枫凡_个人页

某业务间接性获取不到数据

某业务间接性获取不到数据

WAF-HTTPS [Encrypted Alert]断开连接

WAF-HTTPS [Encrypted Alert]断开连接

链路问题？高防链接超时

链路问题？高防链接超时

WAF-HTTPS [Encrypted Alert]断开连接

WAF-HTTPS [Encrypted Alert]断开连接

如何让千万级业务服务免于CC攻击危害

如何让千万级业务服务免于CC攻击危害

【云安全中心】Linux 更新软件-域名解析失败

【云安全中心】Linux 更新软件-域名解析失败

Linux 安装软件-dkpg安装中断问题

Linux 安装软件-dkpg安装中断问题

Linux系统漏洞修复失败解析

Linux系统漏洞修复失败解析

Linux 循环抓包命令参考

Android 和iOS客户端网络数据收集

1.1 Android-网络万用表 安卓推荐使用网络万用表实现常用网络检测工具包括： 域名解析，ping ,出口ip获取，本地dns ip获取，traceroute , tracert ,telnet ,curl地址,MTR，下载文件或给出文件大小及md5,http性能分析，IP定位，IP计算器，时间转化，编码转化，二维码生成。

那些Packet，那些RST的异常

在开始之前 先介绍2个概念：TTL：TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。IP ID（identification）:IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。

负载均衡-会话保持cookie内容说明

负载均衡http监听采用植入cookie时，默认会加入一个cookie，他的具体含义是什么呢？ SERVERID=abd77a4088910c05c7d6517601bb198d|1570633089|1570632657;Path=/" 其中SERVERID这个cookie是负载均衡内部使用，建...

如何查找前置补丁-Windows安装补丁提示需要安装前置补丁

需要安装的补丁名称如KB3139914，提醒需要安装前置补丁，如何查找呢？1、进入https://www.catalog.update.microsoft.com/Home.aspx 输入补丁名称搜索相关的补丁信息2、根据系统版本找到对应的补丁。

WAF+SLB负载不均衡案例分享

问题演变过程 时间点1：高防+WAF+SLB+2台ECS时间点2：高防+WAF+SLB+4台ECS 问题描述 在时间点1时，没有发现明显的负载不均衡的情况。在时间点2时，出现大部分请求都打到了其中一台ECS上。

Curl指定源端口访问网站

Curl指定源端口访问网站

安全篇 Web网站类 CC防护

大家好，云吞铺子又和大家见面了；我叫枫凡，是技术服务中心的工程师；借这个机会主要和大家分享一下，Web网站应用在受到CC攻击的情况分析以及防护的一些心得。 一键防护 当网站受到CC攻击时，第一优先级为想办法恢复业务；可以尝试直接在Web应用防火墙开启CC安全防护 攻击紧急，需要注意的是，攻击紧急模式适用于网页/H5页面，但不适用于API/Native App业务（会造成大量误杀），针对后面这个情况，我们建议使用CC自定义防护；根据攻击者所攻击的特征配置防护规则。

k8s ingress获取真实IP地址配置

背景 业务架构：Client->WAF->LB->ECS->容器问题：在容器中获取不到真实的客户端公网IP 抓包分析 在ECS上的抓包分析，看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS ![image](https://yqfile.

【安骑士】安装失败问题分析

适用范围：本文的脚本只适用于阿里云云内机器。 问题现象 适用命令进行安装时一直提示安装失败，如下图 调试命令 下载新的安装脚本 分析脚本 如下图，判断是在下载的过程中出现了问题，但是脚本都是变量查看很不便。

Linux系统被入侵后处理方式介绍

使用前一定先创建快照备份，否则不要执行脚本。 1、将ECS断开网络连接 使用ECS安全组单独对该ECS进行隔离；出方向禁止所有协议。入方向只允许运维的端口和指定IP进入，其他均禁止。

Windows系统被入侵后处理方式介绍

使用前一定先创建快照备份，否则不要执行脚本。 1、将ECS断开网络连接 使用ECS安全组单独对该ECS进行隔离；出方向禁止所有协议。入方向只允许运维的端口和指定IP进入，其他均禁止。 2、脚本的cmd以管理员权限运行。

【安骑士】配置不进行基线检测方法

背景 由于各种原因，不期望安骑士进行基线检测。 配置方法 不管哪种方法都将全部失去，或者部分失去安骑士的功能；不建议关闭，可以通过阿里云相关渠道反馈进行核实优化问题。

网络问题定位问题手段总结

引言 网络问题，不像系统或者数据库问题，仅仅凭借日志，很难定位到原因；没有相关证据，只有猜测性的结果，无法有效的推动第三方协助解决为了更好的定位问题，我们需要很多的工具以及方法进行获取证据。本文对常用的工具和方法做汇总。

Apache 获取真实IP地址方法

测试环境 IP相关信息 VPC环境ECS内网IP：10.0.xx.177ECS公网IP：121.196.xx.22SLB的IP：118.178.xx.145 http监听 80端口 WAF测试域名：test.

Mac/Linux Curl代理访问测试网站方法

Mac/Linux Curl代理访问测试网站方法

WAF/高防-高速通道跨地域回源测试

测试场景 用户的源站在海外，但是客户群体在国内。通过高速通道跳转回源。 使用华东1的VPC模拟国内，使用华东2的VPC模拟海外的，服务端为真实的源站。 即： client->华东1vpc->华东2VPC->源站服务器 部署为http服务。

CC自定义防护验证最佳实践

CC自定义防护配置 在这里可以定义如下图所示的防护规则： URI：需要防护的具体地址，如/sms.php，也支持参数，比如/user?action=login 匹配规则：完全匹配即精确匹配，请求必须跟此处配置完全一样才会统计；前缀匹配是包含匹配，只要是请求的URI以此处配置开头就会统计（如/register.

Linux OS||不响应SYN总结

背景 对外提供TCP服务的进程，在压测时发现，TCP连接SYN响应慢，甚至不响应。导致无法正常接收新的请求，影响业务。 抓包分析：  如上有大量的重传，有时能够正常的响应请求，有时就无法响应请求。

Windows 使用windump进行循环抓包

Windows 使用windump进行循环抓包

Windows循环抓包方法

Windows 命令行循环抓包方法

Nginx获取真实IP地址方法

问题现象 测试环境 配置方式:logformat方法 配置方式:realip方法 总结 附录 问题现象 网站业务架构为： 高防->WAF->slb 7层->ECS Nginx在ECS上获取真实的客户端IP地址，配置不生效。

负载均衡双向证书配置方法

本文目的 本文主要介绍在使用负载均衡服务中相关证书的含义，以及上传、配置方法。 说明： 服务器证书是用于用户浏览器检查服务器送过来的证书是否是由自己信赖的中心所签发的，服务器证书需要上传到 SLB 控制台； CA 证书作用：服务器要求客户浏览器发送自己的证书，收到后服务器用 CA 证