@xieqiqiang00
现在：
5 秒盾 对于正常用户来说就算是一种工作量证明，但是现在 DDOS 的人家才不管你这套 ...
一方面 CDN 判断失误的....导致 请求漏到后端网站 直接占的你的 connection 不释放...影响正常用户使用
另一方面 即使 CDN 没判断失误... CDN 抗 DDOS 的流量也是要买的而肉鸡流量不要钱的....


攻击源有能力算 js 之后：
1. CDN 判断正确 你是 DDOS
1.1 你想打到后端网站的话 你得遵从 CF 规则假装成正常请求 等 5 秒之后 CF 才会放过你 替你去后端网站拉数据过来...
这样就拉长了时间 降低了后端网站流量负载....所以不能说 5 秒盾不堪一击...
1.2. 如果 你不等 5 秒 那就是 CF 就拦截了你的请求 ...
2. CDN 判断失误
你就流量打到了后端网站.. 这种没办法只能后端网站硬抗。。

@xieqiqiang00 你非要这么说的话...
那就是
下发工作任务比给个 5 秒盾页面的占用的网络资源多...
除此之外
正常的请求

要改造代码支持每个请求返回数据不一致，浪费 CPU 而且降低 CDN 的性能。。
改造业务方代码或者改造浏览器 支持静态资源自动解密。。浪费客户端计算资源。。。

只攻击你工作任务下发的接口就行啊。。。也就是你的第一步
反正占着你的 connection 不释放....
你拿我怎么办？

这个还挺简单的啊...就是 JVM 提供的一个机制 agenmain 啥啥的...

就是 classLoader 加一些 classTransFormer

classTransFormer 可以接受一个 byte[] (代表原始的 class 文件)返回一个新的 byte[]（新的 class 文件）

至于在 classTransformer 代码之内你想干什么都行啊。。 一般都是用 ASM 等等框架做一些代码增强 或者字节码解析分析啊 啥啥的...

你这是 VUE 嵌入一个 markdown 渲染器？

@jk1030 IN 会遍历链表的全部 。。而不是像大于小于那样会找某一段来遍历

不要 in... 会扫描所有的行

@Aruforce 或者你可以看看 LoggingApplicationListener SpringBootJoranConfigurator LoggingSystem LogbackLoggingSystem 这几个类。。。我是以前大略看过..不过大体启动逻辑和一些默认配置 就在这些类里面

@luxinfl 因为你在使用 SpringBoot 我假定你在使用 spring-logback.xml 做日志组件的配置。。但是 logback 本身是默认读取 logback.xml 的。。。所以在 Springboot 对 logback 配置完成之前 logback 是在使用自己的默认配置...

你可以增加一个 logback.xml 并且里面有你自己的格式配置 这个可能要求配置参数不能依赖 springprofile...来验证

@Aruforce 比如 logback 这种...但是 spring-logback.xml 和 logback.xml 不知道能不能共存..有个不确定的问题是 spring logger starter 会不会对 logback reconfigure... 如果不能的话。。spring-logback.xml 就没啥用了

在 main 方法执行 application run 之前就使用 logger 。。。这样 logger 就在 application 启动之前启动了

本地有 512 个连接这样的连接限制么？我以前弄压测好像路由器有这么个限制？但是不知道怎么来的也没有解决？后来是换到服务器内网去压了

@nightwitch / 这个很容易看出来啊……aux 我是联想不到 windows 保留字…

拉普拉斯如果自己存储所有粒子的状态 就直接打断递归了…

@Aruforce 无参获取