最近在用 Front Door加速网站访问,想添加一个这样的规则:只允许 /v1下的路径和特定国家的IP,其他全部禁止。
这其实很简单的!只要创建两条 WAF规则,一个禁止全部优先级低,一个允许特定路径,优先级高。
100优先级的允许规则
看起来一点问题都没有吧,非常简单容易理解
500 优先级阻止规则
也很好理解,阻止全部
没用!
配置下来就是不生效,……继续阅读 »
Benny小土豆
1周前 (07-17 07:41) 254浏览
0评论
0个赞
一般来说,做个网站,并开放给全世界,有以下几种方式:
直接使用公网IP+端口号
买个域名,做解析,使用域名访问
套上 Cloudflare,让 Cloudflare去反向代理源站
用 Cloudflare Argo Tunnel,服务器有没有公网IP都无所谓了
其他CDN方案
最近在用 Azure,一直想利用一下他们的Front Door。简单的摸索了一……继续阅读 »
Benny小土豆
2周前 (07-16 08:07) 274浏览
0评论
0个赞
这篇文章在 2023年04月21日17:20:34 更新了哦~几周前不知道为什么,yyets的内存使用率暴涨,直接给我机器弄没了。
内核的OOM机制都没起作用,猜测可能是dockerd的默认的OOM score是-500,导致没人敢杀吧。最近这几天配置上了Graylog来收集日志,下次再出现问题可以看日志了,大概这样:
Graylog基础配置、收集doc……继续阅读 »
Benny小土豆
1年前 (2023-03-25 09:15) 6656浏览
0评论
0个赞
自从人人影视分享站被攻击之后,我便一直在想如何提升搜索性能。
问题分析
人人影视分享站的搜索功能主要包括这三大模块:
搜索yyets数据库的cnname、enname和aliasname三个字段,也就是之前爬下来的老的数据库的内容
搜索评论信息,同时找到评论所在页面
如果以上都无结果,那么去搜索其他网站
三大模块的优化方案
1和2都是使用了正则作为模糊……继续阅读 »
Benny小土豆
1年前 (2023-03-14 23:45) 7630浏览
7评论
1个赞
最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。
具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust……继续阅读 »
Benny小土豆
1年前 (2023-03-14 10:51) 6486浏览
1评论
0个赞
最近这段时间,我的人人影视分享站不怎么太平,不是被恶意爬虫就是被CC攻击。不知道是遭遇了竞争对手还是怎么的。
3月7日中午,收到cloudflare邮件说服务器无法连接
SSH看一下日志,果然,有很多莫名其妙的搜索,
这些请求主要有如下特点:
40秒内200多个请求,分布在60个不同的IP地址上,还全都是中国民用家宽的IP。
使用中国各个地区、各个运营……继续阅读 »
Benny小土豆
1年前 (2023-03-12 09:52) 6392浏览
7评论
12个赞
这篇文章在 2023年10月26日19:18:20 更新了哦~先说说一些收邮件的方法吧
收邮件 – Email Forwarding
收邮件的话,最简单的办法就是去注册商哪里设置一个Email Forwarding,比如namesilo中可以这样设置:
等几分钟生效,发给 [email protected] 的邮件就会被转发给我的Gmail啦。
收邮件 – 自……继续阅读 »
Benny小土豆
3年前 (2021-07-29 19:35) 3056浏览
2评论
44个赞
今天在使用docker-compose时,突然发现有一个command叫做scale,感觉有点像kubernetes的replica,于是试了一下
-> # docker-compose scale yyets-web=5
WARNING: The scale command is deprecated. Use the up command wit……继续阅读 »
Benny小土豆
4年前 (2021-02-10 17:51) 3944浏览
0评论
63个赞
如果你想用nginx反代grafana,那么很有可能参考了官网文档Run Grafana behind a reverse proxy,看了一眼,非常简单,不就是改几个参数,加个location嘛!
“小case”,你对自己说到,十分钟解决。
那么在参考结束之后,你很有可能遇到这个错误。
随即你进行了搜索,问题还挺多,中文的英文的,然后自己不……继续阅读 »
Benny小土豆
4年前 (2020-09-17 18:37) 4470浏览
0评论
34个赞
太长不看:
我换域名了,新域名dmesg.app,旧的bennythink.com会自动301到dmesg.app。没别的什么事情。就这样
完整版:
你好,抬头看看地址栏,如果发现域名好像有些不对,也不要慌张哦。
也许有人记得,从2020年1月7日起,我的博客被墙了,DNS污染。说真的,被墙其实是意料之中的结果,写过很多抨击某些现象的文章,写过一系列翻墙工具……继续阅读 »
Benny小土豆
4年前 (2020-04-25 22:11) 5644浏览
10评论
57个赞
