关于被Claude 克劳德爬虫CC的这件事
大晚上正准备睡觉,邮件收到阿里云的资源告警,5分钟内cpu占用100% 顿时人都清醒了,赶紧上后台一看, 好家伙,全是 claudebot@anthropic.com 的爬虫在扫 但是按道理说,爬虫怎么会扫到负载100%呢。 看了一眼请求时间发现不对劲,怎么一秒内打几个请求过来, 如果是css js …
标签
网络安全
网络安全:HTTP/2 CONTINUATION Flood漏洞
今天刷到一篇文章,HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击。 心想,这服务器跑的不就是h2吗,该不会也被波及了吧。 抓紧看了一下原文 原文 漏洞描述 HTTP/2协议被披露存在拒绝服务漏洞,该漏洞被称为“HTTP/2 CONTINUATION Flood”,可导致拒绝服 …
为Nginx站点添加防盗链
如果你发现网站没什么人访问但是服务器流量却哗哗的走,有一种可能是你的静态资源被盗用了,别人网站展示的图片,却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户,正常浏览器,浏览A网站加载图片的时候,会在HTTP的头信息携带Referer这个参数,里面包含了A网站的网 …