+86 13541016684Mon. - Fri. 10:00-22:00

Aws云上云维

  • nginx防止DDOS攻击配置

    防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流 量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module...

    Continue reading »

  • nginx配合modsecurity实现WAF防攻击

    modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。 一.准备工作 系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0 tengine : http://tengine.taobao.org/download/tengine-2.1.0.tar.gz modsecurity for Nginx: https://www.modsecurity.org/tarba...

    Continue reading »

  • AWS认证 系统架构师-专业级指南

    从2013年四月开始AWS发布了全球 AWS认证 计划。认证的目标群体是:解决方案架构师、系统操作管理员和开发人员。这些认证的计划目标是让你能取得相关的认证,认真你在AWS规划、部署和系统管理上 的知识。与其他厂商一样,如果你获得了认证,你会收到认证的logo等标示。 在5月7日正式宣布 AWS认证 “系统架构师–专业级”正式发布,这个发布在认证的中文网站上还没有同步。它的三个角色...

    Continue reading »

  • AWS 架构图的简约图标

    一幅图胜过千言万语。通过架构图可以有效地呈现出您的设计、部署和拓扑情况。本文将介绍可帮助您构建卓越 AWS 架构图的 AWS 图标、工具和资源的官方集合。 AWS 简约图标 AWS 简单图标是包括多个 AWS 产品和资源图标的官方图标集。客户和合作伙伴需要获得 AWS 的许可才能使用这些图标来创建架构图。图标的设计以简单为宗旨,以便您可以轻松地将其包含在图表中,还可以将其放...

    Continue reading »

  • 云平台教程 GCE 和 AWS 的简单比较

    Google Compute Engine(GCE)是 Google 云服务的一部分,和 Google App Engine(GAE)不同,GCE 提供了完整的虚拟机服务,而不是单纯的程序运行环境。GAE 一直被人诟病的是它移植难度高,很多开发者担心一旦入了 GAE 的门就很难再出去了,于是 GAE 一直推广不开。和 Amazon Web Service(AWS)如日中天的现在,Google 也无奈地跟风推出了 GCE 服务。 本博客使用 GCE 差不多也有一个月...

    Continue reading »