接输入192.168.1.1即可),将看到登录界面。如下图。 用户名是root,一般会自动填入,只要输入密码即可,密码默认是admin,如果你修改了密码则用新密码登录。 二、设置上网账号 将鼠标移到网络,点击接口按钮。 …