分享實用、有趣的教程、VPS評測......
SYN洪水攻击(SYN Flood Attack)是一种针对TCP协议的拒绝服务(DoS)攻击,旨在消耗目标系统的资源,使其无法处理正常的连接请求,从而使服务不可用。SYN洪水攻击利用了TCP协议建立连接的三次握手过程中的一个特性。在正常情况下,TCP连接的建立需要三个步骤:客户端发送一个SYN(同步)包到服务器,并请求建立连接。服务器接收到SYN包后,如果同意建立连接,则会发送一个SYN-ACK(同步-确认)包给客户端。客户端接收到SYN-ACK包后,发送一个ACK(确认)包给服务器,完成连接的建立。SYN洪水攻击的工作原理如下:攻击者发送大量的伪造的TCP连接请求:攻击者向目标服务器发送大量的TCP SYN包,但是在握手的第二步(SYN-ACK)之前就停止了,不发送第三个确认ACK包。目标服务器响应并等待ACK确认:目标服务器在接收到伪造的SYN包后,会为每个连接请求分配资源,并发送一个SYN-ACK包给攻击者,等待ACK确认。资源耗尽:由于攻击者不发送ACK确认包,因此目标服务器会一直等待,耗费资源不断为新的连接请求分配资源。当服务器的资源耗尽时,无法继续处理正常的连接请求,导致
如果擧個例子,那麽可以理解爲 短信轟炸一樣,黑客通過填寫受害人的手機號碼,致使網絡上的服務發送的驗證碼到目標的手機上。DNS放大攻击利用了DNS协议中的特性和开放的DNS服务器,黑客通过向这些DNS服务器发送伪装的DNS查询请求,使得这些DNS服务器向受害者的IP地址发送大量的DNS响应数据包。具体来说,攻击者通常会将自己的源IP地址伪装成受害者的IP地址,然后向开放的DNS服务器发送包含伪造源IP地址的DNS查询请求。由于这些DNS服务器被配置为响应各种类型的DNS查询请求,而且一些查询类型(如DNS反射区域和ANY查询)具有放大效应,这些DNS服务器会向被伪造的源IP地址发送大量的DNS响应数据包。因此,受害者会收到大量的DNS响应数据包,这些响应数据包的大小可能远远超过了原始的DNS查询请求数据包,从而导致受害者的网络带宽、服务器资源等因处理这些大量响应而被耗尽,造成服务不可用或服务质量下降。总的来说,DNS放大攻击利用了DNS协议中的放大效应和开放的DNS服务器,通过向这些服务器发送伪装的DNS查询请求,最终使得大量的DNS响应数据包被发送给了受害者,从而导致服务中断或降级。參
本次系統:Ubuntusudo apt-get update && sudo apt-get install -y squid檢測是否開啓轉發sysctl -a |grep -w ip_forward若爲0則找到/etc/sysctl.conf文件,修改爲以下内容修改 /etc/squid/squid.conf 配置文件 http_access deny all 為 http_access allow allgrep -n 'http_access deny all' /etc/squid/squid.conf在 /etc/squid/squid.conf文件 添加DNS解析dns_nameservers 8.8.8.8 8.8.4.4啓動systemctl start squid systemctl status squid默認代理端口為3128
我的哪吒面板VPS是IPV6 only,如果是IPV4的小雞探針對接的話就對接不上,解決方案:1.要麽安裝warp,2.要麽雙棧,3.要麽就端口轉發。那麽也有特殊情況,例如有的IPV4的小鷄不能開啓warp,那麽就需要用到下面的教程:此次教程所需:一臺IPV4 only VPS一臺IPV4 中轉 VPS一臺IPV6哪吒面板機這次的教學為配置端口轉發來實現對接哪吒面板。此次需要用到三臺VPS,原理為:ipv4 only vps >> IPV4 中轉 VPS(已開啓warp獲取IPV6) >> IPV6哪吒面板機1.首先隨意一臺VPS部署極光面板,只要添加的伺服器裏面是IPV4 中轉 VPS(已開啓warp獲取IPV6)即可。2.點擊查看端口,添加端口5555(哪吒通信),遠程地址填寫你的哪吒對接的域名,也就是沒開CDN的那個(非面板域名。)3.部署好以後,可以直接通過哪吒面板後臺的命令複製(替換一下),第一個就是原命令,第二個就是你替換後的命令,通過運行第二個命令就可以IPV4 only VPS對接上你的IPV6 only 面板了:curl -L https://
有些VPS商家不會提供默認root賬戶和密碼,有些命令只能通過 sudo su 來提權,可通過以下方法設置root賬戶登錄。 (Some VPS providers do not provide a default root account and password. Some commands can only be executed with elevated privileges using sudo su. You can set up a root account login using the following method:)sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config然後重置密碼(Then set our password for root)passwd root重啓
之前我都機場面板配置是1c1g15G的racknerd 10$/year款,後來發現内存、硬盤容易爆滿,於是換了一家[**VisionCloudCompute**][2]的定制版2c2g15G ipv6 only,搭建速度很快,包括安裝程式的速度。有需要的朋友可以去光顧一下。(I used to host my airport control panel in my 10$/y racknerd 1c1g15g machine which was found its memory and disk were not enough for my needs. Recently I turned to VisionCloudCompute custom-made 2c2g15g ipv6 only . It was fast to build up the panel. Check it out if you're interested.)
注冊地址(Register address)。郵箱驗證后,登錄面板選擇add new注冊一個域名。(After email verification, log in to the control panel and select add new to register a domain name.)DNS解析(DNS resolving)
下載:cloudflare work包並部署 (Download cloudflare work zip and deploy it)然後設置變量UUID,可以選擇V2ray裏面生成,或者在綫生成UUID (Generate a UUID using v2rayN or online tools)創建新的部署(再次上傳剛剛的文件) (Create a new deployment, uploading those files again)部署成功后訪問網頁/UUID(也就是訂閲地址)(Visit address/UUID which is the subscription address after deployment)參考地址 (Reference address)影片教學 (Video tutorial)
活动奖品(prizes):1、 SV 1024M VPS免费使用一个月 (free one-month usage of SV 1024M VPS);2、 裸机云减40美金(特价产品除外)(40$ discount coupon for Luoji cloud, excluding special-priced products) 3、 独立服务器减30美金(特价产品除外)(30$ discount coupon for dedicated server, excluding special-priced products)申請地址(application address) || 官網地址(official address)
測試結果 || 購買地址我加了WARP IPV4,因爲測速度的時候這個檢測脚本無法直接測試。
已經支持NAT VPS了,購買後直接就是VPS。我買了很多不同地區的,價格不貴并且可以續費,有需要就聯係吧:TG鏈接,買的時候可以說是從我博客推薦過去的。據説以後考慮雙棧,也就是支持IPV4+IPV6。**測試結果
測試結果 || 購買地址。优惠码:IFH8LD34WN 7折,NSP7Z0SZGG 5折非循环 仅适用于年付。
Kai Carlo Cenat III 是一個非常有趣的Youtuber,更新的視頻很快,内容搞笑爲主、同時更新著熱門游戲,他對觀衆很用心,本人强烈推薦關注!!!😊Kai Carlo Cenat III is a very interesting Youtuber. He updates videos quickly, the content is mostly funny, and he also updates popular games. He is very attentive to his audience. I highly recommend following him!!!😊Youtube地址 || twitch地址
我的寶塔面板因爲業務需要需要安裝兩個PHP版本:PHP7.2和PHP7.4,儅PHP7.4安裝完成后,PHP7.2卻安裝失敗:/www/server/php/72/sbin/php-fpm: error while loading shared libraries: libcares.so.2: cannot open shared object file: No such file or directory.後來運行以下命令后重新安裝就好了:apt install -y libc-ares2
2024.3.14日出現了易支付的漏洞,一個頻道推出了機器人用來提供測試,我注意到很多人都刷著網站的錢來套現,後來據説原理并不是sql注入而是僞造通訊地址。(On March 14, 2024, a vulnerability in YiPay emerged, and a channel launched a bot to provide testing. I noticed that many people were using the website's money to cash out. Later, it was said that the principle was not SQL injection but forged communication addresses.)我的理解:商城網站填寫通訊地址和易支付網站對接支付系統,儅通訊返回真,則支付成功。那麽通過bot一系列操作讀取了通訊地址並返回真,造成了商城網站誤以爲已經支付。(如果你知道更多信息可以留言給我。) (My understanding: When filling out the communicatio
![[DDOS] SYN 洪水攻击](https://blog.yariaa.lol/usr/uploads/2024/03/2944796563.png)
![[DDOS] DNS放大攻擊](https://blog.yariaa.lol/usr/uploads/2024/03/2390001038.png)
![[mhyidc] IPV6 ¥7.99 HongKong 移动直连(尽力保证)](https://blog.yariaa.lol/usr/uploads/2024/03/1471369175.png)
![[bagevm] 10¥/月 US雙棧VPS](https://blog.yariaa.lol/usr/uploads/2024/03/2742160053.png)
