网络安全 归档 - 手里有只毛毛虫 https://www.krjojo.com/tag/网络安全 号角声起 - 等你启航 Thu, 24 Oct 2024 06:08:25 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.9 https://www.krjojo.com/wp-content/uploads/2025/02/毛毛虫2.avif 网络安全 归档 - 手里有只毛毛虫 https://www.krjojo.com/tag/网络安全 32 32 关于被Claude 克劳德爬虫CC的这件事 https://www.krjojo.com/10145.html https://www.krjojo.com/10145.html#respond Wed, 23 Oct 2024 04:17:54 +0000 https://www.krjojo.com/?p=10145 大晚上正准备睡觉,邮件收到阿里云的资源告警,5分钟内cpu占用100% 顿时人都清醒了,赶紧上后台一看, 好家伙,全是 claudebot@anthropic.com 的爬虫在扫 但是按道理说,爬虫怎么会扫到负载100%呢。 看了一眼请求时间发现不对劲,怎么一秒内打几个请求过来, 如果是css js jpg那些静态资源也就算了,但请求全是php的动态资源,这简直属于cc攻击范畴了。 在百度搜了一下 ...

关于被Claude 克劳德爬虫CC的这件事最先出现在手里有只毛毛虫

]]> https://www.krjojo.com/10145.html/feed 0 网络安全:HTTP/2 CONTINUATION Flood漏洞 https://www.krjojo.com/8588.html https://www.krjojo.com/8588.html#respond Tue, 09 Apr 2024 05:45:24 +0000 https://www.krjojo.com/?p=8588 今天刷到一篇文章,HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击。 心想,这服务器跑的不就是h2吗,该不会也被波及了吧。 抓紧看了一下原文 原文 漏洞描述 HTTP/2协议被披露存在拒绝服务漏洞,该漏洞被称为“HTTP/2 CONTINUATION Flood”,可导致拒绝服务(DoS)攻击,在某些实现中可通过单个TCP连接使web服务器崩溃,目前该漏洞的技术细节已公开披露。 由 ...

网络安全:HTTP/2 CONTINUATION Flood漏洞最先出现在手里有只毛毛虫

]]> https://www.krjojo.com/8588.html/feed 0 为Nginx站点添加防盗链 https://www.krjojo.com/8547.html https://www.krjojo.com/8547.html#respond Tue, 02 Apr 2024 09:40:46 +0000 https://www.krjojo.com/?p=8547 如果你发现网站没什么人访问但是服务器流量却哗哗的走,有一种可能是你的静态资源被盗用了,别人网站展示的图片,却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户,正常浏览器,浏览A网站加载图片的时候,会在HTTP的头信息携带Referer这个参数,里面包含了A网站的网址。 Nginx通过检查HTTP的头携带的Referer参数,判断是否是自己的网址,如果不是,则拒绝访 ...

为Nginx站点添加防盗链最先出现在手里有只毛毛虫

]]> https://www.krjojo.com/8547.html/feed 0