Blog
DoS防范
Friday, June 28, 2024 在 Blog
Categories:
DDoS 防范 DDoS 定义 两种 DoS 攻击方式: 使服务崩溃 使网络拥塞 攻击类型 攻击类型 攻击方式 应对方式 Distributed DoS 多台独立 IP 的机器同时开始攻击 1. 降级服务 2. 黑名单 3. 关闭网络设备 Yo-yo attack 悠悠球攻击 对有自动扩展资源能力的服务, 在资源减少的间隙进行攻击 黑名单 Application layer attacks 应用层攻击 针对特定的功能或特性进行攻击,LAND 攻击属于这种类型 黑名单 LANS 这种攻击方式采用了 …
ingress-nginx与nginx ingress不是一个东西
Tuesday, June 18, 2024 在 Blog
Categories:
看了两周的文档才发现 Ingress-Nginx 和 Nginx Ingress 不是同一个东西, 两者的功能和实现方式都不一样. 并且还有指导迁移的文档. 从 Ingress-NGINX Controller 迁移到 NGINX Ingress Controller NGINX Ingress Controller Ingress-NGINX Ingress-NGINX 是社区版, 参与讨论的人数更多, 搜索到的答案更多. NGINX Ingress 是商业版, 功能更多, 但是社区参与度更低 …
自建K8S集群使用阿里云分布存储
Friday, June 14, 2024 在 Blog
Categories:
引言 本文写作于 2024.06.14, 介绍如何在阿里云的自建集群中使用阿里云分布存储, 最后附上文档连接, 其中阿里云的官方文档是中文, 但阿里云存储插件安装在 github 上, 目前只有英文文档, 建议有条件的读者尽量阅读原文. 存储插件安装 创建自定义权限策略: https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver/blob/master/docs/ram-policies/disk.json 创建 RAM 角色, 授予 …
利用DNS服务平滑切换网络服务
Wednesday, June 12, 2024 在 Blog
Categories:
假设服务域名为example.domain, 原服务器 IP 地址为A, 由于服务器迁移或 IP 更换, 新服务器 IP 地址为B, 为了保证用户无感知, 可以通过 DNS 服务平滑切换网络服务. 原服务状态, example.domain 解析到 IP 地址A 过渡状态, example.domain 解析到 IP 地址A 和B 新服务状态, example.domain 解析到 IP 地址B, 移除 IP 地址A 说明: 当用户获得两个解析地址时, 客户端会选择其中一个地址进行连接, 当连接 …
宝塔docker源加速
Monday, June 03, 2024 在 Blog
Categories:
宝塔 8.2 及以下版本设置 docker 源加速无效, 并且界面上手动设置配置文件内容无效. 这是由于 docker 配置文件位于/etc/docker/daemon.json, 该文件及其文件夹默认不存在, 直接修改文件不会保存成功. 只需要执行mkdir /etc/docker, 然后再在界面上修改加速配置即可生效.
linux网络问题定位
Tuesday, May 28, 2024 在 Blog
Categories:
排障工具 工具 说明 用法 说明 ping 测试网络连通性 ping baidu.com traceroute 路由跟踪 traceroute ip route 路由表 route -n netstat 网络连接 netstat -ano nslookup DNS 解析 nslookup baidu.com ifconfig 网络配置 ifconfig arp ARP 缓存 arp -a nbtstat NetBIOS nbtstat -n netsh 网络配置 netsh net 网络配置 …
Windows系统安装和激活 - massgrave.dev 详细介绍
Monday, May 27, 2024 在 Blog
Windows 系统安装和激活 - massgrave.dev 详细介绍 MSDNITELLYOU资源不全, 更新不及时, 并且登录毫无意义. 为安全考虑的话, 站主应考虑套 CDN 和高防或者设置访问频次, 没有注册账号的必要性. 本文推荐另一个使用体验更好的站点 - massgrave.dev, 这是一个非常出色的Windows和Office激活工具集合网站. 什么是 massgrave.dev? massgrave.dev 是一个提供免费开源的Windows和Office激活解决方案的网站 …
K8s集群中如何保留负载均衡后的请求源IP
Monday, May 27, 2024 在 Blog
Categories:
引言 应用部署不一定总是简单的安装和运行, 有时候还需要考虑网络的问题. 本文将介绍如何在k8s集群中使服务能获取到请求的源IP. 应用提供服务一般依赖输入信息, 输入信息如果不依赖五元组(源 IP, 源端口, 目的 IP, 目的端口, 协议), 那么该服务和网络耦合性低, 不需要关心网络细节. 因此, 对多数人来说都没有阅读本文的必要, 如果你对网络感兴趣, 或者希望拓宽一点视野, 可以继续阅读下文, 了解更多的服务场景. 本文基于 k8s v1.29.4, 文中部分叙述混用了 pod 和 …
WireGuard对抗运营商UDP QoS的完整解决方案
Tuesday, May 21, 2024 在 Blog
Categories:
WireGuard 对抗运营商 UDP QoS 的完整指南 WireGuard 以其简洁高效著称,但基于 UDP 的通信方式使其容易受到运营商的 QoS 限制。本文将深入分析运营商 UDP 限制机制,并提供多种经过验证的解决方案。 运营商 UDP QoS 机制分析 运营商通常基于五元组(源 IP、目的 IP、源端口、目的端口、协议类型)实施 QoS 策略: 深度包检测(DPI):识别 VPN 流量特征 端口限速:对非常用 UDP 端口进行带宽限制 连接持续时间限制:长时间保持的 UDP 连接会被 …