小编Cha*_*a0s的帖子

最近几天，我注意到一些服务器受到未知请求的影响。

他们中的大多数是这样的：

60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 -

经过一些记录和搜索，我发现一些中国 ISP（根据 whatsmydns.net 的结果可能是 CERNET）和一些土耳其 ISP（可能是 TTNET）响应 dns 查询，例如a.tracker.thepiratebay.org使用与piratebay 无关的各种 IP或种子。换句话说，他们似乎出于某种奇怪的原因进行了某种 DNS 缓存中毒。

因此，这些国家/地区的数百个（如果不是数千个）bittorrent 客户端向我的网络服务器发出大量“通知”，这几乎导致 DDoS 攻击填满了 Apache 的所有连接。

目前，我完全阻止了中国和土耳其，它可以完成工作，但我想找到一种更好的方法来阻止这些请求。

我正在考虑使用基于 HTTP 主机标头的 mod_security 阻止这些请求。

所有这些请求都包含一个 HTTP Host 标头a.tracker.thepiratebay.org（或 thepiratebay.org 域的许多其他子域）。

这是通过 PHP$_SERVER变量的请求标头转储。

DOCUMENT_ROOT: /usr/local/apache/htdocs
GATEWAY_INTERFACE: CGI/1.1
HTTP_ACCEPT_ENCODING: gzip
HTTP_CONNECTION: Close
HTTP_HOST: a.tracker.thepiratebay.org
HTTP_USER_AGENT: uTorrent/342(109415286)(35702)
PATH: /bin:/usr/bin
QUERY_STRING: info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1
REDIRECT_STATUS: 200
REMOTE_ADDR: 60.246.*.*
REMOTE_PORT: 3445
REQUEST_METHOD: GET
REQUEST_URI: /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1
SCRIPT_FILENAME: /usr/local/apache/htdocs/announce.php
SCRIPT_NAME: …

我有一些设备将很快转移到新的数据中心。

在当前的数据中心，交换机安装在机架的背面，因此与机架上的其余设备相比，交换机的气流是反向的。

由于在新数据中心，他们严格遵循冷/热通道设置，我被要求移动机架前部的交换机，这需要更多的停机时间，如果可能的话，我希望避免。

这些交换机是标准的 Cisco Catalyst 2960(G)。

是否可以反转交换机的气流，以便仍然可以留在机架背面？
风扇和IOS是否支持这样的东西，或者如果我在机箱上反向安装风扇，那可以吗？

我正在尝试创建我的第一个 deb，所以我还不太了解它。这是我目前的“规则”文件：

#!/usr/bin/make -f
# Uncomment this to turn on verbose mode.
export DH_VERBOSE=1

# This has to be exported to make some magic below work.
export DH_OPTIONS

%:
        dh $@

目前我正在阅读文档并试图了解如何编写更复杂的“规则”文件。我被困在 'binary-arch' 和 'binary-indep' 目标上。简而言之，我不明白它们究竟代表什么。

文档说包 arch 由“Control”文件中的“Architecture:”行决定。

• 如果值为“all”，则该包依赖于体系结构。

• 如果值为“any”，则包是
  独立于体系结构的。

我完全理解这部分。但后来我开始阅读 debhelper 工具的 man 文件。

man dpkg-buildpackage 说：

5. 它调用 debian/rules 构建，然后调用 fakeroot debian/rules 二进制目标（除非使用 -S 请求了纯源构建）。请注意，binary-target 是 binary（默认情况下，或者如果指定了 -b）或 binary-arch（如果指定了 -B）或 binary-indep（如果指定了 -A）

man dh 说：

binary-indep 序列中的命令传递了“-i”选项以确保它们仅适用于与二进制无关的包，并且 binary-arch 序列中的命令传递了“-a”选项以确保它们仅适用于体系结构相关的包.

然后我尝试通过键入来查看“binary”、“binary-arch”和“binary-indep”目标的默认命令集

$ dh binary --no-act

$ dh binary-arch …