记录一次被DDOS流量攻击

分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。首先想到在代码上做优化第一步:图片迁移到七牛云CDN,较少服务器带宽(七牛云有基础免费额度,基本不花钱(注册七牛云);第二步:数据库使用阿里云数据库RDS,1核2G内存即可满足;第三步:优化服务器配置PHP版本设置7.0以上;安装PHP扩展;扩展1:缓存器opcache,用于加速PHP脚本;扩展2:缓存器memcached,比memcache支...

linux 2021-11-20 AM 325℃ 0条

springboot response返回数据缺失截断

背景:之前做请求加解密,详细可查看RSA + DES 双向通信加密,如果如果API 函数直接return String类型的数据,使用HttpResponseWrapper来重写回复包,前端解密报错。排查问题历程排查通过字符串和对象加密后的数据是否一致排查前端解密数据是否一致排查后台加解密是否一致排查上面几个问题,发现即不是前端加解密的问题,也不是后端加解密的问题。只能是发请求的时候数据丢失最终查出response没有设置content-length长度,加密后的数据长度要比原始数据长 ,如果未设置content-length返回长度就会按照原始的数据长度,会截断返回的数据疑问来了,同样...

java 2021-11-16 AM 354℃ 0条

RSA + DES 双向通信加密(适用于Java后台和uniapp前端js加密)

加密思路:每次启动应用时,本地随机生成DES密匙,存本地。通信的时候,将DES密匙通过RSA加密发送给服务器,将通信内容用过DES加密发送给服务器,这样服务器通过RSA解密得到DES密匙,再通过DES解密得到通信明文内容。返回数据的时候,服务器通过DES加密返回密文,客户端用过DES解密得到明文。这样,抓包是无法获取DES密匙的,DES密匙只存在于本地内存中DES+RSA前端js加解密示例代码下载:点击下载DES+RSA后端java加解密示例代码下载:点击下载1、前端启动应用时本地生成32位DES秘钥/** * 生成DES密匙 * 生成规则:md5(当前时间戳 + 随机字符串) *...

java,前端 2021-10-29 AM 406℃ 0条

GitKraKen安装&破解

GitKraken 是一款界面非常优美的 Git 管理工具,尤其和 GitLab 完美适配。 ​官网地址是:https://www.gitkraken.com/ ​主要功能有:看 git 提交历史;git 基本操作:commit, push, pull, checkout, stash 等;查看并自动同步远程分支;查看与合并 pull request;查看与评论 issues;支持关联私有仓库(比如自己公司的仓库)。GitKraken 的颜值非常高:如果只是私有仓库使用,下载6.5.1及之前版本就足够了下载地址:Win64 https://release.axocdn.com/win64...

工具 2021-10-13 AM 452℃ 0条

uniapp-通用项目框架搭建

uni-app是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/快手/钉钉/淘宝)、快应用等多个平台。uni-app 官网uni-app 插件市场uni-app 论坛HBuilderX 下载地址gitlab demo地址实现一些常用效果、封装通用组件和工具类项目结构├── common //公共文件 │ ├── style //公共样式 │ └── utils //...

前端 2021-09-26 PM 451℃ 0条

Ngrok内网穿透使用

为什么使用ngrok目前只有两台测试服务器,在服务器都被占用情况下没办法测试其他需求;发现问题本地修改重启就OK,不用每次修改代码打包上传测试服重启服务器,使测试更简单。本地使用ngrok方法(此文档针对mac,windows也类似)官网下载ngrok官方下载地址下载之后解压帮助命令 ./ngrok help开启80端口服务 ./ngrok http 80箭头指向的地址是本地localhost映射的外网地址,注意这个映射外网地址是变化的,也就是你每次启动ngrok,获取的外网地址是不一样的,貌似如果想使用固定外网地址,就需要收费,当然这个暂时的外网地址完全满足我们的的调试需求了。解决固定...

工具 2021-09-17 AM 319℃ 0条

golang k8s自动部署

如果不熟悉流水线可以点击查看详细流水线设置构建镜像单元测试构建推送镜像仓库Dockerfile路径为Dockerfile文件相对于代码库根目录所在路径,如META/config/Dockerfile或Dockerfilekubernetes镜像升级

golang,linux,后台 2021-07-16 AM 342℃ 0条