基于Cloudflare Wokers的Token Authentication(URL鉴权)
admin 7天前
在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,使用CloudFlare的Token Authentication机制来对URL做鉴权,防止CC攻击。 CloudFlare的Token Authentication有两种机制: 1、基于CloudF...
置顶推荐
最新发布
使用HAProxy对API接口做流量限速
admin 1周前 (05-27)
在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,在互联网营销活动中,经常需要应对薅羊毛团队的攻击,尤其是使用程序全自动模拟调用注册等接口服务。 一个有效手段是对用户调用某个接口的并发数进行流量限速,这里采用HAproxy来对用户访问速率(并发数)进...
低成本防CC攻击、薅羊毛风控反欺诈方案
admin 2周前 (05-23)
项目最近做邀请好友送代币的活动,招来了一堆薅羊毛的,总结一下用到的风控反欺诈方案。 业务场景: 1、用户在钱包APP中邀请好友注册成功后,会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号,通过发送验证码方式验证 攻击情况: 1、薅羊毛使...
Freenom免费域名通过CloudFlare DNS API自动激活SSL证书方案
admin 3周前 (05-17)
早上起来,发现一堆告警邮件,发现使用了Freenom 免费域名的nginx服务器自动重启失败,查看原因,是Let’s Encrypt 到期了,证书自动激活失败,导致nginx启动检测未通过。 环境情况: 1、域名使用了在Freenom申请...
下载文件 MIME TYPE智能检测
admin 3周前 (05-12)
在做下载应用时,需要对下载文件的实际类型MIME TYPE精确检测。 通常情况下都通过下载文件的扩展名来判断文件类型,但此种方法并不准确。例如微信公众号文章中,img标签的src属性中并不带图片扩展名。 例如如下形式: https://mmbiz.q...
Nginx反向代理使用的一些坑(续)– Cookie的那些事
admin 1个月前 (04-26)
在使用Nginx作为反向代理时候,必然面临对Cookie处理。 典型例子: a、一些网站要求登录,大部分情况下,用户登录信息都依靠Cookie机制。 b、一些网站使用了CloudFlare 做DDOS防护,而CloudFlare的防护机制之一也是依赖...
Nginx反向代理使用的一些坑(续)–gzip,br压缩算法 与sub_filter的那些事
admin 1个月前 (04-24)
日常维护 jubt.net ,发现一个反向代理的网站失效了。 此网站在JavaScript脚本中会判断window.location.href是否为 官网地址,如果不是,则会通过在JavaScript脚本中设置 window.location.hre...
2020年免费域名(Free Domain Name)大全
admin 2个月前 (04-14)
一、2020年获取免费域名的几种途径 目前获取免费域名的途径主要有如下几种: 1、顶级域名top-level domain (TLD)的免费域名 提供真正免费的顶级域名目前较少,主要由freenom运营的.tk,.ml,.cf,.gq,.ga 2、二...
【DeFi技术解析】去中心化算法银行Compound技术解析之利率模型篇
admin 2个月前 (04-07)
在《【DeFi技术解析】去中心化算法银行Compound技术解析之概述篇》对Compound 做了概述,这一篇对Compound的利率模型进行分析。 由于DAI是Compound的主要借贷币种,为简单起见,以下都以DAI货币市场(Money Mark...
Nginx反向代理使用的一些坑(续)–gzip/gunzip 与sub_filter的那些事
admin 2个月前 (03-24)
需要反向代理访问某个网站(upstream.com),由于需要动态替换反向代理页面中的链接地址,因此使用sub_filter,但发现未替换成功。认为是响应结果gzip导致的,设置 proxy_set_header Accept-Encoding &#...