代码找不到了。10 多年了，上学时无聊瞎写的。白嫖机顶盒的免费 dns 流量。

@ob 构造 udp 包就是，往各个公共 dns 发包，没什么技术含量。之前是 libpcap 写的，瞎写的。用 socket 也一样，udp 本身开销很低。

一分钟扫描几万几十万+也太慢了，扫描全网何年马月。。。之前写过一个 100Mbps 网卡每秒扫 10 万+ 都觉得慢。

+1 。 最近轻量云 HK 油管广告也特多

这就和当年网站计数器一样，写个脚本可以刷它爆表~

可以用来挖矿

长江下游的有个村的平均寿命是 ∞

@binkcn vps 和家宽用同个根域名，配不同的二级域名应该可以吧

@binkcn 非浏览器 UA 那还是走 30X 吧~

当初用这个办法，给没有公网 ip （但可以 tcp hole ）的家宽搭了个网站~

@binkcn 最简单的办法，就是套一个 100% 尺寸的 iframe，所以就不用重定向了~~

而且 iframe 可以任意端口，不用 443 。并且可以用不固定的泛域名，用泛域名作 token （里面绑定 IP，或者一次性的 id 等），这样就用不着 iptables 了~


当然更高的办法就是用 Service Worker，这样 iframe 都不用了。

UA 、屏幕尺寸、CPU 核心数、复杂算法的计算性能等等

另外，iptables /白名单 最后其实也是用不着的（用我的方案）

和我之前想的方案类似。不过我的方案更巧妙，不用 30X 跳转。

熟悉前端的朋友，可以猜猜如何实现~

思路没问题，也用不着 wasm，用 webgl 更快。可参考： https://www.v2ex.com/t/347005

但用 hashcash 的模式其实不合理，攻击者用矿机之类的硬件比浏览器快几万倍，还是可以制造大量垃圾请求。其实有更好的算法的。

“CC 攻击” （ challenge collapsar ）貌似只有国内才有这种叫法，正规应该叫 L7 DDOS 。

正好写过完全相同的案例~ 每隔一段时间执行就可以：

logtime=$(date "+%Y-%m-%d-%H-%M-%S")

mv 日志路径 备份目录 /$logtime.log

touch 日志路径

nginx -s reopen

给动态密码生成算法加上代码保护就可以了，套个 vmprotect 之类的

没事可以用 ab/wrk 命令给某些垃圾网站压测，浪费它们的流量费用~