常用浪涌防护器件包括气体放电管、压敏电阻、TVS、TSS、OVP等。气体放电管1、特点:a、响应速度慢微秒级b、通流量最大、电压动作精度低,有续流现象c、寄生电容最小、漏电流小、有一定残压d、失效模型开路、老化失效2、使用场景:体放电管主要可应用在交流电源口相线、中线的对地保护;直流RTN和保护地之间的保护;信号口线对地的保护;天馈口馈线芯线对屏蔽层的保护。3、选型原则:防雷电路的设计中,应注重气
通信线路或者电源线路通常会铺设到户外,一旦线路铺到户外后,就需要考虑防雷的问题了,那么怎么设计保护电路,能够防止雷电等浪涌对电路的破坏呢?通信线路或者电源线路通常会铺设到户外,一旦线路铺到户外后,就需要考虑防雷的问题了。本文通过RS485接口保护电路的设计,简单介绍一下防雷防浪涌电路的设计方法。雷击的影响包括2种:直接雷和感应雷。这些能量如果直接进入到RS485电路中,就会将电路烧毁。因此防雷电路
1、防刷/限流:nginx + lua 用于对于撞库、刷单进行IP的拦截,定义频次,白名单2、配置优化worker process:不能超过CPU的核数,一般2-4个,默认为4,过多会导致CPU使用过高。如果有阻塞的IO,可以适当增加数量,提高处理效率。worker connections:每个worker维护的连接数,当你使用的端口即将耗尽,可以适当增加连接数,默认1024,一般情况下打开2
转载
2024-05-07 14:33:56
28阅读
文章目录一、Nginx服务优化1.配置Nginx隐藏版本号1.方法一2.方法二2.修改Nginx用户与组3.配置Nginx网页缓存时间4.实现Nginx的日志分割1.编写日志分割脚本二、Nginx深入优化1、配置Nginx实现连接超时2、更改Nginx运行进程数3、配置Nginx实现网页压缩功能4.配置Nginx实现防盗链1.配置流程2.配置说明3.配置操作5.FPM优化参数1. Static的
转载
2024-05-10 15:47:09
128阅读
使用场景最近,报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于Ehcache和Redis的session管理策略。最近,报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于Ehcache和Redis的session管理策略。如何使用Nginx实现基本的限流,比如单个IP限制每秒访问50次。通过Nginx限流模块,我们可以设置一旦并发连接数超过我们的设置,将返回503错误
转载
2024-03-22 15:57:19
102阅读
目录1.屏蔽版本号信息2. 限制并发量3.拒绝非法的请求4. 防止buffer溢出1.屏蔽版本号信息[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
… …
http{
server_tokens off; #在http下面手动添加这么一行(屏蔽版本信息)
… …
}
[root@proxy ~]# /
转载
2024-04-07 11:15:41
28阅读
TVS保护器件内部芯片为半导体硅材料,采用半导体工艺制成,具有较高的可靠性,不易损坏;低动态内阻、低漏电流;瞬态功率大;钳位电压易控制;相对于其他过压保护器件,响应速度快(PS秒级);电压精度高,击穿电压一般为±5%的偏差。品牌东沃电子(DOWOSEMI)推出的TVS保护器件有贴片(封装有SOD-123、SMA、SMB、SMC、DO-218AB)和插件(封装有DO-41、DO-15、DO-201、P600、NA)两类,电压范围从3.3V到513V,功率200W到30000W均可选。
原创
2022-08-24 16:54:54
478阅读
在上一篇文章防刷的配置完成之后 nginx 使用自带的 ngx_http_limit_req_module 模块实现接口防刷使用了一段时间之后发现体验感和可配置性不是很高,不太灵活,所以想着尝试尝试领导说过的 lua 脚本实现防刷和限流其实防刷和限流一直是两个概念,之前还是搞混淆了防刷主要还是针对爬虫或者是恶意请求,对于超过我们限定的规则的请求直接返回异常,然后禁封这个 IP(禁封一段
转载
2024-03-22 12:29:55
351阅读
说明 此文章是 phphub 部署 https 的笔记, 有很多外链, 这些外链大多是基本知识, 请认真阅读. 什么是 HTTPS?HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。更多基本介绍请查阅:数字签名是什么?(图文并茂, 清晰易懂, 重点推荐)HTTPS
分布式缓存:利用nginx的反向代理功能,结合分布式缓存系统(如Redis等),将用户的请求先通过缓存系统验证,避免直接访问后端服务器,减少攻击对服务器的冲击。访问频率限制:可以通过nginx配置对IP或用户的访问频率进行限制,对于超过一定访问频率的请求,可以进行拦截或限制访问速度。动态黑名单:通过监控系统的异常访问行为,将恶意IP或用户行为加入黑名单,nginx可
验证User-Agent:通过配置Nginx的规则,检查请求头中的User-Agent字段,拒绝非浏览器类型的User-Agent访问,以阻止爬虫。请注意,在
盗链是一种损害原有网站合法权益,给原网站所在服务器造成额外负担的非法行为。盗链的实现原理:客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容。当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将请求图片资源再发送给客户端。在这个过程中,如果该服务器上只
1、限制IP地址单位时间的访问次数分析:没有哪个常人一秒钟内能访问相同网站5次,除非是程序访问,而有这种喜好的,就剩下搜索引擎爬虫和讨厌的采集器了。弊端:一刀切,这同样会阻止搜索引擎对网站的收录适用网站:不太依靠搜索引擎的网站采集器会怎么做:减少单位时间的访问次数,减低采集效率2、屏蔽ip分析:通过后台计数器,记录来访者ip和访问频率,人为分析来访记录,屏蔽可疑Ip。弊端:似乎没什么弊端,就是站长
作者:罗成 腾讯云资深研发工程师 一、微信小程序接入的困境农历新年将至,微信小程序也如期发布,开发者在接入微信小程序过程中,会遇到以下问题:小程序要求必须通过 HTTPS 完成与服务端通信,若开发者选择自行搭建 HTTPS 服务,那需要自行 SSL 证书申请、部署,完成 https 服务搭建,效率低流程冗长;且 HTTPS 的 SSL 加解析
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的官方博客上发表了一篇文章,介绍了如
转载
2024-04-15 15:26:47
47阅读
安全优化-nginx防爬虫 1、利用一个特殊协议 robots协议 2、利用nginx配置实现防止爬虫 3、开发的角度进行防止每个网站都有的爬虫协议说明robots.txt-->希望大家遵守的,也是防止爬虫的一种方法范例: http://www.baidu.com/robots.txt
原创
2018-10-15 19:40:10
4704阅读
点赞
从上图中,可以可以看出,各类过电压保护器件中陶瓷气体放电管GDT为通流量最大的器件,东沃电子(DOWOSEMI)单体器件能做到100kA(8/20μs)。GDT的导通为气体电离形成导电通道,需要较大的能量去激发它,有一个能量累积的过程,因此GDT的响应时间是所有过电压保护器件中最慢的一个。GDT的优点是结电容低,绝缘阻抗大,可用于高速通信线路防雷保护,如同轴电缆,电话线接口,高清视频接口、以太网口等。
原创
2022-02-16 17:13:30
542阅读
东沃电子车规级瞬态抑制TVS二极管芯片用量足,功率余量在30%以上,可承受更高的浪涌冲击能力;高可靠性、符合AEC-Q101认证标准;工作电压范围覆盖10V至170V,能够满足市面上产品应用需求;封装形式多样,从SMA封装到DO-218AB封装全面覆盖,型号齐全。以品牌东沃供应的车规级TVS二极管为例,具体系列有:
原创
2022-03-31 17:08:55
555阅读
Linux系统防火墙防止DOS和DDOS攻击(1) 用Linux 系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN ,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来
转载
2024-04-01 15:25:06
4阅读
DDoS估计是一个非常头痛的问题。分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的
转载
2024-03-19 21:31:05
6阅读
