Category Archives: WTF

Now.in 遭受到來自歐洲的殭屍DDOS攻擊

Now.in這兩天遭到來自歐洲各國的殭屍DDOS攻擊,來源國家有羅馬尼亞、土耳其、捷克共合國、德國、法國 為了讓服務能正常運行,我花了一個晚上寫了一個防火牆,自從掛上去之後對方的攻擊都是無效的 我也不知道明明是無效的攻擊為什麼這位小朋友還要繼續試,從手法來看對方應該只是個script kid,攻擊的Request從一開始全部是這樣 GET /radio/musicfm Host: en.now.in 變成 GET /radio/musicfm Content-Type: text/plain Host: en.now.in 或是 GET /radio/musicfm Connection: keep-alive Host: en.now.in 他大概蠢到以為加了keep-alive之後我的伺服器就會蠢到把連線開著讓他吃免錢的資源? 或是改變request的內容我的防火牆就會認不出來? 在他猜到防火牆設的規則前攻擊都是無效的,說真的,我想不到有什麼無聊的理由可以浪費時間在攻擊別人的網站,這樣一直狂送request就會高潮嗎? 如果有效就算了,還是這種無力的三流攻擊,我統計了一下記錄檔他十幾台殭屍聯合攻擊的request/seconds數量也才200多,連防火牆的1%CPU使用率都撐不起來 不過,網路上神經病何其多,架網站遇到這種莫名奇妙的攻擊也是遲早的事,感謝這位小朋友讓我有機會寫個防火牆,之後還一直有機會遇到神經病的攻擊,也算是經驗的一種,而這防火牆是因為殭屍而生的,所以就把它命名為 Molotov吧。

Posted in WTF, 中文文章, 資訊安全 | Tagged , , , | 3 Comments

How hateful it is to develop a web application which runs correctly with different browsers?

Like this: You have to run different browsers for testing the web-page.  What’s more? You have to run those stupid IE browsers under VirtualBox or some virtual system.  Moreover, different detail behaviors of JavaScript/CSS engine drives you crazy, especially IE. … Continue reading

Posted in English Articles, WTF | Tagged , , , , | 1 Comment

使用IE的同學開學日是16號,使用FireFox則是28號開學

使用IE的同學開學日是16號,使用FireFox則是28號開學 Continue reading

Posted in WTF, 中文文章 | Tagged , | 2 Comments

同學的Steam帳號被俄羅斯的雜碎盜走了

同學的Steam帳號被俄羅斯的雜碎盜走了 Continue reading

Posted in WTF, 中文文章 | Tagged , | Comments Off on 同學的Steam帳號被俄羅斯的雜碎盜走了

這年頭連垃圾廣告信都能爭眼說瞎話

我還以為只有詐騙集團才能睜眼說瞎話,沒想到這年頭連網站行銷都能這樣幹,話說我已經對垃圾信沒有什麼感覺,但是還是一樣的原則,透過垃圾信行銷的網站、產品,絕對是不屑一顧 對於垃圾信是如此,對於佯裝成系統信件、朋友信件等等的垃圾信更是如此,剛才就收到這麼一封 如果您確實未曾在瘋狂賣客crazymike購買過任何東西,沒關係,但這也很有可能是我們電腦自動挑選的通知名單有誤,這表示您是多麼的幸運才會接到我們的通知。 哇~ 好幸運喔,這擺明是把所有人當白痴是嗎? 幸運個屁,連聽都沒聽過這什麼鬼網站,為什麼會有我信箱,更不可能購什麼物,加了這段文字根本更是此地無銀三百兩,還電腦自動挑選的通知名單有誤,去你的通知名單有誤,憑空生出我的信箱,不! 應該說是去買到信箱資料庫,這程式還真神奇阿,我只能說 電腦選的麻!? 我知道阿,土豆也是電腦選的 再者,就算真的沒買過東西居然會收到訂單通知信,那更讓人覺得這網站還真可靠,事關商譽的訂單信居然能這樣亂寄,哪裡來的天兵能想到這種腦殘行銷方法,請大家唾棄不要臉的不誠實的行銷方式

Posted in WTF, 中文文章 | Tagged , | Comments Off on 這年頭連垃圾廣告信都能爭眼說瞎話