2011年个人总结

Posted in 生活琐碎 on 1月 31st, 2012 by 飘(piao2010) – 1 Comment

转眼已是2012,印象中写完去年的总结才没多久,看来工作是比大学里过得更充实。

2011年,我在部门里已经是老员工了,这一年里带过两个新人,虽然很多时候觉得自己也还是刚刚入门的新人。工作上对自己负责的产品线应用有了更多的认识,特别是核心应用的业务流程,监控报警处理更加熟悉。
见证了各系统在11.11和12.12两次巨浪的冲击下依然能稳定服务,奇迹的背后 read more »

关于linux文件时间属性(atime mtime ctime)

Posted in Linux on 1月 16th, 2012 by 飘(piao2010) – Be the first to comment

前阵子和两个朋友在吃饭时无意中提到了linux系统是否有文件创建时间,因为之前遇到过这个问题,查过一些资料,所以我说linux是没有文件创建时间的。关于文件的时间属性可以查一下stat系统调用:man 2 stat read more »

linux诡异的半连接(SYN_RECV)队列长度(二)

Posted in Linux, 安全相关, 网络协议 on 11月 20th, 2011 by 飘(piao2010) – 7 Comments

继续上回:我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。
试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。
实在没什么思路,只能Google之,搜出来的基本都是关于SYN Flood的文章,难道没同学关注过半连接队列的长度吗? read more »

linux诡异的半连接(SYN_RECV)队列长度(一)

Posted in Linux, 安全相关, 网络协议 on 11月 19th, 2011 by 飘(piao2010) – 2 Comments

最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN Flood的原理简单,实现也不复杂,而且网上有许多现成的程序。

我在两台虚拟机上(虚拟机C攻击虚拟机S)做测试,S上跑了apache监听80端口,用C对S的80端口发送SYN Flood,在无任何防护的情况下攻击效果显著。用netstat可以看见80端口存在大量的半连接状态(SYN_RECV),用tcpdump抓包可以看见大量伪造IP发来的SYN连接,S也不断回复SYN+ACK给对方,可惜对方并不存在(如果存在则S会收到RST这样就失去效果了),所以会超时重传。
这个时候如果有正常客户A请求S的80端口,它的SYN包就被S丢弃了,因为半连接队列已经满了,达到攻击目的。 read more »

nginx module学习之ngx_http_not_modified_filter_module

Posted in Nginx on 10月 22nd, 2011 by 飘(piao2010) – 3 Comments

整整半年没更新博客了,一方面是工作越来越忙:做不完的日常+学习主交易相关业务+各种报警故障处理。另外最近对nginx module比较感兴趣,可是偏偏C的编程功底差,所以学起来比较吃力,下班时间基本全搭进去了。
牛人都说nginx性能好,代码美,所以忍不住也想学习一下。网上推荐的资料主要是Emiller’s Guide To Nginx Module Development
英文不好的同学可以看看中文版的,不会那么吃力。另外网上还有各种版本的echo 模块范例,很适合新手入门。大致了解nginx module工作原理之后就可以开始学习nginx现有的module ,
首先从最简单的ngx_http_not_modified_filter开始吧。源文件在src/http/modules/ngx_http_not_modified_filter_module.c
之所以说它简单, read more »

YUI Compressor PHP Script

Posted in code on 4月 15th, 2011 by 飘(piao2010) – 5 Comments

前两天UED乔福童鞋让我帮忙写个mac下的YUI Compressor CMD Script ,BASH 不熟悉只能拿PHP写一个了,脚本比较简单,模仿windows版本的抄了一遍,丢出来更新下博客 :) 比较偷懒没有支持整个目录压缩,需要的同学请 read more »

无觅相关文章插件,快速提升流量