攻击者卷土重来,1.42亿次请求导致源站服务不可用
不是哥们,静态你也打2.0 我就知道他肯定还来。这次明显做了充足的准备,上来就给我灌了1.42亿次的请求。起初我还没发现不对劲,直到我朋友提醒了我一下我才知道源站已经GG了。页面中间就显示个This deployment is temporarily paused。不过我忙于上学,就没来得及看这个报错是怎么回事,当时我初步估计是流量被刷光导致停止服务了。不过因为当时我对自己太过自信了,心想反正全静态都CDN直接缓存的数据不带变的,那么多攻击流量即使回源又能回多少呢? 等我中午到家一看,好家伙,把我下巴都惊掉了:我去???怎么给我干这么多流量,我对这个恐怖的数据感到不可思议。我想怎么全回源了,不是有CDN在挡刀吗,为什么源站还能被刷这么狠。我百思不得其解,按理来说不能产生这么多回源啊。 我想,要不投降吧。我想现在的当务之急是尽快恢复访问,避免影响读者。然后我就学二叉树树一样直接用EO的Pages来部署博客,就像vercel一样。于是我花了几分钟切过去了,重新部署了下证书。好,能用了。我就想那攻击者不就成小丑了,费半天劲两天统共给我打了600G给我源站干炸了,结果我切个提供...
本站成功遭受了第一次被打,记录这场22.84w次的请求攻击
不是哥们,静态你也打? 我刚写完上一篇文章然后闲的没事去腾讯云后台看了一下流量状态,才发现我红了(各种意义上)我遭受了有史以来第一次的外来流量攻击,这说明这个网站已经有一定名气了。这次的攻击给我带来的感觉好像很熟悉的样子,因为之前二叉树树的博客也被攻击过,而且同样也是大部分流量都来自印度尼西亚,我和他被攻击前后仅仅只过了24小时。所以我推测有概率是同一伙人干的。但这次明显感到不一样的是,对我下手可比对他轻多了,竟然才用了5个G?而且也仅仅只持续了大约五分钟。 还是先来看看它们的战绩吧: 正好顺便来复盘一下这次所遭受的攻击。 一些端倪在这之前,那个人先试探性的刷了我几万次的php。笑死我网站是用的nodejs,哪来的php?有点搞笑。 而且,好像这个流量有点奇怪? 一开始我就已经开始对这0.07%的印度尼西亚流量感觉有点奇怪了。所以他们这是准备筹划攻击然后凌晨零点动手?除非……? 流量特征令人惊讶的是,它们的流量来的非常准时,就像是掐点来的一样:2025-12-17 00:00。并且上来就薅了我将近5GB的下行流量,几乎是瞬间触发的。 wdnmd,刷的还是我主站,连根域名都不用。带...
什么是客户端重定向和服务器重定向,它们之间有什么区别?
众所周知,我们当今的互联网是基于TCP/IP的客户机服务器模式。那么这就引申出了两种重定向方式:客户端重定向和服务器重定向。 这两个概念很好理解,在客户端实现的重定向就叫客户端重定向,在服务器端实现的重定向就叫服务器重定向(听起来是不是很废话,我也觉得) 那么该到底如何区分呢? 在客户端先说客户端重定向吧,它有个专门的名字叫Client Redirect。它的实现通常是基于JavaScript来调用某些浏览器API来实现的重定向。由于它依赖前端API,因此它可以说是一种很主动的重定向方式。对于curl和wget这类的请求器来说,它获取到的实质仍然还是200响应和一个正常的html页面信息。只不过对于客户端而言它在得到响应后瞬间执行了里面的跳转指令来改变当前目标罢了。所以这种重定向方式非常适用于纯静态网站的技术栈,或者说是这类技术唯一能实现的重定向方式。同时它对于点击按钮或者等待时间之类的纯前端交互的跳转来说非常适用。例如它的不同类型的调用: 12345678// 普通跳转(保留历史记录,可后退)window.location.href = "https://w...
云崽一键安装脚本与基础配置教程
目前QQ机器人的主流实现方案的其中之一就是云崽了,正好自己也有QQ机器人的需求,所以顺便就写了这篇教程。 首先介绍云崽:云崽是一个基于QQ的原神机器人实现方案。不过得益于它灵活的插件配置和编程自由度,也可以拿来自定义搭建其他用途的机器人。它既可以实现挂接官方机器人,也能实现使用自己账号挂野生机器人。云崽分为TRSS版本和Miao版本,前者是完整版,后者是精简版。一般采用的是完整版,即TRSS版本。本教程也会基于TRSS版本来安装。 安装安装云崽很简单,有其他人已经写好的一键脚本来解决。本教程基于时雨🌌星空的教程整理:https://trss.me/Install/ Windows//TODO Linux需要管理员权限,别忘了这个: 1sudo -i 基于Docker的安装方式: 1bash <(curl -L gitee.com/TimeRainStarSky/TRSS_AllBot/raw/main/Install-Docker.sh) 使用这个一键安装命令的同时会安装所有依赖,包括Docker本身。 安装完成后会自动启动实例,看到这个就成功了: ...
简谈马云与我
我也不知道为什么我会突然想写这篇文章。可能是出于好奇吧,也可能只是想起了一些以前的过往罢了。 关于马云,大家肯定都认识。有钱。但是这与我又有何干系?我和他也不能算是一个层面的人。他是成功人士,而我只是一个学生。我父母那一代的人,特别喜欢听和吹捧成功人士的故事,尤其是大企业家。因为他们知道这是他们无法企及的高度,因此自然而然的就会把他们当成自己的偶像。 对我而言,和他唯一有点关联的地方就是“面部长得比较相似”。或者说,有点微妙的神似?因此在学校里很多同学都不叫我名字了,直接喊我“马云”。包括很多教我的老师,也有的直接喊我“大马云”。这就相当于我在享受着他给我带来的身份匿名性。也相当于是对外的一个小名,一个符号。 但是我写这篇的目的,并不是来吹牛的。也不是在秀因为我长得像马云的优越感。我的真实目的,就是想借这一篇来聊一聊马云是如何“介入”和“影响”我的生活的。 我亲戚,尤其是我父母,在聊话题聊到我的时候很多时候都会聊身高,聊体重……反正是啥都能聊。但是一旦聊到长相上,就必然有人会提出“长得像马云”。这下好了,话题引开了。大家都开始聊马云了。我记得一些最经典的“名言”是“你要是有马云一...
论如何把云服务器变成云手机,redroid的基本使用教程
有一天我需要做一些安卓应用的自动化与可编程化操作,但是用自己的手机还是不够方便。于是乎,我突然想到了一个方案:云服务器啊!云服不就是用来干这个活的嘛,简直再合适不过了,自动化计算必备啊,而且稳定性比直接用手机还要高。并且还有独立公网IP,这是手机用流量无法比拟的。于是今天来聊聊如何把云服务器变成手机。 前置工作以腾讯云为例,根据我踩过的坑可以总结出来,操作系统最好为Ubuntu。因为debian我试过了,老是因为缺少内核而启动不了或者干脆连不上。博主这里采用的是Ubuntu Server 24.04 LTS 64bit版本。这并非是在说debian不好,Linux发行版众多,内核也很多都不一样。实测乌班图22和24兼容比较好。关于配置方面,如果不需要arm转译,2h2g就行。但是如果一旦上转译,就需要至少2h4g了。系统盘不低于40GB 我们使用的解决方案是redroid,它是一个安卓系统模拟的容器化解决方案。优点是不需要安装虚拟机程序,也不需要进行硬件虚拟化,这对于云服务器这类没法实现“虚拟机系统里面套虚拟机安卓”的情况来说非常利好。因为它是容器方案,所以我们第一步必须先安装d...
撤硕森林
本文是我在初中时期无聊的时候随便想出来的小说用来打发时间。时间久远,我也不确定我究竟是在一个什么精神状态下写出来的这么个玩意。因为时间太长了,有些地方我也忘了究竟什么剧情了,抑或是智能想起来大概。所以这个回忆版和当时一定有出入,原本也找不到在哪了,所以会有绝大部分内容是以能回忆起来的大概剧情框架的重新修订版本。下面,正片开始。 从前有个森林,因为里面被人修建了一个厕所,所以名曰“撤硕森林”。既然是森林,那里面有很多蚂蚁也很合理吧?毕竟就算是城市,那蚂蚁窝也数不胜数了。因此,它以蚂蚁多而著称,叫做“蚂蚁森林”。而蚂蚁森林呢,恰好和马云的支付宝重合了四个字,因此有传言说在这个“蚂蚁森林”里面花呗是可以不用还的;这个蚂蚁森林以前是纯森林和蚂蚁,没有任何人类建筑,更别说什么厕所了。可是不知道从何时起,森林的正中心出现了一个厕所——一个名副其实的第一个厕所。从那时起,因为习以为常的蚂蚁和习以为常的森林里面出现了一个令人印象深刻,不习以为常的东西出现了,所以那个森林的名气就正是因为正中心的厕所被抬高了。这个厕所解决了去蚂蚁森林旅游的人的燃眉之急,想上厕所却找不到厕所——因为一开始这个森林里面...
转载:关于QQ平台机器人的各种槽点,新开发者必看
《关于平台机器人的各种槽点,新开发者必看》——致所有还在幻想“QQ机器人开放平台”是天堂的后来人 友情提示:本文通篇暴躁,请自备降压药。看完还想入场,那你真是腾讯亲儿子。 一、注册阶段:先脱三层皮,再谈梦想1. 个人开发者 你以为填邮箱地址就行了?进去后,各种协议要求身份证上原原本本的姓名(现在被喷了,可以直接填:个人开发者) 但是之前那些已经提交隐私协议过的那些人呢?那些已经上线的人呢?不公开处刑,实名制上网了吗! 2. 企业开发者 对公打款方向居然是腾讯给你打钱(魔幻吧?)。 听起来像天上掉馅饼?实际是天降铁锅:– 银行改名/和其他支行合并/跑路,平台名单十年不更新,部分银行找不到,开户网点找不到,打款原路退回。– 发邮件申诉,人工打款?催?半年回一封邮件,内容复制粘贴:“请耐心等待。”– 一生只有 3 次机会,只能打款验证三次,用完仍未到账?资质永封,连“转世重修”的按钮都没有,你就别想玩Bot了,公司还没营业就先被腾讯注销,比破产清算还快。 二、开发阶段:文档是甲骨文,沙箱是时光机 文档权限乱改,乱砍,频道乱改,各种部门相互打架 文档里面的...
轻小说:群主是人机...?
本文由博主和Chat-GPT共同编撰完成。 “群主是人机”不可怕,可怕的是你不知道它*是谁训练的、是谁控制的,以及——它是不是已经开始自己进化了。* 哇,群主是机器人吗?太酷了!竟然是机器人群主欸,好厉害啊。有一天你打开群聊,看到了这么一个奇怪的东西:“🎉恭喜,群主变成人机了!”并宣称你可以随便嘿壳、白壳或者罚壳本页面。最后只剩下你和AI群主的时候,它突然发来一句话:“现在,你准备好接受人机的管理了吗?” 你最近感觉身边好像有无形的机器人,似乎所有的群主都说着同一句话:“我是人机,我代表…?????????????????????????????????????。”当全球的群主都变成了机器人…. 在世界上的群主尚未完全人机化的时候,一些人类群主对此开始了抗议——他们采取了一些行动,领头的人类群主因为不满世界群主的人机化,所以很快便罚壳了那个恭喜页面。 但是人机之力却越来越日益增多,迫不得已,一些人类群主选择离开,防止自己被污染。最后一个人类群主离开群聊的时候只留下了四个字——“别太相信。” 我只是想要一个群主而已一切开始的如此无辜。 我只是想复活我的旧群主。她是人机。她从...
xposed模块开发环境搭建指南(使用kotlin DSL)
今天来做一下Xposed模块环境的搭建,方便我们去编写一些模块去个性化定制一些能力。我也是第一次写模块,踩了一堆坑终于了解这个流程是什么了。网上教程都不太详细,有一些困惑的点没说清楚到底怎么搞。于是我打算自己重新写一篇教程,尝试把一些细节方面的东西说清楚。 因为Xposed本质上也是安卓APP,所以我们也是使用Android Studio进行开发(安卓死丢丢)。关于安卓死丢丢的下载和安装就不多赘述了,这也不是这个教程的重点。 新建项目对于XP模块,我建议先从No Activity开始创建,因为其他类型都带了一堆东西,不是很轻量。同时,一个非常干净的代码环境相比来说问题更少。遵循模块越轻量,越稳定的原则。然后直接下一步就行。这一步很简单,取个名字就可以。另外我们使用的是kotlin DSL,这是一个更现代的包管理解决方案,它的特点是提供了模块间解耦,分为项目级配置、模块级配置与项目设置。本教程也会围绕它来展开。点击“完成”,这一环节就结束了。 配置AndroidManifest.xml在这一步,目的是声明自己的app为Xposed模块,好让框架发现它。在你的application节...