文章

发布于

最近感覺被掃描,TCP 通信模式固定如下:

SYN -> PUSH -> FIN

跟正常的通信比對後,發現正常的通信會在所有 TCP 包中帶上 OPTIONS,而不會像這裡一樣只有 SYN 包加了 OPTIONS,而且這個 OPTIONS 值永遠不變。不知道能不能拿這個 OPTIONS 做攔截參數。

Flags [S], seq 1799944867, win 65535, options [mss 1440,nop,nop,sackOK,nop,wscale 8], length 0
Flags [.], ack 4104578379, win 16384, length 0
Flags [P.], seq 0:32, ack 1, win 517, length 32
Flags [.], ack 2, win 517, length 0
Flags [F.], seq 205, ack 2, win 517, length 0

发布于

各家 IPLC 流量價格簡易對照

注意:流量價格不包括 VM 或者其他費用,這裡對比的只是各家在「加購流量」時需要的金額,取各家相近配置的 50G 單向流量(即雙向 100GB)報價。

數據準確性&時效性聲明:請以你購買時的實際報價為准。該處數據只是我給自己寫的筆記。

服務商 流量價格 專線參數 提供商
修羅雲 1.0元/GB 深港,15Mbps 安暢
GbpsCloud 1.2元/GB 沪日,10Mbps 安暢
CloudIPLC 1.4元/GB 沪日,20Mbps N/A
IPLCLink 1.6998元/GB 深港,200Mbps 阿里雲 CEN
GbpsCloud 1.8元/GB 沪日,30Mbps 安暢
ManSora 1.9544元/GB 沪日,100Mbps 阿里雲 CEN
发布于

騰訊雲的小技巧?- 使用雙彈性網卡主動迴避回程路由阻斷

其實這就是一篇很普通的講述雙公網 IP 部署的文章,為什麼說是騰訊雲小技巧呢,因為良心雲怕是唯一一個最低配 VM 都支持兩張彈性網卡的雲服務商了。

先說說背景吧,這邊一直用騰訊雲的機子做服務器的死活監測,包括國內和國外的主機,一直以來都用的很舒適,直到有一天加了一臺新主機的監控,就有點噩夢的開局…

新主機的回程路由是動態的,這本身沒啥問題,但好死不死,怕是被有些人科學利用過度,三線中有一條線的回程路由是去不到騰訊雲的,導致一旦隨機到那段路由,我在騰訊雲的死活監測就會開始報警…我好難啊。

跟客服交流幾天,每天換 10 來次彈性 IP 苟活,覺得再這樣下去不行,開始思考解決方案…最終記起,騰訊雲是支持兩個 IP 綁定的啊。

先說一下為什麼換 IP 有用,簡單來說就是不同 IP 即便在同一個 BGP,對面過來的動態回程是不一樣的,你問我為什麼這麼蛋疼?問我有什麼用。

那麼思路到位,就開始折騰吧。

首先我們參考騰訊雲的 IP 追加步驟:

https://cloud.tencent.com/document/product/576/18535#linux-.E4.B8.8B.E7.9A.84.E9.85.8D.E7.BD.AE.E6.AD.A5.E9.AA.A4

文章本身寫的不錯,只不過國內的這些文章都寫的挺死板的,關鍵地方記得標注一個 “請參照實際配置” 都已經算是良心文了…

接下來,我們研究一下 ip rule 能做的騷操作:

https://www.cnblogs.com/wanstack/p/7728785.html

搞定!…(黑人問號)

沒錯你們自己看吧,我沒說我要寫教程。(x)

ip route add default dev eth0 via 172.27.16.1 table 10
ip route add default dev eth1 via 172.27.16.1 table 20

ip rule add from 172.27.16.10 table 10
ip rule add from 172.27.16.14 table 20

因為所以,科學道理,搞定上面的路由表之後,我們就可以通過簡單的 ip rule 來過上幸福生活了。

ip rule add to [target ip] table 10 / 20

之後,在網絡發生超時錯誤時,用上面的 ip rule 命令就能靈活切換去程公網 IP 了,這邊為了偷懶,直接用 crontab 每 30 分鐘就換一次,估計是能解決滴。(再不行我去把失敗時才切路由的腳本補上…)