Blog
个人域名安全实践:从扫描攻击到防护策略
Friday, January 17, 2025 在 Blog
Categories:
前言 在互联网时代, 域名安全已成为每个互联网使用者必须关注的问题. 每天都有无数的自动化工具在扫描互联网上的每一个角落, 寻找可能的漏洞. 很多人认为只有大型企业才会成为攻击目标, 但实际上, 由于攻击成本的降低和工具的普及, 任何暴露在互联网上的服务都可能成为攻击对象. 域名安全不仅关乎个人隐私和数据保护, 更是维护网络服务稳定运行的基础. 随着网络安全威胁的不断演变, 建立完整的域名安全防护体系变得越来越重要, 这也是我们持续关注和分享安全实践经验的原因. 真实案例分析 扫描攻击实例 我部 …
释放vps的保留内存
Tuesday, December 31, 2024 在 Blog
Categories:
Linux 系统默认会保留一块内存用于kdump,这块内存的大小可以通过crashkernel参数来设置,许多应用开发者一般不会触发内核崩溃,可以通过修改/etc/default/grub文件来释放出这块内存。 如果不需要kdump,可以将crashkernel参数设置为0M-1G:0M,1G-4G:0M,4G-128G:0M,128G-:512M,这样就可以释放出一块内存。 查看方式: cat /etc/default/grub 默认值如下: GRUB_CMDLINE_LINUX=" …
某厂商防止DNS拦截的办法
Friday, December 13, 2024 在 Blog
Categories:
近日发觉 DNS 公共服务有 IP 有异常访问行为, 每秒数十次重复的请求一个域名, 完全不遵循 DNS 协议, 不理会全局生存时间 (TTL)值. 开始时以为该 IP 是攻击者, 观察流量后发现, 主要是某厂商的 App 在疯狂请求 DNS. 后端设置的TTL=10表示接收到的 DNS 查询返回值生命周期为 10 秒, 这 10 秒内请求者都应该使用这个返回值, 而不是再次请求 DNS 服务器. 但该 App 每秒数十个相同请求, 说明该 App 没有按照 DNS 协议正确处理 TTL 值. …