nginx批量屏蔽非法user-agent

最近公司开始进行非法请求排查了, 看了眼某app的日志, 发现了一些奇怪的请求, 明明我们没有做微信小程序, 却有不少来自Mozilla/5.0 (Linux; Android 8.1.0; vivo X20A Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/78.0.3904.62 XWEB/2797 MMWEBSDK/20210501 Mobile Safari/537.36 MMWEBID/6473 MicroMessenger/8.0.6.1900(0x2800063B) Process/appbrand0 WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android的请求, 其中的MiniProgramEnv格外显眼, 很明显, API被别人白嫖了…
继续阅读“nginx批量屏蔽非法user-agent”

慎用memcached, 请一定记得关掉UDP, 或者禁止外网访问

早上一大早, 收到运营反馈, 后台上传炸了. “好端端的, 怎么就炸了呢”, 一边想着然后登录了后台, 发现的确上传速度慢的离谱, 上服务器看了眼日志, up.qiniu.com出现了大量的time out, 随即联系七牛, 寻求帮助. 七牛官方人员处理的途中, 自己也准备瞄一眼服务器的状态, 然后发现响应稍稍有点卡顿, 这不该啊, 国内的服务器, 不至于有卡顿的. 抱着怀疑的态度打开了iftop, 好家伙… TX直接百兆 —— 上行带宽被跑满了…
继续阅读“慎用memcached, 请一定记得关掉UDP, 或者禁止外网访问”