熱點來的太快就像龍卷風，明星的八卦總能作為事件引發熱點。 10月8日，鹿晗與關曉彤戀情公布，瞬間上了熱搜，粉絲炸了，微博的服務器也跟着癱瘓了。 微博癱瘓，讓一位微博工程師在結 ...

引言 2021年10月22日，在雲棲大會的《一雲多形態部署最佳實踐》分論壇，海信旗下的聚好看科技雲原生團隊負責人矯恆浩，發表了主題為“聚好看雲上雙活架構，驅動OTT用戶價值提升”的演講，為大家分享了 ...

首先給出配置段： http { limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $b ...

開篇 Istio 流量劫持的文章其實目前可以在servicemesher社區找到一篇非常詳細的文章，可查閱：Istio 中的 Sidecar 注入及透明流量劫持過程詳解。特別是博主整理的那張“流量劫持示意圖”，已經可以很清晰的看出來劫持流程。這里我借着那張圖片解釋一版該圖片的文字版 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會 ...

前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...