防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就是四层流 量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module...

Continue reading »

modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 一.准备工作 系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0 tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gz modsecurity for Nginx: https://www.modsecurity.org/tarba...

Continue reading »

从2013年四月开始AWS发布了全球 AWS认证 计划。认证的目标群体是：解决方案架构师、系统操作管理员和开发人员。这些认证的计划目标是让你能取得相关的认证，认真你在AWS规划、部署和系统管理上 的知识。与其他厂商一样，如果你获得了认证，你会收到认证的logo等标示。 在5月7日正式宣布 AWS认证 “系统架构师–专业级”正式发布，这个发布在认证的中文网站上还没有同步。它的三个角色...

Continue reading »

一幅图胜过千言万语。通过架构图可以有效地呈现出您的设计、部署和拓扑情况。本文将介绍可帮助您构建卓越 AWS 架构图的 AWS 图标、工具和资源的官方集合。 AWS 简约图标 AWS 简单图标是包括多个 AWS 产品和资源图标的官方图标集。客户和合作伙伴需要获得 AWS 的许可才能使用这些图标来创建架构图。图标的设计以简单为宗旨，以便您可以轻松地将其包含在图表中，还可以将其放...

Continue reading »

Google Compute Engine（GCE）是 Google 云服务的一部分，和 Google App Engine（GAE）不同，GCE 提供了完整的虚拟机服务，而不是单纯的程序运行环境。GAE 一直被人诟病的是它移植难度高，很多开发者担心一旦入了 GAE 的门就很难再出去了，于是 GAE 一直推广不开。和 Amazon Web Service（AWS）如日中天的现在，Google 也无奈地跟风推出了 GCE 服务。 本博客使用 GCE 差不多也有一个月...

Continue reading »