最近几天我的 CDN 流量受到来自电信 [山东烟台] 、 [江苏扬州] 两地家庭宽带的攻击,发生了什么?
V 友们,我是一个小独立站,最近几天我的 CDN 流量受到来自电信 [山东烟台] 、 [江苏扬州] 两地家庭宽带的攻击,发生了什么?
都是中国电信的家庭宽带,几乎都来自:
- 山东省烟台市莱山区
- 山东省烟台市芝罘区
- 江苏省扬州市邗江区
大量的 IP 地址都不一样,他们会高并发的疯狂请求我的一个 CDN 上的一个图片,甚至不等数据返回,他们就主动关闭连接了,除了大量 200 状态,还有大量 499 的状态。
我比较奇怪的是,他们请求的是同一个图片,大小也只有 29.8KB ,并不大,要刷流量的话有很多其他大图啊
大量 IP 全都请求同一个图片,如果要 CC 或 DDoS 我的话,应该去打主站,他们去打我 CDN 不太可能吧?
另外,这些攻击请求不回受到 DNS 的调度,我把境内流量调度到 CF ,没有用,他们依然在刷阿里云的 CDN 节点
最近发生了什么啊?我只能一个一个的封 IP 段
Top 10 访问 IP:
- 140.75.192.40
- 123.169.47.111
- 218.91.77.92
- 123.169.44.164
- 182.34.110.7
- 140.75.193.170
- 218.91.18.86
- 182.34.108.33
- 121.233.227.17
- 180.119.194.223
V 友们,我是一个小独立站,最近几天我的 CDN 流量受到来自电信 [山东烟台] 、 [江苏扬州] 两地家庭宽带的攻击,发生了什么?
都是中国电信的家庭宽带,几乎都来自:
- 山东省烟台市莱山区
- 山东省烟台市芝罘区
- 江苏省扬州市邗江区
大量的 IP 地址都不一样,他们会高并发的疯狂请求我的一个 CDN 上的一个图片,甚至不等数据返回,他们就主动关闭连接了,除了大量 200 状态,还有大量 499 的状态。
我比较奇怪的是,他们请求的是同一个图片,大小也只有 29.8KB ,并不大,要刷流量的话有很多其他大图啊
大量 IP 全都请求同一个图片,如果要 CC 或 DDoS 我的话,应该去打主站,他们去打我 CDN 不太可能吧?
另外,这些攻击请求不回受到 DNS 的调度,我把境内流量调度到 CF ,没有用,他们依然在刷阿里云的 CDN 节点
最近发生了什么啊?我只能一个一个的封 IP 段
Top 10 访问 IP:
- 140.75.192.40
- 123.169.47.111
- 218.91.77.92
- 123.169.44.164
- 182.34.110.7
- 140.75.193.170
- 218.91.18.86
- 182.34.108.33
- 121.233.227.17
- 180.119.194.223
对象存储选型, SeaweedFS 和 CubeFS 选哪个?或者还有其他推荐的?
如题所述,目前正在了解对象存储( S3 ),看了很多相关开源软件,最后剩下 SeaweedFS 和 CubeFS 。
虽然两者都支持 K8S 部署,但是我不会使用 K8S ,毕竟就我一个人维护,普通的二进制可执行程序就可以。总体感觉部署 SeaweedFS 要比 CubeFS 简单些,而一个人维护 CubeFS 要复杂不少。
有在生产环境用过 SeaweedFS 和 CubeFS 的小伙伴吗?
这两者部署、维护、稳定性如何?
又或者还有其他推荐的?
想听听大家的想法。
如题所述,目前正在了解对象存储( S3 ),看了很多相关开源软件,最后剩下 SeaweedFS 和 CubeFS 。
虽然两者都支持 K8S 部署,但是我不会使用 K8S ,毕竟就我一个人维护,普通的二进制可执行程序就可以。总体感觉部署 SeaweedFS 要比 CubeFS 简单些,而一个人维护 CubeFS 要复杂不少。
有在生产环境用过 SeaweedFS 和 CubeFS 的小伙伴吗?
这两者部署、维护、稳定性如何?
又或者还有其他推荐的?
想听听大家的想法。
通过资金费率、质押和借贷把年化做到 8%风险大吗
eth 这轮真垃圾,一直跌,害我一直想加杠杆。如果买 btc 我就学不到 defi ,借贷,质押,合约,这些东西了
感觉接下来降息应该还会有牛市,找个时间准备换低风险躺平了
换 u 理财的话,怕 u 暴雷,而且收益好像也不高现在 u 链上借贷 4%左右,交易所就更低了,币安 3%
好像 1 倍币本位做空可以吃资金费率,而且不会爆仓,资金费率波动大,还有可能倒贴,当总体是多方付给空方,在 https://www.coinglass.com/上面看了 eth 的累计资金费率一年是 6.7%
我在 okx 交易所可以把 eth 质押成 beth 获得 2.66%的质押收益,在把 beth 抵押借贷出一半数量的 eth 借贷利率大约 1.38%
let a = 100;
console.log((a * 0.067 + a * 0.0266 - a / 2 * 0.0138));
这样计算下收益大约有 8.67%,就是风险不好评估
感觉的风险有
1 、交易所跑路或黑了
2 、行情剧烈波动 eth 涨 100%插针把合约爆了,或借贷 beth/eth 插针到接近 0.52 把借贷爆了
针对 2 的风险最好可以做一个实时监控调整两边仓位的自动化程序来降低风险,不过极端行情交易所可能会拔网线,也没用
eth 这轮真垃圾,一直跌,害我一直想加杠杆。如果买 btc 我就学不到 defi ,借贷,质押,合约,这些东西了
感觉接下来降息应该还会有牛市,找个时间准备换低风险躺平了
换 u 理财的话,怕 u 暴雷,而且收益好像也不高现在 u 链上借贷 4%左右,交易所就更低了,币安 3%
好像 1 倍币本位做空可以吃资金费率,而且不会爆仓,资金费率波动大,还有可能倒贴,当总体是多方付给空方,在 https://www.coinglass.com/上面看了 eth 的累计资金费率一年是 6.7%
我在 okx 交易所可以把 eth 质押成 beth 获得 2.66%的质押收益,在把 beth 抵押借贷出一半数量的 eth 借贷利率大约 1.38%
let a = 100;
console.log((a * 0.067 + a * 0.0266 - a / 2 * 0.0138));
这样计算下收益大约有 8.67%,就是风险不好评估
感觉的风险有
1 、交易所跑路或黑了
2 、行情剧烈波动 eth 涨 100%插针把合约爆了,或借贷 beth/eth 插针到接近 0.52 把借贷爆了
针对 2 的风险最好可以做一个实时监控调整两边仓位的自动化程序来降低风险,不过极端行情交易所可能会拔网线,也没用
分享一个 wireguard 小工具用于搭建 wg vpn
* **背景:**NAS 上部署 VPN 用于远程接入,没太多复杂的功能需求
* **选型对比:**Headscale 和 netmaker (功能太多了) wg-easy ( web 界面管理,感觉容易有注入的漏洞)
最后决定自己造轮子,实现的功能:
* 通过 yaml 申明子网和可接入的 peer ,通过 wgctl 命令行工具管理
* 可在命令行中生成 peer 接入的配置二维码或者服务器配置文件的 raw
* apisever 和 wgctl 间通过 x509 证书认证
项目地址: https://github.com/lucheng0127/wg
* **背景:**NAS 上部署 VPN 用于远程接入,没太多复杂的功能需求
* **选型对比:**Headscale 和 netmaker (功能太多了) wg-easy ( web 界面管理,感觉容易有注入的漏洞)
最后决定自己造轮子,实现的功能:
* 通过 yaml 申明子网和可接入的 peer ,通过 wgctl 命令行工具管理
* 可在命令行中生成 peer 接入的配置二维码或者服务器配置文件的 raw
* apisever 和 wgctl 间通过 x509 证书认证
项目地址: https://github.com/lucheng0127/wg
给打算做 day trading 的程序员一个建议:开 margin account,且投资账户至少要有 3 万刀
原因如下:
1. cash account 的限制很大,每天交易后要隔一天才能再次使用同一笔钱(中间一天是用于 settlement )
2. margin account 如果低于 25k USD (过去 5 天的平均 balance 可以包括资产),就会被禁止 day trading ,大约是 5 天只能 3 次 round trip
3. 违反 pdt rule ,有可能会被禁止交易 90 天(我用的 IB 似乎没有)
所以,考虑在有可能的亏损情况下,30k 作为起始资金是比较安全的。
当然了,如果策略是 buy-n-hold 或 over night holding 可以忽略 pdt rule 。
另外,有赌博偏好的也不适合 day trading ,对自己是什么样的人有清醒认识的情况下才比较适合。
原因如下:
1. cash account 的限制很大,每天交易后要隔一天才能再次使用同一笔钱(中间一天是用于 settlement )
2. margin account 如果低于 25k USD (过去 5 天的平均 balance 可以包括资产),就会被禁止 day trading ,大约是 5 天只能 3 次 round trip
3. 违反 pdt rule ,有可能会被禁止交易 90 天(我用的 IB 似乎没有)
所以,考虑在有可能的亏损情况下,30k 作为起始资金是比较安全的。
当然了,如果策略是 buy-n-hold 或 over night holding 可以忽略 pdt rule 。
另外,有赌博偏好的也不适合 day trading ,对自己是什么样的人有清醒认识的情况下才比较适合。
[oyunfor]买土区的[Netflix]怎么手续费这么贵了
之前最多只多收几个里拉,现在装都不装了
奶奶的,手续费这么贵,毫无低价区的优势了。
https://i.imgur.com/WrlJDVe.jpeg
https://imgur.com/a/JN98Ksw
之前最多只多收几个里拉,现在装都不装了
奶奶的,手续费这么贵,毫无低价区的优势了。
https://i.imgur.com/WrlJDVe.jpeg
https://imgur.com/a/JN98Ksw
新上线 Flux Kontext 模型画图产品,免费额度最高,付费限制最低!评论送积分
看到 Flux Kontext 模型出来,效果不错,很适合年轻人玩各种画图风格效果,
可以将自己的照片上传上去,然后生成多种不同风格的图片
地址: https://facestomany.com/
感谢大家关注,如果用完积分还需要的话,可以在这里留言,我给加
如果觉得这个对你有用,可以尝试付费,万分感激
看到 Flux Kontext 模型出来,效果不错,很适合年轻人玩各种画图风格效果,
可以将自己的照片上传上去,然后生成多种不同风格的图片
地址: https://facestomany.com/
感谢大家关注,如果用完积分还需要的话,可以在这里留言,我给加
如果觉得这个对你有用,可以尝试付费,万分感激
[测试] 测测你是绝对的赌徒,还是冷静的分析者?
任何一个选择都有代价。本实验探究在可以在做出选择前收集信息时,人们如何做决策。
https://kuakua.app/zh-CN/experiment/information-sampling-task
你将看到一个彩色卡片网格,需要判断哪种颜色占多数。在做出最终决策前,你可以翻开任意数量的卡片以收集信息。实验包含两种条件:固定奖励(奖励恒定)和递减奖励(每翻开一张卡片奖励减少)。
任何一个选择都有代价。本实验探究在可以在做出选择前收集信息时,人们如何做决策。
https://kuakua.app/zh-CN/experiment/information-sampling-task
你将看到一个彩色卡片网格,需要判断哪种颜色占多数。在做出最终决策前,你可以翻开任意数量的卡片以收集信息。实验包含两种条件:固定奖励(奖励恒定)和递减奖励(每翻开一张卡片奖励减少)。
ourTV 项目也黄了吗
https://github.com/andandroidor/ourtv
如题,今天看到突然更新了最后一版直接到了 3.9.5 直接说明里面说不再更新了。不知道什么情况。
从电视家电视猫没了后,主要是现在环境下给家里爹妈弄一个能看个 cctv 的电视播放器太难了。可惜又黄了一个。有老哥知道这项目又发生了啥吗,看项目上只言片语有点不知道内情。
https://github.com/andandroidor/ourtv
如题,今天看到突然更新了最后一版直接到了 3.9.5 直接说明里面说不再更新了。不知道什么情况。
从电视家电视猫没了后,主要是现在环境下给家里爹妈弄一个能看个 cctv 的电视播放器太难了。可惜又黄了一个。有老哥知道这项目又发生了啥吗,看项目上只言片语有点不知道内情。
「休息日💤」在 iOS 26 Developer Beta 需要对应修改快捷指令
简单的说,就是 iOS 26 的快捷指令中普通闹钟的打开关闭动作新增了一个“运行时打开”的开关选项,并且是默认打开的,这个情况下的快捷指令在锁屏的时候如果自动化运行,一些用户反馈应该是自动化执行不成功的(但是我在我的手机上居然能在锁屏状态下打开,感觉现象不同,可能也是有什么奇怪 bug 了)。
所以修改方式就是把动作的“运行时打开”(对应英文是 Open When Run )关了,也就是下图绿色的那个开关给关了:
## iOS 26 反馈方式和对应 TestFlight 链接
因为现在是 Developer Beta ,属于 iOS 26 的早期中的早期,有些问题现在修了可能过几个版本就又变了,甚至可能还会弄巧成拙。但考虑到用户可能有不少是喜欢折腾的,闹钟又比较重要,所以 iOS 26 上遇到的问题会对一些实在影响体验的问题进行操作,因此 iOS 26 的反馈可以通过小红书加入群聊来反馈 http://xhslink.com/a/JiawXPsGw5Ieb 。
然后不想加入群聊反馈问题的,对应有一个 TestFlight 链接: https://testflight.apple.com/join/YPPYS68X (这个 Group 只有 iOS 26 的设备可以加入)
简单的说,就是 iOS 26 的快捷指令中普通闹钟的打开关闭动作新增了一个“运行时打开”的开关选项,并且是默认打开的,这个情况下的快捷指令在锁屏的时候如果自动化运行,一些用户反馈应该是自动化执行不成功的(但是我在我的手机上居然能在锁屏状态下打开,感觉现象不同,可能也是有什么奇怪 bug 了)。
所以修改方式就是把动作的“运行时打开”(对应英文是 Open When Run )关了,也就是下图绿色的那个开关给关了:
## iOS 26 反馈方式和对应 TestFlight 链接
因为现在是 Developer Beta ,属于 iOS 26 的早期中的早期,有些问题现在修了可能过几个版本就又变了,甚至可能还会弄巧成拙。但考虑到用户可能有不少是喜欢折腾的,闹钟又比较重要,所以 iOS 26 上遇到的问题会对一些实在影响体验的问题进行操作,因此 iOS 26 的反馈可以通过小红书加入群聊来反馈 http://xhslink.com/a/JiawXPsGw5Ieb 。
然后不想加入群聊反馈问题的,对应有一个 TestFlight 链接: https://testflight.apple.com/join/YPPYS68X (这个 Group 只有 iOS 26 的设备可以加入)
这两天长沙中学开始收教师的护照,无论是否在编
家属问了同事,说是前几年只是统计出国,登记就可以了,不用上交证件。这两天教育局给学校发通知,开始说要上交,如有因私出国需要走流程审批。问了问身边的同事,有的打算直接假装没有,有的打算交了以后重新办一个。
1.想问问 V 友身边有无这样的情况,流程难走吗?
2.非编制内的教师,隐瞒不交,会不会被查出入境记录?
3.如果被查到影响大吗?
计划是 26 年过年去趟马代的,如果上交了现在可能要重新计划了
- - - - - -- - - - - -
暂无回复
2025-06-12 11:23:36
家属问了同事,说是前几年只是统计出国,登记就可以了,不用上交证件。这两天教育局给学校发通知,开始说要上交,如有因私出国需要走流程审批。问了问身边的同事,有的打算直接假装没有,有的打算交了以后重新办一个。
1.想问问 V 友身边有无这样的情况,流程难走吗?
2.非编制内的教师,隐瞒不交,会不会被查出入境记录?
3.如果被查到影响大吗?
计划是 26 年过年去趟马代的,如果上交了现在可能要重新计划了
- - - - - -- - - - - -
暂无回复
2025-06-12 11:23:36