Cyclists 发布的文章

CC 发包工具 siege 安装与使用

Siege是一款开源的压力测试工具,设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。

说白了,用到正处就是测试服务器压力的,用到坏处就是 CC 发包攻击服务器。

大佬们别打我,我自己测试过自己的服务器,一打就 502 Bad Gateway。

安装方法:

yum install gcc
wget http://download.joedog.org/siege/siege-4.0.5.tar.gz
tar -zxf siege-4.0.5.tar.gz
cd siege-4.0.5
./configure
make
make install

使用 siege 来查看是否真的安装成功了

siege

如果看到如下信息,则说明安装成功了:

SIEGE 4.0.5
Usage: siege [options]
       siege [options] URL
       siege -g URL
Options:
  -V, --version             VERSION, prints the version number.
  -h, --help                HELP, prints this section.
  -C, --config              CONFIGURATION, show the current config.
  -v, --verbose             VERBOSE, prints notification to screen.
  -q, --quiet               QUIET turns verbose off and suppresses output.
  -g, --get                 GET, pull down HTTP headers and display the
                            transaction. Great for application debugging.
  -p, --print               PRINT, like GET only it prints the entire page.
  -c, --concurrent=NUM      CONCURRENT users, default is 10
  -r, --reps=NUM            REPS, number of times to run the test.
  -t, --time=NUMm           TIMED testing where "m" is modifier S, M, or H
                            ex: --time=1H, one hour test.
  -d, --delay=NUM           Time DELAY, random delay before each requst
  -b, --benchmark           BENCHMARK: no delays between requests.
  -i, --internet            INTERNET user simulation, hits URLs randomly.
  -f, --file=FILE           FILE, select a specific URLS FILE.
  -R, --rc=FILE             RC, specify an siegerc file
  -l, --log[=FILE]          LOG to FILE. If FILE is not specified, the
                            default is used: PREFIX/var/siege.log
  -m, --mark="text"         MARK, mark the log file with a string.
                            between .001 and NUM. (NOT COUNTED IN STATS)
  -H, --header="text"       Add a header to request (can be many)
  -A, --user-agent="text"   Sets User-Agent in request
  -T, --content-type="text" Sets Content-Type in request
      --no-parser           NO PARSER, turn off the HTML page parser
      --no-follow           NO FOLLOW, do not follow HTTP redirects

Copyright (C) 2017 by Jeffrey Fulmer, et al.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS
FOR A PARTICULAR PURPOSE.

使用方法:

siege -c 200 -r 20 https://baidu.com
#-c 200 并发200个用户 -r 20 重复循环20

这是最基本的用法,如果需要更强的用法,参照帮助去尝试即可。

Nginx 503 Service Temporarily Unavailable

昨天遇到一个奇怪的问题,初次访问网站的时候,部分CSS,JS,PNG文件不会加载,提示 Nginx 503 Service Temporarily Unavailable 错误,但接着再刷新一下就自动加载了。

发帖子求助之后查看了我的网站之后经过排查,Nginx.conf 配置文件没错,是网站的虚拟配置文件设置了并发限流,才想起去年12月份的时候我设置了,也没测试网站就没去理会,所以也就导致了这种低级错误。

4429609.png

之前设置的限流:

        limit_conn perip 6;
        limit_req zone=allips burst=5 nodelay;

去掉之后,重启 Nginx 完事。

山地速降丨Where.The.Trail.Ends.2012.1080p

这无与伦比的故事文件的挑战大自然和自己展示通过演员的彩色字符。这是最进步的和雄心勃勃的山地自行车企图导致娱乐冒险不同于前的经历。

2012年9月19日,全世界数一数二的自行车展INTER BIKE在美国的拉斯维加斯开幕。而一场酝酿已久的风暴在拉斯维加斯著名酒店The Palms Hotel附属的The Pearl Theatre影院爆发。在这个全世界山地车车迷的盛大日子,堪称自行车电影史上最大投资的电影《Where the trail ends》在这里举办了首映礼!

2012红牛山地史诗大片《Where The Trail Ends Red Bull》 拍摄历时2年,在新疆戈壁、在犹他北部、在阿根廷卡法亚特、在尼泊尔秘境Mustang这些销魂的地方奔腾着。

美区阿里云国际版以及香港 paypal 注册通过教程

20191209212941.png

准备工具:

  • gmail
  • US ID car
  • google voice
  • visa、MasterCard

1、用 google voice 注册阿里云国际版美区,填写 US ID car 以及邮箱,收到验证码之后注册通过。

2、在阿里云国际版绑定 paypal 的链接里注册香港 paypal,无需验证香港电话即可使用大陆电话验证。

3、香港 paypal 绑定全币种信用卡,会提示验证信用卡,在信用卡账单里即可看到 pp*1234CODE 交易商户,填写其中四个数字即可验证成功,不验证无法使用。

4、注册完香港 paypal 先别急着绑定阿里云国际,会被风控。

5、使用 paypal 消费美元,购买境外所有以美元为货币单位的即可。(无限制最低消费,建议 1 美元以下即可)

6、消费完之后,等三天,或者等信用卡账单之后再去绑定阿里云国际版。

7、完成,我就是这么注册绑定通过的。

人民网:华为的回应不是“法治”,而是以势压人

hw.jpg

华为前员工李洪元离职后被起诉敲诈勒索,在羁押251天后,最终因犯罪事实不清、证据不足被释放。近日,李洪元及其家属接受多家媒体采访并表达了诉求:希望能跟华为高层沟通,并希望华为方面能就此事进行道歉。

针对此事,华为昨日晚间作出回应,读完这份百来字的回应,迎面扑来的就是华为那傲慢的神态。这份回应大致意思就是:我没错,你可以来告我。讲得还是那套他们嘴里的所谓“法治”。

法治讲的是一切事情都要以事实为依据,以法律为准绳。华为此前的做法到底是正常举报还是有意构陷,这真是一个问题。要么是华为错了,要么是检察院错了。如今,检察院因为犯罪事实不清、证据不足,不符合起诉条件,决定对李洪元不起诉,还对其作了国家赔偿,这说明谁错了?

一起本是普通的民事纠纷,却不知被华为以什么方式“包装”成了涉嫌敲诈勒索的刑事案件。一个遵纪守法的公民,就因这“无中生有”的举报,无端遭了251天的无妄之灾,而始作俑者就是华为。

更可恶的是,如今司法机关都还李洪元以清白了,华为却依旧摆出一副“你不服,你来告”的傲慢姿态,没有一丝歉意和悔意,一再拿法律作为挡箭牌,实在是有些令人费解。到底是什么给了华为这样的“迷之自信”,在铁板钉钉的事实面前,还端着“法治”的架子?
不知华为是否知道,在我们的刑法里还有一条诬告陷害罪?《刑法》第243条规定,犯诬告陷害罪的,处3年以下有期徒刑、拘役或者管制;造成严重后果的,处3年以上10年以下有期徒刑。

尽管这一罪责成立的条件必须是具有主观方面的故意,具有陷害他人,意图使他人受到刑事追究的目的。但华为如果拿不出足够的证据,证明当初其一系列动机的正当合法性,便很有可能涉嫌“诬告陷害罪”。而事实上,从当下披露的许多信息来分析,这一可能性不是没有。

华为试图将自己塑造成最讲法律的企业,却利用法律来打压自己的前员工;华为说尊重法律,却又对司法机关的结论视而不见。这不是什么“体现了法律面前人人平等的法治精神”,而是“以势压人”的体现。

现实中,大企业“以势压人”的事情并不少见,法律成了他们可以“玩弄”的打压异己的工具。比如,在与员工发生纠纷时,有些企业就利用自己强大的法务团队,迫使维权员工放弃维权;而一些大企业更是凭借其在当地的影响力,借助司法机关之手,为其“摆平”麻烦。比如,去年鸿茅药酒厂动用当地公安机关跨省抓人的事件,就是非常典型的案例。

近些年,华为以其“硬核”的技术圈了众多国人粉,逐渐成了许多人心目中能够代表民族精神的品牌。许多民众支持华为,是因为它一定程度上代表了国家技术的进步。只是,华为不要因此而误判,民众对技术进步的渴望,并不能替代对法治进步的渴望。一旦两者发生冲突,会毫不犹豫站在法治一边。

在“李洪元事件”中民众几乎一边倒支持李洪元的态势,就是最有力的证明。