SYN Flood 攻击防范:自动化脚本的实现与分享
最近几天,我发布了关于本站遭遇攻击的记录。由于我并非安全领域的专业人士,且缺乏应对如此大规模攻击的经验,因此在初期判断上出现了一些偏差。从最初怀疑是内部自爆,再到认为是伪装 UA 的恶意流量攻击,经过一段时间的分析与反思,我几乎可以确认这次…
Photoshop 老人证件照换装模板,老人服装素材
查看全文
Photoshop 老人证件照换装模板,老人服装素材
对于专业的摄影师和工作室来说,PSD 资源是一个颇具实用价值的宝藏,它极大地提高了工作效率,同时也能满足客户各种多变的需求。今天,我要分享的就是一套专门面向老年人的证件照换装模板。毕竟,我们都知道,很多老年人的衣服并不适合拍摄证件照,不符合…
流量攻击续篇:用 IPSET + 脚本动态封锁攻击 IP
查看全文
流量攻击续篇:用 IPSET + 脚本动态封锁攻击 IP
昨天我记录本站正遭受一场大规模的组合式攻击,手法是“伪装 UA + 全球分布 + 高并发探测”叠加而成。经过一系列尝试,最后我写了个脚本,把所有来访 IP 实时记录进了 visitors.log,然后筛查那些访问次数超过 200 的 IP …
Evan Vucci(埃文·沃奇)经典摄影作品一览
查看全文
Evan Vucci(埃文·沃奇)经典摄影作品一览
Evan Vucci 是一位美国摄影记者,主要为美联社(Associated Press,AP)工作。他以其在白宫和政治新闻摄影方面的工作而著名,经常拍摄美国总统和其他重要政治事件。Vucci 的作品因其独特的视角和敏锐的新闻触觉而备受赞誉…
救救我!网站遭受大规模伪装 UA 恶意流量攻击
查看全文
救救我!网站遭受大规模伪装 UA 恶意流量攻击
昨天发了篇日志,我说疑似是 OneAV 插件(微步木马扫描)引发的内耗,导致博客流量、负载高居不下。后来我把该插件删除了,博客就访问正常了,睡了一觉起来发现……仍然有持续不断的流量消耗,反正比平常高不少。 然后我开始排查,试了很多办法,比如…
如何将 Gravatar 头像源切换到国内镜像加速
查看全文
如何将 Gravatar 头像源切换到国内镜像加速
由于你懂的原因,Gravatar 在国内的访问极其不稳定,而这项服务又是蓝星上使用范围最广的头像服务,免费且认知度极高。比如咱博客圈WordPress 和 Typecho 等都是使用的 Gravatar 作为头像源。因此若你的页面上无法正常…
不再手忙脚乱!一次摄影活动策划只需 7 步搞定
查看全文
不再手忙脚乱!一次摄影活动策划只需 7 步搞定
当你在网上看到别人拍的美美照片时,是否也曾默默心动,想着“我也一定要去拍一组”——但真正开始策划时,却不知道该从哪一步下手?又或者你已经尝试过约拍,却总在执行过程中遇到问题,不知道为什么拍摄总是无法达到预期。 这篇文章将带你一步步梳理出一套…
自动 SSL 证书续签工具 Certimate 安装 & 使用教程
查看全文
自动 SSL 证书续签工具 Certimate 安装 & 使用教程
自从 SSL 证书全面推广之后,市面上出现了不少免费的证书服务提供商,比如大家最熟悉的 Let’s Encrypt,也有大量收费的商业 SSL 可选。免费的证书虽然省心,但也带来了一个烦恼:有效期越来越短,从最初的泛域名一年,到现在的单域名…