开源可视化的轻量型DDos防护工具

2016年12月10日 13 条评论
开源可视化的轻量型DDos防护工具

Dshield是一个轻量型的DDos防护工具,它在受到如CC、压测工具等拒绝服务攻击时,能进行比较有效的防御。实际上它并不具备阻截能力,它是基于IPtables防火墙,利用类似于SS命令过滤出可疑IP,与IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本工具会实时分析连接来源的企图,并自动将其加入iptables防火墙的DROP链表中进行阻截。同时将攻击IP记录数据库中,当达到预定时间后,工具自动从IPtables防火墙中解封对应IP。在基本测试过程中,应付单IP并发连接攻击、cc攻击等效果明显。但它并不适合于真正的大流量攻击,只要攻击流量不超过服务器的最高带宽一般不会造成服务宕机,

分类: Web服务器 标签:

运筹‘维’幄之中 洞悉千里之外——第三方IDC监控可视化

2016年11月17日 2 条评论

概述

 

运筹‘维’幄之中 洞悉千里之外”[做运维,要有呈现! 尤其是在这个“万物均互联,一切皆数据”的新时代。不管是对过程、还是结果,呈现是一个永不过时的命题。在庞大复杂的业务环境中,如何把复杂的工作流可视化,可视化能力就是呈现的关键了。可视化不仅是提升运维效率的一个手段,更是运维管理的一个长期战略。]人总得有那么个理想才足以支撑着现实,前进的步伐才愈发有动力。曾幻想着以后的工作环境会有这么一幕,凡是有空间的地方都布满了显示器,放眼望去,显示屏里那妖娆多姿的“红黄蓝绿橙”呈现的是众多服务器的监控数据。整个架势看起来特别牛的样子。

特别是以下这个光头哥就像在控制着全部的

分类: Web服务器 标签:

我们的公众号文章

2016年10月26日 没有评论
分类: Web服务器 标签:

ATS的目录推送刷新功能

2014年7月1日 1 条评论

 

1 概述

ATS推送刷新目录,这个是我们梦寐以求的功能,之前都是强制他们加版本号来控制版本,但是如果是对商用来说,刷新目录这个功能肯定是必须的。

最近看到豪哥的博客里面写到了可以参考regex revalidate插件来做这个功能,在github上面找到了源码https://github.com/apache/trafficserver/tree/master/plugins/experimental/regex_revalidate

但是里面没有任何配置文件和说明文件,估计开发者都比较忙,我们也需要努力做出点共享啊。这次为广大ats初学者带来小小的使

分类: Cache与存储, 运维之路 标签:

crontab的打core问题

2013年6月13日 2 条评论

接到同事报障, 程序又crash了, 但是找不到core, 而且是应该产生core的, 系统肯定哪里又有bug了.

先从系统层面大概都巡查了一下:

1.  找到别的程序的pid号,然后cat /proc/pid/limits  |grep core,返回Max core file size        0            unlimited            bytes, 有大问题, Soft Limit值居然是0, 继续找原因.

2.  用程序用户执行ulimit -c, 返回unlimited, 系统设置没问题.

3.  sysctl -a |grep core

分类: Web服务器 标签: