这个困扰了我好久,我一直以为是我服务器上的配置有问题,为此重新配置,折腾过几次 wordpress的自动备份配置。 昨天我又弄了一个新的海外服务器。然后一些文件要从我家里的服务器同步过去,结果发现 无论如何都同步不了,一直报告“Connect reset by peer”
我随便换了几个端口的http访问,通过域名访问的全都是被reset了。具体表现为只要一连, 立马报告reset,与之前电信封80端口不一样,80端口是一直不返回最后超时,服务器这边没 有日志。这次是服务器这边有日志,但无数据,客户端这边直接得到reset。
换了几台服务器,表现都是相同的,基本排除是程序设置上的内容。
我将域名换为IP地址,访问则一切正常。
我用国内的电脑或者服务器访问,无论是域名还是IP都正常
我的下载机正好只接收https请求,于是就只用这个进行了测试,通过域名访问,提示证书 有问题,这个表现是正常的,因为我的是自己生成的证书。
这个估计也就是发生在国内才这么火,国外估计不会存在,谁也不会闲着没事从不可靠来源 下载软件。
如果1个软件从原站需要1个小时下完,而从非原站需要30分钟下完,大部分人应该都会从原 站下载,这个成本还是可以承受的。
如果1个软件从非原站下载只要10分钟,从原站下载需要经过N个小时,甚至忍受着不断的重 试,那么肯定会从非原站下载的。人的忍耐力也是一个很昂贵的成本。
在Android开始被封的时候我下载过Android源代码,电脑开了一周多。年前也下载了 Android源代码,clone的镜像是否完整到现在还没有验证过。因为下载要重试的次数太多, 我干脆写了个脚本,反复的重试,直到我不小心关闭了电源为止。
现在iOS的各种下载都快很多(就我自己感受而言),相比于早些年,我都是点了开始就去 睡觉的,等想起来说不定就完成了。
上面扯远了,我不想讨论上面的那些,说那些其实是关于成本的承受能力的。
据说当年 Ken Thompson 走到任何一台 UNIX 机器,都能用自己的用户名密码登录。后来其 它人去掉了 UNIX 内核的后门,又有人重写了编译器,均不管用。后来 Ken Thompson 揭秘, 后门在世界上第一个 C 语言编译器里,之后所有的 C 程序都受影响..
我很早就听过这个故事,真假我从不验证。我感兴趣的是隐藏自己。
xCodeGhost用的是中心式服务器,所有的指令都是从某台服务器(使用域名或者IP等手段) 来进行收集或控制的。这种方式其实很傻,几乎一抓一个准。如果换做我的话,我会使用 p2p网络,将每个肉鸡都变成p2p服务器的节点,互相之间的联系通过更加安全的密钥来联系, 文件存储等内容也类似,这样每个肉鸡都是CI服务器,无论你在哪一个控制台上都可以加紧 控制。所以才有了这节的第一段内容。其实这个内容也早有人干过了。
很多的类似软件会判断杀软,或者系统负载,或者是否处于人为控制阶段,以减少被探测到 的几率,潜伏越久,破坏越大,成本也就越高。
这个现象很奇怪,有时出现,有时又有,最后通过研究源代码,然后发现必须至少存在一级 大纲模式。
这个是测试文章
相关代码:
(cons “title” (org-element-interpret-data
(or (plist-get (org-export-get-environment) :title)
“No Title”)))
前两天看了zeronet,觉得比较好玩,随便搭建了一个网站,里面什么也没有,只是iframe 了自己的网站而已。
地址: http://127.0.0.1:43110/1GApnK5H2xECgN8YK6gPeAAg7CvMmgJPgS
说不定某天我会完全切到上面去分享比较大的文件呢。
我一个写笔记的网站,招谁惹谁了,这也有DDOS,最后只好下线一段时间才解决。
