共 4 篇相关文章
作者在本文中详细记录了个人博客遭遇CDN盗刷的事件。在短短5分钟内,恶意流量消耗了1.55TB数据和661万次HTTPS请求,根源在于此前因头像兼容性问题关闭了防盗链功能。攻击IP均来自境外地区,如美国、日本、韩国等,作者通过多吉云后台识别后,利用AI工具整理IP段并一次性封禁。随后重新启用时间戳防盗链功能,确保资源访问安全,并设置精细的风控策略,包括每秒QPS限制、每小时流量封顶以及针对特定User-Agent的过滤。损失计算显示,多吉云实际费用约193元,若使用其他服务商如又拍云则需493元,突出了费用优化。文章通过这次教训强调,安全防护不能心存侥幸,事前防御措施如防盗链和风控规则至关重要,事故后需持续加固以避免类似风险。
这篇讲的是网络协议分层模型和核心协议。作者从经典的OSI七层模型和更实用的TCP/IP四层模型对比出发,梳理了从物理层到应用层的数据流转过程。 文章的重点落在对网络层的剖析上。它详细拆解了IPv4和IPv6的数据包报文头结构,比如IPv4的IHL字段如何定义头部长度,IPv6如何通过更简洁的头部和128位地址来优化设计。同时,也点明了ICMP、IPsec等协议在网络层的角色。 除了重点讲网络层,文章也覆盖了传输层的TCP/UDP和应用层的HTTP、FTP等常见协议。最后,作者还提到了一个容易被忽略的socks5协议,解释了它在五层和七层模型中不同的定位,以及作为代理协议的实用性。整体上,文章以协议分层为脉络,兼顾了原理细节和实际应用。
这篇讲的是IP数据报的格式细节。作者延续上一篇对以太网帧的讨论,从数据链路层递进到网络层,具体解析IP协议头部的每一个字段。文章从IP版本号、头部长度、总长度这些基础字段说起,重点阐释了标识、标志和片偏移这三个与分片机制相关的字段如何协同工作,也解释了生存时间(TTL)、协议号、首部校验和等字段的设计逻辑与作用。 文中特别强调了IP头部中可变长度选项字段的处理方式,以及它如何影响数据报的解析。作者不是简单罗列字段,而是从协议设计的角度,分析这些字段如何在实际数据传输中承载控制信息、确保寻址、分片与重组,以及维持网络的健壮性。这种从基础协议格式出发的细致剖析,对于理解整个互联网的通信模型是很有价值的。
这篇讲的是互联网协会IETF成立25周年的故事。作者从“互联网精神的典范”这个角度切入,回顾了这家独特机构如何影响了我们今天的网络世界。 文章特别点出了IETF最核心的特质:它没有所谓的“国王”或权威机构来强行推行标准,也极少采用正式投票。相反,它的决策过程近乎“无组织”——任何人都可以参与讨论,通过邮件列表和现场会议反复辩论技术方案。最终的共识往往基于一个简单的信条:“粗略的共识和可运行的代码”。这意味着,一个想法是否被接纳,主要看它是否解决了真实的技术问题,以及是否有人愿意去实现它。 这种看似松散、混乱却高度有效的协作模式,在作者看来,正是早期互联网开放、平等、实用精神的活化石。它提醒我们,强大的标准有时并非诞生于严密的公司架构或政府计划,而是源于一个能让工程师们专注于解决问题的开放社区。在互联网日益中心化的今天,重温IETF的故事,或许能为我们思考网络的未来带来一些不一样的启发。
