分享實用、有趣的教程、VPS評測......
首先是你的xboard面板配置:另外我在測試hy2節點對接Xboard面板的時候發現一直啓動失敗,看了日志發現時間沒有校對,後來只要保持節點的時區與面板的時區保持一致即可。例如我的Xboard面板VPS時區是Shanghai,那麽我的節點VPS就要設置Shanghai時間。要将 Debian 的时间对齐到中国时间,您可以按照以下步骤进行操作:首先,确保您的 Debian 系统上已经安装了正确的时区数据包。您可以通过以下命令来安装时区数据包:sudo apt update && sudo apt install -y tzdata安装完成后,您可以使用以下命令来配置系统时区为中国时间:sudo dpkg-reconfigure tzdata然后,您会看到一个交互式界面,让您选择时区。在列表中选择 "Asia",然后找到并选择 "Shanghai" 作为中国的时区。完成后,系统的时区就会设置为中国标准时间。确认时区设置已生效,您可以运行以下命令检查当前系统时间和日期是否正确:date这将显示当前的日期和时间,确保它与中国的当前时间一致。通过执行这些步骤,您可以将 Debia
以下是一些常见的海外 SMTP 服务器和其相应的端口、加密方式以及示例的用户名和密码:Gmail:服务器地址: smtp.gmail.com端口: 465 (SSL加密) 或 587 (TLS加密)加密方式: SSL 或 TLSOutlook:服务器地址: smtp-mail.outlook.com端口: 587 (TLS加密)加密方式: TLSYahoo:服务器地址: smtp.mail.yahoo.com端口: 465 (SSL加密) 或 587 (TLS加密)加密方式: SSL 或 TLSHotmail:服务器地址: smtp.live.com端口: 587 (TLS加密)加密方式: TLS以下是一些中国国内常见的电子邮件服务提供商及其相应的 SMTP 服务器信息:QQ邮箱:服务器地址:smtp.qq.com端口:465(SSL加密)或 587(TLS加密)加密方式:SSL 或 TLS163邮箱:服务器地址:smtp.163.com端口:465(SSL加密)或 25(无加密)加密方式:SSL(推荐)或不加密126邮箱:服务器地址:smtp.126.com端口:465(SSL加密)
我的是1panel Docker部署的Xboard,所以需要在docker容器裏面添加支付配置文件。1.複製整個代碼,並在/root目錄下添加文件Token188.php,粘貼進去。然後複製docker容器裏面。GitHub項目地址docker cp /root/Token188.php xboard-xboard-1:/www/app/Payments2.注冊賬戶3.進入Xboard後臺,支付配置如下填寫(接口地址:https://api.token188.com/utg/pay/address):
注意:該攻擊大多數是在局域網環境下。Smurf 攻击是一种利用 ICMP(Internet Control Message Protocol)协议的攻击方法,通常涉及欺骗性的网络广播。它利用了 ICMP 的广播功能以及 IP 地址欺骗,使得目标网络受到攻击。攻击的名字来自于一个著名的攻击工具,称为 "Smurf"。Smurf 攻击的工作原理如下:攻击者首先会获取一个或多个合法的 ICMP Echo Request(ping)数据包。然后,攻击者将这些 ICMP Echo Request 数据包的目标 IP 地址设置为目标受害者的 IP 地址。接着,攻击者将这些 ICMP Echo Request 数据包发送到网络中的广播地址,使得每个在该广播网络中的设备都会收到这些数据包。每个收到 ICMP Echo Request 数据包的设备都会向源 IP 地址(即受害者的 IP 地址)发送 ICMP Echo Reply(pong)数据包。大量的 ICMP Echo Reply 数据包会同时涌入受害者的网络,导致网络带宽和处理能力耗尽,从而使得受害者无法正常工作。攻击的关键在于攻击者向网络中的广
注意:該攻擊大多數是在局域網環境下。SSDP(Simple Service Discovery Protocol)是一种基于HTTPU(HTTP over UDP)协议的网络服务发现协议,用于在局域网中发现和识别可用的服务和设备。SSDP协议的工作原理如下:广播或多播消息:设备在网络上定期发送SSDP广播或多播消息,以通知其他设备它的存在和提供的服务。这些消息通常包含设备的描述信息、服务类型、设备标识符等。搜索消息:当设备需要查找某种服务或设备时,它会发送一个SSDP搜索消息到网络上的所有设备。搜索消息中包含了所需服务或设备的类型和标识符。响应消息:收到搜索消息的设备会检查自己的服务列表,并向发送搜索消息的设备发送一个响应消息,以告知自己提供的服务或设备信息。交换信息:在发现和响应过程中,设备之间通过SSDP协议交换信息,以实现服务发现和识别。SSDP协议基于UDP协议,使用端口1900进行通信。它采用简单的文本格式(类似于HTTP协议)来定义消息格式,并且没有状态维护,因此是一种无状态协议。由于SSDP协议基于UDP,并且是广播或多播的方式发送消息,因此具有一定的安全风险,容易受到各
NTP放大攻击是一种利用网络时间协议(NTP)服务器中的漏洞或特性来发起的分布式拒绝服务(DDoS)攻击。这种攻击利用了NTP协议的特性,使攻击者能够向目标服务器发送少量的请求,但却可以获得大量的响应数据,从而放大攻击流量,最终导致目标服务器过载或不可用。NTP是一种用于同步计算机时钟的协议,在Internet上的大多数计算机上都有NTP服务器运行。NTP放大攻击利用了NTP服务器响应数据包比请求数据包大得多的特性。攻击者通过伪造源IP地址向NTP服务器发送小型的请求数据包,然后NTP服务器会向目标IP地址返回一个大量数据的响应。因此,攻击者可以利用少量的请求来产生大量的流量,从而放大攻击效果。以下是NTP放大攻击的主要原理:伪造请求数据包:攻击者向NTP服务器发送伪造的请求数据包,这些数据包中通常包含了受害者的IP地址作为目标地址。由于NTP协议是无状态的,服务器会接受并响应这些请求,而不需要进行任何身份验证。放大响应数据包:NTP服务器向攻击者返回响应数据包,这些响应数据包的大小通常是请求数据包的几倍甚至几十倍。这是因为NTP协议的响应包含了时间戳等信息,而且通常是大量的数据,导致
UDP洪水攻击利用了UDP协议的特性,主要通过向目标服务器发送大量的UDP数据包来消耗其网络带宽和系统资源,使其无法正常处理其他合法请求。以下是UDP洪水攻击的工作原理:大量的UDP数据包发送:攻击者通过网络向目标服务器发送大量的UDP数据包。这些UDP数据包通常会发送到目标服务器的特定端口,以模拟正常的UDP通信。服务器响应检查:当目标服务器收到UDP数据包时,会尝试在特定端口上查找是否有程序正在运行来接收这些数据包。服务器会检查是否有应用程序正在监听目标端口以接收数据包。ICMP不可达响应:如果服务器在指定端口上没有找到正在运行的程序来接收UDP数据包,它将产生一条ICMP(ping)数据包作为响应,通知发送方目标不可达。资源消耗:由于UDP协议是一种无连接的协议,服务器无法跟踪UDP数据包的状态,因此它需要为每个收到的UDP数据包生成一条ICMP响应。攻击者发送的大量UDP数据包导致服务器不断产生ICMP响应,从而占用了服务器的处理能力和网络带宽。服务不可用:由于服务器不断处理大量的UDP数据包和ICMP响应,其系统资源和网络带宽被耗尽,导致无法正常处理其他合法的请求。这可能会导
SYN洪水攻击(SYN Flood Attack)是一种针对TCP协议的拒绝服务(DoS)攻击,旨在消耗目标系统的资源,使其无法处理正常的连接请求,从而使服务不可用。SYN洪水攻击利用了TCP协议建立连接的三次握手过程中的一个特性。在正常情况下,TCP连接的建立需要三个步骤:客户端发送一个SYN(同步)包到服务器,并请求建立连接。服务器接收到SYN包后,如果同意建立连接,则会发送一个SYN-ACK(同步-确认)包给客户端。客户端接收到SYN-ACK包后,发送一个ACK(确认)包给服务器,完成连接的建立。SYN洪水攻击的工作原理如下:攻击者发送大量的伪造的TCP连接请求:攻击者向目标服务器发送大量的TCP SYN包,但是在握手的第二步(SYN-ACK)之前就停止了,不发送第三个确认ACK包。目标服务器响应并等待ACK确认:目标服务器在接收到伪造的SYN包后,会为每个连接请求分配资源,并发送一个SYN-ACK包给攻击者,等待ACK确认。资源耗尽:由于攻击者不发送ACK确认包,因此目标服务器会一直等待,耗费资源不断为新的连接请求分配资源。当服务器的资源耗尽时,无法继续处理正常的连接请求,导致
如果擧個例子,那麽可以理解爲 短信轟炸一樣,黑客通過填寫受害人的手機號碼,致使網絡上的服務發送的驗證碼到目標的手機上。DNS放大攻击利用了DNS协议中的特性和开放的DNS服务器,黑客通过向这些DNS服务器发送伪装的DNS查询请求,使得这些DNS服务器向受害者的IP地址发送大量的DNS响应数据包。具体来说,攻击者通常会将自己的源IP地址伪装成受害者的IP地址,然后向开放的DNS服务器发送包含伪造源IP地址的DNS查询请求。由于这些DNS服务器被配置为响应各种类型的DNS查询请求,而且一些查询类型(如DNS反射区域和ANY查询)具有放大效应,这些DNS服务器会向被伪造的源IP地址发送大量的DNS响应数据包。因此,受害者会收到大量的DNS响应数据包,这些响应数据包的大小可能远远超过了原始的DNS查询请求数据包,从而导致受害者的网络带宽、服务器资源等因处理这些大量响应而被耗尽,造成服务不可用或服务质量下降。总的来说,DNS放大攻击利用了DNS协议中的放大效应和开放的DNS服务器,通过向这些服务器发送伪装的DNS查询请求,最终使得大量的DNS响应数据包被发送给了受害者,从而导致服务中断或降级。參
本次系統:Ubuntusudo apt-get update && sudo apt-get install -y squid檢測是否開啓轉發sysctl -a |grep -w ip_forward若爲0則找到/etc/sysctl.conf文件,修改爲以下内容修改 /etc/squid/squid.conf 配置文件 http_access deny all 為 http_access allow allgrep -n 'http_access deny all' /etc/squid/squid.conf在 /etc/squid/squid.conf文件 添加DNS解析dns_nameservers 8.8.8.8 8.8.4.4啓動systemctl start squid systemctl status squid默認代理端口為3128
我的哪吒面板VPS是IPV6 only,如果是IPV4的小雞探針對接的話就對接不上,解決方案:1.要麽安裝warp,2.要麽雙棧,3.要麽就端口轉發。那麽也有特殊情況,例如有的IPV4的小鷄不能開啓warp,那麽就需要用到下面的教程:此次教程所需:一臺IPV4 only VPS一臺IPV4 中轉 VPS一臺IPV6哪吒面板機這次的教學為配置端口轉發來實現對接哪吒面板。此次需要用到三臺VPS,原理為:ipv4 only vps >> IPV4 中轉 VPS(已開啓warp獲取IPV6) >> IPV6哪吒面板機1.首先隨意一臺VPS部署極光面板,只要添加的伺服器裏面是IPV4 中轉 VPS(已開啓warp獲取IPV6)即可。2.點擊查看端口,添加端口5555(哪吒通信),遠程地址填寫你的哪吒對接的域名,也就是沒開CDN的那個(非面板域名。)3.部署好以後,可以直接通過哪吒面板後臺的命令複製(替換一下),第一個就是原命令,第二個就是你替換後的命令,通過運行第二個命令就可以IPV4 only VPS對接上你的IPV6 only 面板了:curl -L https://
有些VPS商家不會提供默認root賬戶和密碼,有些命令只能通過 sudo su 來提權,可通過以下方法設置root賬戶登錄。 (Some VPS providers do not provide a default root account and password. Some commands can only be executed with elevated privileges using sudo su. You can set up a root account login using the following method:)sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config然後重置密碼(Then set our password for root)passwd root重啓
之前我都機場面板配置是1c1g15G的racknerd 10$/year款,後來發現内存、硬盤容易爆滿,於是換了一家[**VisionCloudCompute**][2]的定制版2c2g15G ipv6 only,搭建速度很快,包括安裝程式的速度。有需要的朋友可以去光顧一下。(I used to host my airport control panel in my 10$/y racknerd 1c1g15g machine which was found its memory and disk were not enough for my needs. Recently I turned to VisionCloudCompute custom-made 2c2g15g ipv6 only . It was fast to build up the panel. Check it out if you're interested.)
注冊地址(Register address)。郵箱驗證后,登錄面板選擇add new注冊一個域名。(After email verification, log in to the control panel and select add new to register a domain name.)DNS解析(DNS resolving)
下載:cloudflare work包並部署 (Download cloudflare work zip and deploy it)然後設置變量UUID,可以選擇V2ray裏面生成,或者在綫生成UUID (Generate a UUID using v2rayN or online tools)創建新的部署(再次上傳剛剛的文件) (Create a new deployment, uploading those files again)部署成功后訪問網頁/UUID(也就是訂閲地址)(Visit address/UUID which is the subscription address after deployment)參考地址 (Reference address)影片教學 (Video tutorial)
![[DDOS] Smurf 攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2877356075.png)
![[DDOS] SSDP 攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2618044908.png)
![[DDOS] NTP放大攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/910963071.png)
![[DDOS] UDP洪水攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/745839369.png)
![[DDOS] SYN 洪水攻击](https://blog.yariaa.lol/usr/uploads/2024/03/2944796563.png)
![[DDOS] DNS放大攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2390001038.png)
