• 万字Spring Cloud Gateway2.0,面向未来的技术,了解一下?
    本文将从知识拓扑讲起,谈一下api网关的功能,以及spring cloud gateway的使用方法。由于spring cloud gateway是基于springboot的,所以使用yml进行路由的配置。spring cloud gateway大多数时候是作为http服务的网关,可以针对http的报文进行一些细粒度的控制,所以还需要对http协议有较多的理解,才能在使用时游刃有余。好在,使用spring cloud gateway并不需要直接接触这些api。如果有时间可以了解一下背后的原理,对spring cloud gateway的使用,还是有好处的。
  • 谁动了我的骨干网 IP?
    在正规的局域网包括骨干网建设的时候,192.168的IP地址虽然没有被明文规定说“不准用”,但这段地址的出现,总会拉低整个网络的档次。IP地址不连续会导致IP路由无法汇总,从而大大增加网络中路由表的数目。在大型骨干网中,路由表过于庞大会导致灾难性的后果。骨干网的IP地址规划本文说一个骨干网的MCE设备下面的枝叶站点,因为两个枝叶站点之间的业务IP地址规划冲突,导致两个站点之间出现时断时续的状况。实际上,关于大型网络的IP地址规划,虽然从技术上来说难度并不大,但尤其考验管理者的耐心与细心。
  • 一次成功的黑客欺骗攻击,没想到结局如此悲催
    1凌晨三点,张大胖再次被舍友吵醒。「快快快,来下路,抓对面那个英雄」、「诶,你吃我兵线干什么!」这已经是第7次了,张大胖揉揉眼,不满地说:“兄弟,这都三点了,睡吧!”正玩在兴头的小黑说到:“这才打了几把啊,不着急,让我先上个分。”2第二天的英语课上,带着黑眼圈的张大胖哈欠连连,困得根本听不进去。张大胖把自己的遭遇说了一遍。注1:本文仅用于研究ARP欺骗攻击与防护技术,切勿用于非法用途,本文不承担任何法律责任。
  • 令人惊叹的前端路由原理解析和实现方式
    在单页应用如此流行的今天,曾经令人惊叹的前端路由已经成为各大框架的基础标配,每个框架都提供了强大的路由功能,导致路由实现变的复杂。本文针对前端路由主流的实现方式 hash 和 history,提供了原生JS/React/Vue 共计六个版本供参考,每个版本的实现代码约 25~40 行左右(含空行)。路由的概念来源于服务端,在服务端中路由描述的是 URL 与处理函数之间的映射关系。下面分别使用 hash 和 history 两种实现方式回答上面的两个核心问题。好在我们可以拦截 pushState/replaceState的调用和标签的点击事件来检测 URL 变化,所以监听 URL 变化可以实现,只是没有 hashchange 那么方便。
  • Serverless 架构与深度实践:盒马、天猫超市背后的服务开放体系
    作者 | 赵钰莹采访嘉宾 | 冯微峰截至 2019 年 7 月份,盒马鲜生累计开了 177 家店,几乎每三天开一家店,支撑盒马鲜生对外输出能力背后的框架就是新零售服务开放框架 NBF,其中最核心的能力则是 Serverless 的架构设计和深度实践。在近期召开的 QCon 上海 2019 大会现场,InfoQ 采访了阿里巴巴高级技术专家冯微峰(诸葛瑾),了解支持了盒马、天猫超市、阿里健康等 10 个 BU,30 天调用百亿次的 NBF 框架的 Serverless 核心能力。Serverless 不是一种技术,而是一种架构。在目前关于 Serverless 的探索中,FaaS 基本被认为是最佳范例,这与其自身特点有关。
  • 高德亿级流量接入层服务的演化之路
    2019杭州云栖大会高德技术专场讲师系列:《视觉智能在高德地图的应用》《高德在提升定位精度方面的探索和实践》阿里巴巴资深技术专家孙蔚在高德技术专场做了题为《高德亿级流量接入层服务的演化之路》的演讲,主要分享了接入层服务在高德业务飞速发展过程中,为应对系统和业务的各方面挑战所做的相关系统架构设计,以及系统在赋能业务方面的思考和未来规划。高德的网关设计挑战在于每天数百亿级的流量过来,场景对延迟又特别敏感。
  • Knative 实战:如何在 Knative 中配置自定义域名及路由规则?
    作者 |元毅阿里云智能事业群高级开发工程师当前 Knative 中默认支持是基于域名的转发,可以通过域名模板配置后缀,但目前对于用户来说并不能指定全域名设置。针对上述这两个问题,我们在阿里云 Knative 中提供了这样的能力,用户可以通过控制台配置自定义域名,并基于 Path 和 Header 进行路由转发设置。小结通过阿里云 Knative 控制台让你更轻松、快捷的实现自定义域名及路由规则,以打造生产可用的服务访问。欢迎对 Knative 感兴趣的一起交流。* 基于 Kafka 实现消息推送 * 如何在 Knative 中配置自定义域名及路由规则?
  • 分析多款D-Link路由器中未经授权的RCE漏洞
    前言在2019年的九月份,网络安全公司Fortinet旗下的FortiGuard Labs发现并报告了D-Link产品中一个未经认证的命令注入漏洞,而攻击者一旦成功利用该漏洞,那么他们将能够在目标设备上实现远程代码执行。目前,研究人员已经将该漏洞评估为高危漏洞,并能够在未经身份验证的情况下远程触发该漏洞。根据研究人员的发现,安装了最新版本固件的下列型号D-Link产品将受到该漏洞的影响:DIR-655DIR-866LDIR-652DHP-1565值得一提的是,这些产品厂商目前已经停止对其进行更新了,这也就意味着这个漏洞将不会得到补丁修复。
  • 【渗透实战】记一次艰难的内网漫游_蹭我WIFI?看我如何利用APT组合拳日进蹭网者内网
    我需要一个合理的理由让对方乖乖安装我的载荷启动Apache下载flash官网的首页和相关的css,进行一些修改,告诉网页访问者需要下载并更新指定的文件,以此给网页访问者投放载荷效果不错在家用局域网内,ARP欺骗当然是主要的攻击方式了利用bettercap2.4进行欺骗为什么使用这个版本的bettercap?
  • 家用路由器Lan口之间的设备工作在IP层还是数据链路层?
    Q1:路由器工作在IP层负责不同ip设备的通信,交换机工作在数据链路层负责同一局域网设备之间的通信。根据我的理解,交换机之间的设备互相通信是通过MAC地址与Lan端口之间映射进行通信的,当然首次通信会泛洪,之后交换机会维护一个映射表,但为什么路由器的LAN口下的设备每一个都有不同的IP地址,譬如我的电脑和家里的NAS设备都接在路由器的LAN口上。理论上说他们工作在数据链路层,应该不需要IP地址这一层才对,但我访问NAS还是需要知道它的IP地址。A1:家用路由器LAN口,是二层交换口,也可以说是桥接口,工作在一个相同的广播域。
  • 再添一员!Traefik 团队开源了轻量级服务网格 Maesh
    作者 | Damien Duportal译者 | 张卫滨本文最初发表于 medium 博客,经原作者 Damien Duportal 和 Traefik 团队授权由 InfoQ 中文站翻译分享。Containous 发布了全新的服务网格 Maesh,Maesh 是从头开始重新设计的,易于安装和使用。Maesh 允许对 Kubernetes 集群内部的流量进行可视化和管理,这种流量与 ingress 和 egress 流量同等重要。Maesh 构建在 Traefik 之上,是一个简单却功能齐全的服务网格。它是容器原生的,适合作为 Kubernetes 集群中的实际服务网格。它支持最新的 Service Mesh 接口规范,借助该规范,我们能够更容易地与现有解决方案集成。此外,默认情况下,Maesh 是可选的,这意味着在决定将现有服务添加到网格中之前,它们不会受到任何影响。
  • 用Go重构C语言系统,这个抗住春晚红包的百度转发引擎承接了万亿流量
    整理 | 夕颜出品 | AI科技大本营11 月 20 日,百度的万亿流量转发引擎 BFE 登上了 GitHub Trending Top 3,今日 Star 已突破 270。事实上,这个曾经抗住 2019 年春晚抢红包的转发引擎早已于 2019 年夏在 GitHub 上开源,今天突然再次引发关注,那我们不妨来回顾一下这个项目。首先奉上 GitHub 开源地址:https://github.com/baidu/bfe,Apache 2.0 许可。集成四大功能,开源四大能力BFE是百度的统一七层流量转发平台。BFE平台目前已覆盖百度大部分产品,每日转发请求接近 1 万亿,峰值 QPS 超过 1000万。在 2019 年百度春晚红包活动中,BFE 平台在超大用户压力、数次流量波峰下平稳运行,保证了春晚红包活动的顺利进行。
  • 用 Go 重构 C 语言系统,这个抗住春晚红包的百度转发引擎承接了万亿流量
    整理 | 夕颜出品 | AI科技大本营11 月 20 日,百度的万亿流量转发引擎 BFE 登上了 GitHub Trending Top 3,今日 Star 已突破 270。事实上,这个曾经抗住 2019 年春晚抢红包的转发引擎早已于 2019 年夏在 GitHub 上开源,今天突然再次引发关注,那我们不妨来回顾一下这个项目。BFE平台目前已覆盖百度大部分产品,每日转发请求接近 1 万亿,峰值 QPS 超过 1000万。在 2019 年百度春晚红包活动中,BFE 平台在超大用户压力、数次流量波峰下平稳运行,保证了春晚红包活动的顺利进行。
  • 前后端分离开发,我用这几个技巧让页面加载速度提高了 90%
    另外,在浏览器中,也可以通过 converge 来查看代码的使用状况红色的是下载了但未使用的部分。路由懒加载当打包构建应用时,JavaScript 包会变得非常大,影响页面加载。如果我们能把不同路由对应的组件分割成不同的代码块,然后当路由被访问的时候才加载对应组件,这样就更加高效了。我们可以在 webpack 的 config 文件中,修改 CommonsChunkPlugin 的配置minChunks: 3把 3 改为 2,就会把使用 2 次及以上的包抽离出来,放进公共依赖文件,不过由于首页也有复用的组件,所以首页也会下载这个公共依赖文件首页下载了黄色和灰色部分。拆了半天,又回到原点当然,我们可以继续折腾 CommonsChunkPlugin 的配置来解决这个问题。
  • 小程序开发的几个好的实践
    随着互联网发展格局的千变万化,小程序从起始的未知发展直至至今所引起的小程序浪潮。在改进后,小程序的几个 TAB 页面如下:但是这样的改进对开发者来说可能不太友好,不仅仅是产品层面上需要放开至少首页等这些页面作为公共页面,另外接口也需要考虑没有用户信息的情况下返回数据等等。注入到常用对象中由于使用的是 Taro 框架,正常跳转时使用的是Taro.navigateTo这样的方法,因此能否将自定义的方法注入到这个对象上呢,那样的话使用起来应该会更加方便。
  • 今天,全球 43 亿个 IPv4 地址正式耗尽,将向 IPv6 过度!
    长期以来,全球IPv4地址耗尽令人担忧,今天这一时刻终于来临——所有43亿个IPv4地址已分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。从理论上讲,IPv4地址耗尽应该意味着不能将任何新的IPv4设备添加到Internet,但是实际上,许多因素会进行缓解。10多年前,业内已经认识到IPv4地址枯竭问题,发明了下一代互联网协议IPv6,该协议具有2128个地址空间,从根本上解决了地址耗尽的问题。但截至2012年,全世界IPv6网的流量平均不到IPv4的1%。我国基础电信企业已分配IPv6 地址的用户数达12.07 亿。
  • 今天,全球IPv4地址已经耗尽
    长期以来,全球IPv4地址耗尽令人担忧,今天这一时刻终于来临——所有43亿个IPv4地址已分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。该过程自80年代以来就已预见到,顶级地址实际上已经在2012年耗尽。那时,所有IPv4地址空间已分配给五大区域互联网注册机构,非洲网络信息中心 (AFRINIC)针对非洲,北美网络信息中心(ARIN)针对南极洲、加拿大、部分加勒比海地区和美国,亚太互联网络信息中心(APNIC)针对东亚、大洋洲、南亚和东南亚,拉丁美洲网络信息中心(LA...
  • 全球 IPv4 地址耗尽,IPv6 来了!
    就在昨天,2019 年 11 月 26 日,全球 43 亿个 IPv4 地址正式耗尽,很多人表示忧虑。不过不用担心,IPv4 的下一代 IP 协议 IPv6 将会从根本上解决 IPv4 地址耗尽的问题。IPv6 的报文头部取消了校验和字段。取消这个字段也是对 IPv4 协议的一个改进。值得一提的是,在 IPv6 协议下,传输层 L4 协议 UDP、TCP 是强制需要进行校验和的。扩展头部是 IPv6 引入的一个新的概念,每个 IPv6 的数据报文可以承载 0 个或多个扩展头部,扩展头部通过链表的形式组织起来。对比 IPv4,分片信息是记录在 IPv4 报文头部的分片字段中。本章主要介绍了 IPv6 的一些很直观的认识,下面逐渐介绍 IPv6 上的基本知识和概念。
  • 今天,全球IPv4地址已经耗尽
    长期以来,全球IPv4地址耗尽令人担忧,今天这一时刻终于来临——所有43亿个IPv4地址已分配完毕,这意味着没有更多的IPv4地址可以分配给ISP和其他大型网络基础设施提供商。该过程自80年代以来就已预见到,顶级地址实际上已经在2012年耗尽。那时,所有IPv4地址空间已分配给五大区域互联网注册机构,非洲网络信息中心 (AFRINIC)针对非洲,北美网络信息中心(ARIN)针对南极洲、加拿大、部分加勒比海地区和美国,亚太互联网络信息中心(APNIC)针对东亚、大洋洲、南亚和东南亚,拉丁美洲网络信息中心(LA...
公众号
关注公众号订阅更多技术干货!