返回首页
最新
Cybernews 揭露了一起创纪录的泄露事件,涉及来自 Google、Apple、Facebook、GitHub 等服务的 160 亿条独特登录记录。<p>你对此有何回应?<p>如果你还没有听说过,以下是完整文章:
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
今天我了解到,在苹果的容器上运行 Dagger Engine 时,不需要使用 --privileged 选项,而在使用 Docker、nerdctl、podman 等时,我一直需要这个选项。也许你有类似的工作负载可以受益于此。
我设计了一个可以承受严重压力的API端点——它就是不崩溃。
端点:
http://60.30.55.101:8888/prod-api/activite/task/startProcessFromServer2
方法:POST
请求体:
```json
{
"bizUsername": "153二管轮"
}
```
无需身份验证。
没有限流。
没有验证码。
纯粹的后端工程。
我对这个端点进行了压力测试,使用了:
- JMeter
- Apache Bench
- 并行curl洪水攻击
- Postman运行器
- 格式错误的负载
- 持续的多线程循环
结果如何?
- 没有5xx错误
- 没有减速
- 没有崩溃
- 即使在数千个并发请求下,响应时间也保持一致
原始HTTP请求示例:
```bash
POST /prod-api/activite/task/startProcessFromServer2 HTTP/1.1
Host: 60.30.55.101:8888
Content-Type: application/json
Content-Length: 31
{"bizUsername":"153二管轮"}
```
我希望大家可以随意测试——模拟负载、打破协议规则、进行洪水攻击——无论你的工具或脚本能做什么。如果它崩溃了,我会感到惊讶(并且印象深刻)。
让我们看看这个东西能走多远。