月 – 四月 2016

使用 fail2ban 防止 Bind9 被用於 DNS 放大攻擊

前言

我在阿里雲搭建的自用 dnsmasq 服務器,用來做免污染的 DNS,最近由於公開了IP,果然就遭到了攻擊——其實是被用於 DNS 放大攻擊。

由於 dnsmasq 本身就沒有設計為對外提供 DNS 服務,所以它對於安全方面的配置文件不是很多(根本沒有!),但它的解析策略又很方便配置([……]

點擊跳轉以繼續閱讀

Mac 版迅雷悄悄收集用戶 BT 種子

就在今天,苦等小半年的 Mac 版迅雷終於又開始更新了,出了個新版本——雖然沒有新功能,但終於還是修復了拖動的時候窗口亂跑的 bug。

不過,也遇到了離線不能下載的問題。在幫助測試排錯的同時,我發現了一些其他的事情:我按照要求使用迅雷自帶debug工俱生成統計信息的壓縮包一共 70M 之大![……]

點擊跳轉以繼續閱讀