返回主页内容

话题: 🤣现在这年头也只剩机器人肯访问本论坛了 (阅读743次) 上一个话题 - 下一个话题

0 成员和1 访客正在查看这个话题。

🤣现在这年头也只剩机器人肯访问本论坛了

上周,我发现r.tmoe.me有好几条wp_login以及其它wp相关的错误域名访问记录。
看了一下nginx访问日志,发现是一个伪装成win7 UA的用户所为。
可能是黑客,也可能是自动化扫描程序。
最大的可能性是他想利用wordpress漏洞来获取管理员权限。
拜托,我从来不用wordpress啊!  :evil:
而且他才试了十几次就放弃了,怎么就轻言放弃了呢?
rsshub的监控界面是长这样的,具体的参数配置需要到后端去调整,他应该是没那么容易就能入侵的。

而且rsshub有啥好入侵的?既没有权限,也没有重要数据,入侵前至少要做好准备功课啊!
比如说用nmap扫描一下端口号什么的。

现在只剩机器人愿意访问本论坛了,比如下面那位广告机器人。

现在的机器人都喜欢伪装成windows系统吗?
而且现在的机器人也太鸡精了吧,能轻易突破Google reCAPTCHA人机身份验证,成功点击了图片上所有交通灯、汽车、公交车、自行车、人行道和消防栓。
哎!

关于本域名HTTP/3访问数据的解析。

如上图所示,本域名(*.tmoe.me)HTTP/3访问率高达37%。
这年头有多少网站会部署HTTP/3?
给你个网站,你自己去测试https://http3check.net/
服务端方面:nginx官方去年就说即将支持HTTP/3,结果到现在才还没支持。
虽说可以在nginx上加cloudflare quiche模块https://github.com/cloudflare/quiche
或者直接直接套Cloudflare CDN,但这也掩盖不了HTTP/3没有普及的现实。
又有多少人会用HTTP/3去访问网站?

客户端方面:chrome79~82还要加http/3的启动参数才能支持。
哎,不用想也知道HTTP/3的访问量来自于谁?
至于HTTP/2,绝大多数都是我的rss机器人,只有极少部分是访客。
还有HTTP/1.1,可能是其它机器人。
:chart_with_downwards_trend:

Guests must Login or Register to view full posts.

回复:🤣现在这年头也只剩机器人肯访问本论坛了

回复 #1
    HTTP / 3:从头到脚的介绍
以下科普内容转自https://blog.cloudflare.com/zh/http-3-from-root-to-tip-zh/
HTTP是支持Web的应用程序协议。在1991年,它以所谓的HTTP/0.9协议开始,到1999年发展为HTTP/1.1,并在IETF (Internet Engineering Task Force)中标准化。HTTP/1.1在很长一段时间内已经表现得足够好了,但是Web上不断变化的需求使得我们需要一个更适合的协议,于是HTTP/2在2015年出现了。最近又有新闻宣称IETF打算提供一个新版本——HTTP/3。对一些人来说,这是一个惊喜,同时也带来了一些困惑。如果您不密切关注IETF的工作,那么对你来说HTTP/3可能会看起来像是突然出现的。然而,我们可以通过一系列实验和Web协议的发展来追溯它的起源;特别是QUIC传输协议。
如果你不熟悉QUIC,那么请允许我介绍我的同事们,他们在处理不同角度的QUIC问题方面做得很好。John的博客描述了当今HTTP的一些现实世界的烦恼,Alessandro的博客解决了传输层的一些细节问题,而Nick的博客讨论了如何开展一些测试。我们已经在https://cloudflare-quic.com收集了这些信息以及更多内容。如果你喜欢的话,一定要看看quiche,它是我们用Rust编写的QUIC协议的开源实现。
HTTP / 3是映射到QUIC传输层的HTTP应用程序。这个名称是在最近的草案版本17(draft-ietf-quic-http-17)中正式定义的,该草案于2018年10月底提出,于11月在曼谷举行的IETF 103会议期间得到了讨论并形成初步共识。HTTP / 3被称为HTTP over QUIC,再这之前又被称为QoS / 2 over QUIC。在那些之前,我们已经有了HTTP/2 over gQUIC,其根源是SPDY over gQUIC。然而事实上,HTTP / 3只是一种新的HTTP语法,适用于IETF QUIC——一种基于UDP的多路复用安全传输。
在这篇博文中,我们将探讨一些HTTP /...


Guests must Login or Register to view full posts.



 

  快速回复

注意:此话题至少有 120 天未被回帖,
除非您确定要回复,否则请考虑发表一个新话题。

验证: