miguelmorin's questions

我有一个带有 HTTPS 和证书的 NodeJS 服务器。DNS 位于 CloudFlare 上。

该主机每天凌晨 3:32 都会收到来自3.8.236.120英国 AWS 主机 的连接。爬虫程序在该时间点反复向相同的 4 个页面发起请求，5 分钟内发出 26 个请求。虽然这个数字似乎是可以控制的，但这是最有可能的罪魁祸首，也是网络服务器每天在该时间显示的唯一活动。

我在 CloudFlare Web 应用程序防火墙中屏蔽了该 IP，以及其他过去攻击过的 IP：

(ip.src in {194.48.199.78 5.43.32.229 92.220.10.100 107.172.137.111 193.169.254.179 149.3.170.66 47.243.233.244 3.8.236.120}) or (ip.geoip.country in {"IN" "ID"})

我检查了该规则是否已启用。然而，这个 IP 地址仍然通过 DNS 连接到服务器。以下是一个连接的服务器日志：

GET /pt/sumario 200 143.483 ms - 13972
[2024-02-16T03:31:18.155Z] /pt/amostras  ::  ::ffff:3.8.236.120  ::  Python-urllib/3.11
[2024-02-16T03:31:18.156Z] Host =  ginja.org

我怀疑 CloudFlare 上的某些设置与此规则相冲突。如何阻止来自该 IP 地址的所有请求？

更新

回答评论：

• 我在 CloudFlare 上屏蔽了 IPv6 地址，但仍能从中获得流量。
• 我不知道爬虫是否访问过，robots.txt因为它在公共目录中，我没有跟踪它的访问情况。我现在正在追踪他们。
• 每 12 秒一个请求看起来确实很轻。但我每天都会在同一时间从这个爬虫那里获取流量，有时我的服务器当时就宕机了，所以我想先排除这个机器人。另外，我还有另一台服务器每分钟检查该服务器是否已启动并正在运行，并且在我认为受到攻击的日子里，该服务器不会记录来自运行状况检查器的任何活动，因此爬虫程序可能会淹没我的服务器同时发出许多请求，但它们不会被记录。

我正在寻找有关我的 AWS 使用情况的每日预算警报，例如，如果我让 EC2 实例保持运行，或者如果用户在 SNS 上请求过多的一次性密码。我已经使用每月预算警报和附加到 EC2 实例的 CloudWatch 警报。

2020 年，AWS 宣布了一些客户的每日预算粒度：

Savings Plans 和 Reservation 预算用户已经可以使用每日预算粒度。

在AWS Budgets上，我没有创建每日预算的选项。我只看到“零支出预算”、“每月预算”和“每日储蓄计划覆盖预算”。

AWS 是否为普通用户提供每日预算警报？

在运行一个网站 ( https://emocoes.org )两年后，今天它第一次无法在 Safari 上打开。它在其他浏览器（Firefox、Chrome、Chromium、Opera）上打开，但在 Safari 上我看到：

Safari 无法打开页面

Safari 无法打开页面“emocoes.org”，因为服务器意外断开连接。当服务器繁忙时，有时会发生这种情况。等待几分钟，然后重试。

以下Safari 无法打开页面，因为服务器停止响应，我刷新页面，但看到相同的错误。

NodeJS 日志没有显示来自 Safari 的任何 GET 请求，但它们确实显示了来自 Firefox 的请求。我从 Safari 中清除了 cookie 和缓存并得到了同样的错误。如果我在私人窗口中打开该页面，那么我可以访问该网站，但我仍然需要为在 Safari 上访问该网站的用户修复此错误。如果问题是特定于 Safari 和 macOS，我会将问题移至 Apple.StackExchange。

有什么问题，我该如何解决？

更新

在没有进行进一步更改的情况下，该网站在 Safari 的同一选项卡上仍然失败，并且它可以在同一 Safari 实例上运行，但在不同的选项卡上。所以问题可能出在我的电脑上，我会考虑重新安装。

我在 AWS 上使用 Bitnami NodeJS 实例。我在 Bitnami 文档]( https://docs.bitnami.com/aws/get-started-lightsail/ ) 中发现我必须手动更新 Wordpress 安装。但是对于操作系统，我找不到它是否保持更新，或者我是否需要更新包和通过sudo apt-get update && sudo apt-get upgrade定期手动运行来更新发行版。有谁知道并可以提供参考？

在我的服务器上，我跟踪作为参考的外部网站的点击次数。最近，来自俄罗斯的访问者一直在点击http://emotionathletes.org/redir?url=http://freedatingsiteall.com，例如，我发现它在这个中文网站上列出了：

http://www.epropertywatch.com/email/75b8755ffe434c20bb5363e490172ba1/track/click?url=https%3A%2F%2Ffreedatingsiteall.com
http://emotionathletes.org/redir?url=http://freedatingsiteall.com
http://toonsfactor.com/cgi-bin/at3/out.cgi?l=tmx7x302x16457&s=55&u=http://freedatingsiteall.com

我将源代码更改为 404 所有不在源代码中的外部网站。我检查了 SSH 日志，服务器没有被入侵。

最多，单击该链接的用户将被重定向到被屏蔽的链接。所以我不明白为什么欺诈者会这样做。可能是点击欺诈来增加活动的结果（某些链接具有utmGET 参数）或通过将网站伪装成另一个网站来增加网站流量的方法。

这种方法是否有名称，是否像我预期的那样低风险？

我需要将 Windows 机器用于仅适用于 Windows 的程序。我在 Azure 上设置了一个 Windows 10 虚拟机。在 Azure 门户的虚拟机下Connection，我看到了 RDP 的详细信息，它可以与应用商店中的 Microsoft 远程桌面应用程序配合使用。

我也想用 SSH 连接。单击 RDP 旁边的那个项目，我看到：

Ensure you have read-only access to the private key.
chmod 400 <name>.pem

没有任何指示下载或上传该密钥的位置。

我按照这些说明在 Azure 门户上打开了端口 22 ，我还按照这些说明的 PowerShell 部分安装了 OpenSSH Server ，包括启动服务：

> Set-Service -Name sshd -StartupType 'Automatic'
> Get-NetFirewallRule -Name *ssh*

Name                  : OpenSSH-Server-In-TCP
DisplayName           : OpenSSH SSH Server (sshd)
Description           : Inbound rule for OpenSSH SSH Server (sshd)
DisplayGroup          : OpenSSH Server
Group                 : OpenSSH Server
Enabled               : True

在我的本地机器上，SSH 超时到虚拟机的公共 IP：

$ ssh user@<public-ip>
ssh: connect to host <public-ip> port 22: Operation timed out

我能够通过 SSH 连接到其他虚拟机，所以我认为我的防火墙不是问题。

如何通过 SSH 连接到 Windows 10 虚拟机？

我正在管理两个域名，并希望将一个重定向到另一个。我设置了一个域转发，具有从域 S（源）到域 T（目标）的 301 永久重定向。域 T 上的服务器将所有 HTTP 重定向到 HTTPS。如果我访问，浏览器将被重定向http://<domain-S>。

如果我访问https://<domain-S>（注意 TLS 的 S），我会看到：

Firefox detected a potential security threat and did not continue to <domain-S>.  ...

Firefox does not trust this site because it uses a certificate that is not valid for <domain-S>. The certificate is only valid for the following names: shortener.secureserver.net, www.shortener.secureserver.net

Error code: SSL_ERROR_BAD_CERT_DOMAIN

请注意，HTTPS 配置适用于<domain-T>. 我认为问题在于 SSL 证书https://<domain-T>正在为https://<domain-S>.

如何在提供证书之前重定向域？

我在这个线程中设置了一个调制解调器作为范围扩展器。最初我将它设置为 WDS-only 并且只能通过以太网连接，所以我想登录到调制解调器并更改为 Hybrid 以也通过 wifi 连接。使用调制解调器的默认 IP，我转到路由器页面。

按照这些方法，我查看了路由器上的 DHCP 表，其中没有列出调制解调器的 MAC 地址。我还尝试 ping 广播地址，然后检查arp -a. 它返回 5 个 IP 地址，没有一个带有调制解调器的 MAC 地址。一个地址超时，其他地址都报错Safari can't open the page。

我的机器连接到调制解调器并且有一个没有显示在路由器的 DHCP 表上的 IP 地址，因此我相信调制解调器正在进行网络地址转换，如如何以桥接模式访问 adsl 调制解调器/路由器？.

我关闭路由器，重新启动调制解调器，进入路由器页面，将模式更改为“混合”，现在我可以通过 wifi 连接。我还将调制解调器的 LAN IP 设置为 192.168.2.1，使其具有与路由器不同的范围，并保留相同的网络掩码 (255.255.255.0)。我确认当调制解调器未桥接时我可以访问此页面。

桥接时，192.168.2.1 的页面没有响应我的机器通过以太网电缆或调制解调器的 wifi 插入调制解调器。

如何在桥接时找到桥接调制解调器的 IP 地址或访问调制解调器的页面？