首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 184 页 / 共 212 页
回复总数  4238
1 ... 180  181  182  183  184  185  186  187  188  189 ... 212  
2015-11-20 00:39:25 +08:00
回复了 kmahyyg 创建的主题 VPS 半年内搬瓦工再次被 d,求指导
https://www.v2ex.com/t/235392
http://linuxmantra.com/2010/06/how-to-stop-syn-flood-attack-using-iptables.html
ddos 不是 iptables 防得住的,以前就拿到一个 ip 可能前人把它做成 dns 服务器, iptables drop 53 端口还是收到警告邮件,最后只能换 ip ,这日志也交待不清是别人 ddos 服务器,还是服务器 ddos 别人。
2015-11-20 00:14:55 +08:00
回复了 QQ1685425675 创建的主题 问与答 有朋友了解如何部署数字证书的双向认证吗
倒是经常用 stunnel ,按实例的话它都能把 google tcp 53 加密到本地,不知道 tcp 80 是否可行。然后它的 verify 3 就是用来对客户端证书进行认证用的,只是看起来还是不如浏览器方便。
2015-11-20 00:02:43 +08:00
回复了 hj521000 创建的主题 奇思妙想 有没有 cmd 方面的大神。。。
这个网站还活着 www.cn-dos.net

批处理这东西比 shell 难多了。。。一点都没 shell 好用,经常想破脑袋,最后算了还是看看有什么 windows 版的 gnu 工具。
2015-11-19 23:45:33 +08:00
回复了 aruisi 创建的主题 问与答 无线路由器多久会老化?
这个隔墙了信号肯定很差,要吗拉根网线,要吗专门设置一台 ap 给他独用。其它方法只适合在公司环境大量 ap 覆盖时通过踢除弱信号到信号更好的 ap 上。
2015-11-19 23:41:56 +08:00
回复了 aruisi 创建的主题 问与答 无线路由器多久会老化?
大部分情况是手机,磊科的 qos ,所谓的智能 qos ,顶多就是预置了一些常见环境的规则,总有一些情况仍然会出现延迟。磊科的东东我也设置不来,不知道内部脚本是怎么调用的。可以按网上的教程试试自定义 qos ,不玩游戏的话感觉不到延迟的。
2015-11-19 23:30:08 +08:00
回复了 kmahyyg 创建的主题 VPS 半年内搬瓦工再次被 d,求指导
这个最好具备 iptables 相关知识,很多教程不知道防火墙设置就教人关掉 iptables 大错特错。好像很多人用的 fail2ban 还什么来着,其实 iptables 的 recent 模块就可以定义一些常见扫描端口,有人扫就马上 drop 。去 linux 版看看吧,那里有个常见的 state 状态的防火墙规则默认 DROP 只开放必要端口。上面的两步基本一个人用没问题。
前几天 ip 一公布就被系统判定有高达 30000 个并发和你这描述不大一样,小打小闹的话可以搜一下 hashlimit syn flood 。目前就弄了这三步,等待新情况。
2015-11-19 23:11:51 +08:00
回复了 aruisi 创建的主题 问与答 无线路由器多久会老化?
看花了是磊科,曾经买了个 nw618 平时很少用,有一天把电源从插座上拔下来,竟然碎化了,真是 bs 磊科的电源。
2015-11-19 23:03:56 +08:00
回复了 aruisi 创建的主题 问与答 无线路由器多久会老化?
无线这种东西容易受干扰

1 ,下个 wirelessview 观察是否和其它 ap 信道临近或者重叠,一般理想状态 1 6 11 , 2 7 12 , 3 8 13 。这种情况表现为 ping 高延迟
2,疑似的其它家电的同频干扰,好像空调也会
3 ,无线质量并不取决于设备和 ap 有多近,而是取决于信号最差的那个客户端,它决定了所有终端的连接质量,而这往往是 tplink 官方固件无法判断,刷成像 ddwrt openwrt 都有直观的客户端信号强度,待机的手机信号非常差得,通常是-83dbm 而好的信号强度是-65dbm 。每次玩游戏卡就知道老爸回来了。。。。
4 , qos 设定,没有优先级的流量控制,特别是电信这种低上行的线路,不划分优先级,因为拥塞出现高延迟也很正常。
2015-11-19 22:41:57 +08:00
回复了 aruisi 创建的主题 问与答 现在最先进的网吧搭建技术是什么?有没有瘦客户端方案?
无盘工作站挺麻烦的吧,成本就省了硬盘吗。好处可能是集中维护一台服务器就够了,可是那些应用软件,特别是 cs 模式的,都是需要第三方另行维护的。曾经跟个网管折腾半天用友,第二天 mssql 依然不能用。
2015-11-19 22:02:41 +08:00
回复了 Quaintjade 创建的主题 宽带症候群 上海电信神奇的丢包率
电信普通线路,晚高峰现在一个比较让人可以安慰的答案是人多路拥挤。

从论坛反应的情况,晚高峰似乎除了 CN2,大多数的 vps 都没什么特别,要吗就是前段时间很 ok ,这段时间就废了。通过./speedtest-cli 测试看起来服务器也没限速,国内的电信基本下行速度在 300kb/s 左右。
平时在工作中防止拥塞的解决方法要吗对 ip 进行限速,要吗对 ip 实行并发限制,这些都是有效的抑制流量的方法。每天总感觉很准时的,真的基本就差不多那个点流量就上不去。今天晚上 20:00 以前 udp 流量竟然达到 4000kbps , tcp 流量当然很废了,可是过了 20:00 以后基本连 udp 也废了。

目前通过 iperf 测试可以准确得测得 vps 到家里 ip 的上行流量,但是具体,到底是什么原因测不出来,按平时工作的经验来看铁定是电信限速了,至于它的限速 tcp reset 是很常见了,是否也连带并发限制,不知道该用什么工具测试,反正电信网络基本是没什么希望了, 2006 年都高瞻远瞩提出 CN2 是增值业务,它当然有必要技术上做出差异。。。都是怀疑,猜测。。。
http://www.cnblogs.com/feisky/archive/2011/11/12/2246626.html
2015-11-19 13:04:52 +08:00
回复了 alect 创建的主题 VPS 中国男子在日租千台服务器 涉网络攻击被捕
做为公共服务器要考虑太多问题了,原先自己一个人用时只做了端口扫描防护 1 年下来也没问题,做公共服务器就考虑限制流量,结果被 ddos ,现在又布置了一些并发限制。像这种情况,没有日志记录系统的话,只能背黑锅了。
2015-11-19 09:18:55 +08:00
回复了 eightqueen 创建的主题 问与答 为什么“老板”这个称呼在研究生群体很普及但是并不被在职程序员接受?
这不成了潜规则了,这种所谓的老板往往有剥削劳动力的嫌疑,听着就像使用童工一样。
2015-11-19 00:11:25 +08:00
回复了 johnsneakers 创建的主题 宽带症候群 conoha 没法用了,求推荐 40 块同价位的。
用关键词搜了一下 conoha 晚上 慢,马上没有购买想法,有没有谁家的在晚上 20:00 还能保证高速的,现在的 vps 不是不快是电信下手太慢。
2015-11-18 20:27:47 +08:00
回复了 itsme 创建的主题 VPS hosthatch 的 openvz 能装上锐速吗
这个答不上来,上次倒是安装过一次 libev 版本的 ss ,实际效果不怎么好啊,表现为高峰会限制在大概 600kbps 左右,不像其它工具基本没有上浮的感觉。好像说是 python 版本的要快很多。以前用的工具都是基于 tcp 协议的,由于 net_speeder 会有抑制网速的效果大概在 300kb/s 左右,如果开启 ip 加速的话, ocserv 流量大概会维持在 100kb/s 。现在只加速 tcp ,既能保障以往的工具正常使用,又能让唯一一个基于 udp 的 ocserv 速度不被限制。
哈,还是回答不清楚。。。 udp 相对 tcp 有天生的传输效率优势,可惜没再找到其它的基于 DTLS 加密的工具, google 有个 quic ,可惜用不了。

https://www.chromium.org/quic
2015-11-18 20:04:06 +08:00
回复了 itsme 创建的主题 VPS hosthatch 的 openvz 能装上锐速吗
。。。 2M 。丢包的话还是非常低的,不到 1%,从图上的丢帧来看也很低啊。差不多 20:00 了现在 1000kbps 都没有。。。不知道为什么不同的时间段能明显体验到这种速度上不去的感觉。
2015-11-18 19:27:10 +08:00
回复了 itsme 创建的主题 VPS hosthatch 的 openvz 能装上锐速吗
其实出口问题不应该是我们该担心的,电信自然有它的手段,比如家用网络一用迅雷就趴,那就是因为迅雷连接的并发刷的一下就是 1200 个, 4M 的家用网络估计能有个 500 都了不得了。这时候电信那头就开始丢包了。而国际带宽最 NB 的一次在终端一秒连续收到高达 24 个 tcp reset 。电信的技术人员都可以采取这么恶劣的手段。现阶段能有个 150kb/s 已经是很不错的体验了,即便翻倍也才 300kb/s 。况且为什么白天能有个 4000kbps,晚上只有个 200-800kbps,说人多绝对说不过去,肯定是技术上人为限制下行就这么丁点。
net_speeder 说不定真是因为它的重复发包机制让电信的东西失效了,也只能是部分失效,怎么斗得过网管, QOS 无非就是匹配限速,不匹配直接最低优先级。

ocserv udp 不加速速度
http://ww4.sinaimg.cn/large/0060lm7Tgw1ey5cmmeez8j30i10algmh.jpg

netspeed 加速,终于在最后一秒出现个 1662kbps 。。。
http://ww3.sinaimg.cn/large/0060lm7Tgw1ey5con92vmj30i30aawgm.jpg

没有 netspeed ,根本就没网速
http://ww2.sinaimg.cn/large/0060lm7Tgw1ey5cpvqr4dj30i10ab0ts.jpg

今天晚上 20:00 还不知道什么速度呢。。。
2015-11-18 18:40:24 +08:00
回复了 itsme 创建的主题 VPS hosthatch 的 openvz 能装上锐速吗
仅供参考,浙江应该走的是上海的口,差不多 18:39 测的,这个点还属于网络比较好的时候,可是。。。
估计普通线路,每家每户都是平均限速吧,晚上很少能见到 2000kbps ,好的时候还有个 1000kbps-1600kbps,谢天谢地了,最差的时候 500kbps 。

default:/da# ./speedtest-cli --server=5316
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by China Telecom JiangSu Branch (Nanjing) [12751.99 km]: 1367.288 ms
Testing download speed........................................
Download: 8.44 Mbit/s
Testing upload speed..................................................
Upload: 2.47 Mbit/s
default:/da# ./speedtest-cli --server=3633
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by China Telecom (Shanghai) [12749.04 km]: 1800000.0 ms
Testing download speed........................................
Download: 1.37 Mbit/s
Testing upload speed..................................................
Upload: 0.68 Mbit/s
default:/da# ./speedtest-cli --server=5805
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by China Telecom Fujian Branch (Fuzhou) [13357.57 km]: 901.271 ms
Testing download speed........................................
Download: 0.32 Mbit/s
Testing upload speed..................................................
Upload: 0.42 Mbit/s
default:/da# ./speedtest-cli --server=4751
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by Beijing Telecom (Beijing) [11985.02 km]: 544.946 ms
Testing download speed........................................
Download: 46.89 Mbit/s
Testing upload speed..................................................
Upload: 4.93 Mbit/s
default:/da# ./speedtest-cli --server=6714
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by Tianjin Telecom (Tianjin) [12048.61 km]: 345.405 ms
Testing download speed........................................
Download: 12.33 Mbit/s
Testing upload speed..................................................
Upload: 3.74 Mbit/s
default:/da# ./speedtest-cli --server=5081
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by ShenZhen Telecom (Shenzhen) [13898.76 km]: 343.612 ms
Testing download speed........................................
Download: 11.37 Mbit/s
Testing upload speed..................................................
Upload: 2.23 Mbit/s
default:/da# ./speedtest-cli --server=7170
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from IT7 Networks (104.224.141.15)...
Hosted by ISPnet, Inc (New York, NY) [1346.74 km]: 55.801 ms
Testing download speed........................................
Download: 10.90 Mbit/s
Testing upload speed..................................................
Upload: 78.11 Mbit/s
1 ... 180  181  182  183  184  185  186  187  188  189 ... 212  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3529 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 60ms · UTC 10:27 · PVG 18:27 · LAX 03:27 · JFK 06:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.