老闆的老闆說 ok,所以…
遊戲基地與 PIXNET 是同一個集團,而巴哈姆特與大頭們都相當熟識。我本來星期一請假,下午三點把事情處理完回到家準備要睡一下,四點就接到急 call 電話,弄到隔天凌晨四點才回家…
攻擊的模式是大量 IP 用發出大量 HTTP 連線,所以暫時性的解法朝著壓低連線限制,而且要儘快,最好是有現成的設備直接做,不要自己用軟體調整參數調半天。
Gamebase 有將近一打的 Web server,是 Alteon AD3 撐不住所以掛掉,(中間有一堆測試的過程就不講了),最後是在前端放一台 Cisco ASA 5520,然後用 HAProxy 換掉 AD3。但 ASA 5520 不夠力,目前還是請 ISP 先做一些處理。
巴哈姆特因為架構比較單純,所以前端放了 Cisco PIX (型號忘了…) 擋著,放上去後站方也是請 SEEDNet 幫他們先做一些處理。
其實我並沒有幫到什麼忙,主要還是 SI 願意賣面子先借硬體設備處理。我只是大概知道要朝哪個方向,聯絡哪些單位而已。
本來今天是請假的,結果下午四點被急 call 處理事情,這加班的內容… 一整個冏啊… (抱頭)
Ref:宅宅的機房一po、加班、本日機房二油….。
Update:兩個網站的消息都出來了:
login.aol.tw 沒有去買正式的 SSL Certificate 而是自己弄?這是認真的嗎…

昨天 slzzp 講到的 MD5 Collision 就是 Birthday Attack,下方就有條文表格列出常見的數據,MD5 是 128bits 那一排…
去公司再跟他要看看那兩個檔案… XD
剛剛幫別人升級時注意到的,wp-config.php 裡有一段註解是要你設定 SECRET_KEY,看起來是為了當作 private secret 用:
// Change SECRET_KEY to a unique phrase. You won't have to remember it later,
// so make it long and complicated. You can visit https://www.grc.com/passwords.htm
// to get a phrase generated for you, or just make something up.
設完後會需要重新登入 WordPress。
在北京上網時,有些網站會連不上,大多數的情況下可以透過 PuTTY 建 SSH Tunnel,把 HTTP 連線透過 PuTTY 加密就可以了。但是有時候是因為 domain 解出不同的 IP address 而造成連不上,像是 totorogo.dyndns.org。
這時候就要用 about:config 把 network.proxy.socks_remote_dns 改成 true,要求 Firefox 將查詢 DNS 的需求透過 PuTTY 所建出來的 Socks5 Tunnel 送出詢問,目前看起來還蠻正常的,暫時先這樣用看看…
微軟以「安全」理由打算在 2/12 時強迫使用者升級至 IE7,如果不想要升級的使用者必須手動設定。
對於 IE6 only 的網站來說,這當然不是什麼好消息。微軟的這項行為等於是強迫他們要處理 IE7 相容性問題。對於使用者來說,在所有的網站都必須讓 IE6 可以正常運作下,用 IE6 的問題反而會比較小。
但對於網頁開發者來說,能夠僅快把 IE6 的市佔率壓低到可以忽略的程度,功德無量…
大約半年前寫的「使用浮水印取代 DRM」看到音樂產業決定要使用了 (Digital Watermarks to Replace DRM),但是有幾個問題要考慮:
- 浮水印演算法本身是不是有公開?如果沒有公開,上法院後要如何證明給法官看?
- 浮水印破壞音質的情況如何?能抵抗的程度如何?
Firefox 3 支援了 W3C 所制定的 Cross-Site XMLHttpRequest:Cross-Site XMLHttpRequest。
從 John Resig 的說明文件可以看到 client side 不需要修改任何程式碼,而 server side 只需要多送一組 Access-Control 的 header 就可以了。想了一下,似乎沒有額外的安全性問題。
不過要等到能廣泛使用至少要再過個兩年… (IE8?)