大晚上正准备睡觉，邮件收到阿里云的资源告警，5分钟内cpu占用100% 顿时人都清醒了，赶紧上后台一看， 好家伙，全是 claudebot@anthropic.com 的爬虫在扫 但是按道理说，爬虫怎么会扫到负载100%呢。 看了一眼请求时间发现不对劲，怎么一秒内打几个请求过来， 如果是css js jpg那些静态资源也就算了，但请求全是php的动态资源，这简直属于cc攻击范畴了。 在百度搜了一下 ...

今天刷到一篇文章，HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击。 心想，这服务器跑的不就是h2吗，该不会也被波及了吧。 抓紧看了一下原文 原文 漏洞描述 HTTP/2协议被披露存在拒绝服务漏洞，该漏洞被称为“HTTP/2 CONTINUATION Flood”，可导致拒绝服务（DoS）攻击，在某些实现中可通过单个TCP连接使web服务器崩溃，目前该漏洞的技术细节已公开披露。 由 ...

如果你发现网站没什么人访问但是服务器流量却哗哗的走，有一种可能是你的静态资源被盗用了，别人网站展示的图片，却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户，正常浏览器，浏览A网站加载图片的时候，会在HTTP的头信息携带Referer这个参数，里面包含了A网站的网址。 Nginx通过检查HTTP的头携带的Referer参数，判断是否是自己的网址，如果不是，则拒绝访 ...