+135 410 16684Mon. - Fri. 10:00-22:00

Archive for month: 八月, 2015

  • 谷歌是这样做运维的

    引言 SRE是Site Reliability Engineer的简称,从名字可以看出Google的SRE不只是做Operation方面的工作,更多是保障整个Google服务的稳定性。SRE不接触底层硬件如服务器,这也是高逼格的由来. Google 数据中心的硬件层面的维护工作是交给technician来做的,technician一般不需要有大学学历。 SWE是SoftWare Egineer的简称,即软件工程师(负责软件服务的开发、测试、发布)。SWE更新的程...

    Continue reading »

  • 网站防cc攻击iptables方法

    CC攻击原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直 到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是 多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,...

    Continue reading »

  • iptables 屏蔽IP

    IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone: 有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中: #!/bin/bash # Block traffic from a specific country # written by yunwei123.com COUNTRY=”cn” IPTABLES=/sbin/iptables EGREP=/bin/egrep if [ “$(id -u)” != “0...

    Continue reading »

  • RHEL/CentOS 7.x使用EPEL第三方yum源

    EPEL的yum源是很稳定的第三方yum安装源,也是我经常使用的,基于CentOS/RHEL 7.x的也有了,整理如下: # wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm # yum install epel-release-7-0.2.noarch.rpm 或者 # rpm -ivh epel-release-7-0.2.noarch.rpm 验证查看是否安装成功: yum repolist 查看某个包的详细信息: yum –enablerepo=epe...

    Continue reading »

  • DDOS防护抵御方法

    在安全领域,DDoS(分布式拒绝服务攻击)简单粗暴,是常见攻击方法。而网站型应用,由于有公开的域名和IP,并使用特定的通信协议(TCP),很容易被发起DDoS攻击。友好速搭上线9个月以来,遭受DDoS攻击超过20次,有些攻击流量规模超过100Gbps。 用来区分DDoS攻击类型的名词很多,比如SYN Flood、UDP Flood、ICMP Flood、CC攻击等。从防护角度看,主要可以分为两种类型:带宽消耗型和资源...

    Continue reading »