Category: 安全

视频下载API遭受 DDOS攻击

这两天多台服务器 遭受 DDOS攻击, 查 APACHE 日志, 发现是我提供免费的API视频下载被多个IP连续的使用. 虽然 我的程序中写了一些安全措施, 比如如果同时访问量大, 就自动返回503服务器忙, 这样就不会影响其它服务, 比如正常博客, 但是视频下载API的确多多少少会受到一些影响. 不得已, 只能在 Cloudflare 里的防火墙 Firewall Rules根据一些条件过滤掉这些恶意请求, 当然也会错杀一些正常的请求. 我所有的服务器都设置了邮件自动提醒, 如果CPU在一段时间内(比如5分钟)的平均负载过高, 那么就会发邮件提醒. 这次DDOS攻击比较麻烦的是, IP有多个, 但好在主要来源于德国和日本两个国家. 我只是个人爱好, 花钱提供一些服务, …

英国开车超速后去上课是否会影响保险费用?

在英国开车被摄像头拍到超速后, 是有三种结果的: 如果司机三年内没有上过课, 那么可以选择去上个速度课程 Speed Awareness 扣三分(或更多)然后按严重程度来罚款 不服决定, 上法庭(不过警察建议先寻求律师的法律建议) 超速的严重程度按照时速来计算: 时速*1.1 到 时速*1.1+9 比如时速70英理, 你可以选择上课的机会是 77到86英理之间. 上课费用大概是90英镑, 不一定要回超速的地区上课, 全英国有很多可以上课的地点, 大概是半年内必须通过这个课程. 英国开车超速后去上课是否会影响保险费用? 一般情况下, 上完这个课程, 司机三年内再次超速的可能性就会大大降低了, 所以保费也应该降低, 不过实际情况下, 每个保险公司情况是不一样的. 很少一部分保险公司会适当降低保费, 绝大部分保险公司的保费不受影响: …

怎么查看你的帐号密码是否已经泄露?

前不久, 收到一封勒索邮件, 邮件标题是我很久以前用过的密码, 然后邮件内容说我的电脑被安装了木马, 并且监视我, 在我撸啊撸的时候开启了摄像头, 然后拍到我, 然后就给我索要300美金的比特币, 要不然就要把视频发给我的联系方式. 挺吓人的, 不过一想, 我的电脑没有摄像头, 肯定不是真的, 不过他们怎么知道我的密码呢? 后来网上一查, 发现这是个骗子们惯用的伎俩, 从破解的帐号和密码中选择受害者, 然后群发邮件, 过滤掉智商高的, 广撒网, 肯定有鱼上勾. 我看了邮件中带的比特币帐号, 发现已经有一笔入帐了, 看来真的有人上当受骗了. 怎么查看你的帐号密码是否已经泄露? 我是通过 https://haveibeenpwned.com/ 输入密码或邮箱, 发现自己的老密码已经被泄露了, …

换手机/手机丢失后的两步验证 (Google Authenticator)

两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …

安全知识: 自行车一定不要逆着车道行驶

剑桥大多平地(不像谢村高地坡很多), 而且剑桥不缺绿地蓝天, 很适合骑自行车. 但英国骑自行车相对危险, 因为很多时候没有专门的自行车道, 很容易出事故. 除了一些设备要齐全(头盔 夜光衣和夜光灯), 骑车的时候一定不要逆着车道行驶, 因为剑桥很多弯弯曲曲的路, 逆着车道行驶很容易撞上拐弯迎面而上的车辆. 剑桥很多小路边上都有很多鲜花, 我朋友笑说这是为了纪念被车撞的自行车/骑者, 后来才知识 这是真的. 在剑桥骑车很舒服, 但是安全第一. 特别是英国路窄, 而且还经常下雨, 雨天路滑, 有时候生死就一瞬间的事, 还有再啰嗦一下, 一定要戴头盔还有穿衣光衣. Don’t ride the bicycle in the …

世界上最大的成人网站也上HTTPS加密了

近日, MindGeek母公司下的最大成人网站 PornHub 全站用上了HTTPS加密. Pornhub 是世界上最大的色情网站, 每天据Alexa统计有7500万的流量, 排名全球38名 比WordPress和汤不热轻博客排名还高. 早些时间, PornHub 的兄弟网站 RedTube 也全站上了 HTTPS 加密, 而 YouPorn 也将在近期完全全站HTTPS的迁移. 早在去年, PornHub 就进行了 HTTPS的试水 但只是针对PornHub Premium 账号. 这对于互联网是很有意义的: 毕竟MindGeek下的这几个成人网站的流量是巨大的, 所占互联网流量的比重(这几个成人网站一共流量每日1亿多, …

怎么样禁止服务器的 PING 回复?

禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它. 以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果需要开启则需要执行相反: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加: net.ipv4.icmp_echo_ignore_all = 1 去掉或者设置为0则是 启用. …