Istio中的流量配置 目錄 Istio中的流量配置 Istio注入的容器 Istio-init istio-proxy Envoy架構 Pilot-agent生成的初始配置文件 ...

目錄 1 准備工作 1.1 在k8s部署istio 1.2 istio自動注入 1.3 應用部署要求 2 負載均衡 3 流量遷移：金絲雀發布 3.1 發布應用 3.2 創建目標規則 ...

流量劫持 1、物理層 這里的流量主要是從物理線路上進行引流，使得流量經過自己的監控設備，一般流量劫持不在這層做，但是有些監控設備會吧流量轉過來做監控審計，或者做嗅探。 2、數據鏈路層 一般這里有兩種，一種是ARP攻擊-MAC欺騙一類，一種是HUB嗅探 ...

http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持，這種古老的攻擊沉寂了一段時間后，最近又開始鬧的沸沸揚揚。眾多知名品牌的路由器相繼爆出存在安全漏洞，引來國內媒體紛紛報道。只要用戶沒改默認密碼，打開一個網頁甚至帖子，路由器配置就會 ...

前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想到一個經典的中間人攻擊工具 —— SSLStrip，通過它確實能實現這個效果。 不過今天講解 ...

前言 HSTS 的出現，對 HTTPS 劫持帶來莫大的挑戰。 不過，HSTS 也不是萬能的，它只能解決 SSLStrip 這類劫持方式。但仔細想想，SSLStrip 這種算劫持嗎？ 劫持 vs 釣魚 從本質上講，SSLStrip 這類工具的技術含量是很低的。它既沒破解什么算法，也沒找到協議 ...

Istio的流量管理(概念) 目錄 Istio的流量管理(概念) 概述 Virtual services 為什么使用virtual service Virtual services舉例 ...

上一篇文章，介紹了常見的流量劫持途徑。然而無論用何種方式獲得流量，只有加以利用才能發揮作用。 不同的劫持方式，獲得的流量也有所差異。DNS 劫持，只能截獲通過域名發起的流量，直接使用 IP 地址的通信則不受影響；CDN 入侵，只有瀏覽網頁或下載時才有風險，其他場合則毫無問題；而網關被劫持，用戶 ...