davidsky2012 点赞过的内容

thphd 2047站长
回复文章: 301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(二)

楼主对DNS污染的原理及清洗方案的分析非常详尽。

中国每一个ISP/地区的DNS服务器缓存,都像是一个公共留言板,上面的内容墙可以随便乱写,而这种清洗方式,就有点像派人去全国各地,逐个留言板地把墙之前乱写的内容覆盖掉。

回复文章: 2047有没有计划加上两步验证?

@davidsky2012 #173012

比如Gmail,如果2FA只添加了Google身份验证器,没有备选方案,那么一旦2FA密钥丢失,就无法通过任何方式找回账号。

是的。

只是不知道站长是如何判断新旧账号是同一个人呢?

社工问答,我觉得你是你就是。

我觉得还是有误判的可能的。

所以这项工作决定权在我,搞错了我负全责

不过我个人还是希望不管是密码还是2FA密钥都是不能进行重置的,一旦丢失只能注册新账号

忘记密码的情况挺常见的。有些用户认为自己ID有纪念价值,如果完全不能重置,体验不佳。

不过,是否增加2FA由站长说了算,我也只是个小小的建议罢了,因为我也不一定说的都对。而且我觉得站长也应该比较忙,有优先级更高的事情需要处理。

客气了。加2fa并不难。

回复文章: 301海外跳转原理解析兼谈缓解假墙伪墙攻击勒索的多种技术手段(一)

非常感谢科普,学到了不少新姿势。

本站目前的情况是DNS污染+SNI阻断,需要双管齐下,等楼主的下一篇文章。

@MrAnderson #173016 @davidsky2012 #173017 CF主要是扛DDoS;随时可以开裸VPS用来做301。当然,按照本文介绍的方法,要先解决DNS污染。

( 由 作者 于 10月16日 编辑 )
回复文章: 本站美国/香港/澳门用户较多,请注意保护隐私

@thphd #172413 26岁的未婚妻子, 19岁的未婚夫。。。。 是不是哪里搞错了-_-!!