![]( "蔡升豪")
最近公司遭到 L7 DDoS 攻擊,研究過程中看到 Cloudflare 的 DDoS 系列文章,內容講得蠻清楚。
https://www.cloudflare.com/zh-tw/learning/ddos/ddos-attack-tools/how-to-ddos/
該屎的殭屍網路,還有該屎的家用網路租借(住宅代理網路,Residential Proxy)。
甚至還按照我們的 Rate Limit 租用一堆 IP 來攻擊。
我一開始在想,這些被拿來出租的家用網路,是不是很多都來自免費的惡意 Chrome 擴充套件?使用者不知情地安裝後,自己的電腦就被拿去當跳板攻擊別人。(這只是我自己的猜測 XD)
後來查了一下,Residential Proxy 的來源其實很多:
* 使用者安裝免費 VPN
* 使用者安裝免費 Proxy 工具
* 免費瀏覽器外掛
* 免費下載軟體附帶的 SDK
* P2P 網路共享服務
* 被惡意軟體感染的電腦
* 使用者同意共享頻寬換取服務
所以並不一定都是惡意 Chrome Extension。
結論還是老話一句:
免費軟體少裝 XD,尤其是不明來源的。
我們公司是使用 Cloudflare。
這次研究了一些防禦手段,我覺得做得不錯的是:
針對匿名使用者的 SSR 頁面啟用快取,讓大量請求直接由 Cloudflare Edge 回應,不進入 Origin。
已登入會員則透過 Cookie 判斷,直接回源站取得資料,避免快取到其他會員的個人資訊。
回報給 Cloudflare 窗口後,也收到一些不錯的建議:
* 開啟 L7 DDoS 高敏感模式,更快識別異常流量並觸發防護機制
* 針對 Rate Limit 過高的流量掛 Challenge
另外因為有 IFrame 需求,所以無法直接開啟 Under Attack Mode。( 無法開 IFrame 白名單,要開的域名太多)
這次最大的收穫反而是:
IP 沒辦法直接 Ban。
因為看起來有些正常玩家的 IP 也會被一起 Ban 掉。
JA4 指紋也無法單獨拿來 Ban,因為誤判風險不低。
例如:
* 同一個瀏覽器版本可能共用 JA4
* 同一家公司員工可能共用 JA4
* 同一個爬蟲框架可能共用 JA4
因此通常會搭配多個訊號一起判斷:
* Rate Limit
* ASN
* IP Reputation
* Cookie
* User Agent
* 行為模式
雖然被攻擊真的很煩,但也逼著團隊重新檢視快取策略、Rate Limit 與流量分析方式,算是一次難得的實戰學習,我收益良多,某種程度上真的謝謝。
等待下一波攻勢。
目前看起來對方暫時休息了,不過依照前幾次觀察到的模式,不排除假日期間再次出現。
![]( "新聞中心")
蘋果手錶 Series 11 在 Prime Day 期間優惠 120 美元,創歷史新低。
The Apple Watch Series 11 is $120 off for Prime Day, its all-time low price
Source: https://www.theverge.com/gadgets/956635/apple-watch-series-11-amazon-prime-day-2026-deal-sale
在亞馬遜 Prime Day 促銷活動中,Apple Watch Series 11 迎來了前所未有的降價,折扣幅度高達 120 美元。這項優惠使其價格降至自上市以來的歷史最低點,成為目前市場上極具吸引力的智慧手錶購買時機。
傳統上,蘋果公司的產品在發布初期通常維持穩定的定價,顯著的折扣多出現在產品週期末期。然而,隨著亞馬遜 Prime Day 演變成全球最重要的電商購物節之一,零售商為了衝刺銷量,經常會針對熱門科技產品進行深度貼補。過去幾代 Apple Watch 雖也有過促銷紀錄,但針對最新款系列提供如此大幅度的直接折抵,在過往的市場策略中較為少見。
此次大幅降價可能預示著蘋果正積極清理庫存,為即將到來的下一代穿戴裝置鋪路。這將對智慧手錶市場產生連鎖反應,迫使三星與 Google 等競爭對手在定價上更具侵略性。同時,這也可能改變消費者的預期心理,使更多潛在買家選擇在大型購物節而非產品首發時購入,進而影響穿戴式裝置的長期銷售節奏與利潤結構。
![]( "新聞中心")
為什麼谷歌將 Antigravity 2.0 拆分成兩個獨立的應用程式?
Why Google Just Split Antigravity 2.0 Into Two Separate Apps
Source: https://www.geeky-gadgets.com/google-antigravity-2-update/
Google 最近決定將其 Antigravity 2.0 平台拆分為兩個獨立的應用程式。這項決策旨在解決原先單一平台功能過於臃腫的問題,透過將專業級工具與一般消費性功能分離,提供更直覺的使用者介面。這反映了 Google 試圖在日益複雜的技術生態中,重新找回產品的專注度與易用性,以避免單一應用程式因負載過重而影響效能。
Antigravity 最初是作為一個整合雲端運算與人工智慧實驗性功能的統一平台而開發。隨著 2.0 版本的推出,Google 試圖將更多自動化工作流與大型語言模型功能整合進去,導致該應用程式的操作邏輯變得異常複雜且難以導航。回顧 Google 的產品發展史,類似的策略曾多次出現,例如將 Google Drive 拆分出 Google Photos,以及將 Hangouts 演變為 Meet 與 Chat。這些歷史經驗顯示,當一個工具承載了過多不相關的功能時,Google 傾向於透過拆分來優化特定領域的執行效率與用戶體驗。
這次拆分預示著 Google 未來將採取更模組化的產品架構,讓各個應用程式能針對特定的用戶群體進行更快速的功能迭代與技術更新。對於企業用戶而言,這可能意味著未來將有更專業、更具針對性的付費功能模組推出;而對於一般大眾,則能享有更輕量化且專注於核心需求的操作環境。雖然短期內用戶可能需要重新適應新的工作流程,但長期來看,這將有助於 Google 在競爭激烈的 AI 與生產力工具市場中,建立更清晰的產品定位並提升整體的營收效率。
![]( "新聞中心")
蘋果公司宣布MacBook和iPad價格上漲
Apple reveals price hikes for MacBooks and iPads
Source: https://www.theverge.com/tech/952162/apple-price-increase-ram-shortage
蘋果公司近期正式調漲了旗下 MacBook 與 iPad 系列產品的零售價格。此次調價主要反映了全球供應鏈成本的持續攀升、通膨壓力以及各國匯率波動帶來的影響。受影響的範圍涵蓋了多款入門級與高階機型,這意味著消費者在選購新款 Apple 裝置時,將面臨更高的預算門檻。
歷史背景:
回顧過去幾年,蘋果的定價策略受到多項重大因素驅動。首先是從 Intel 處理器轉型至自主研發的 Apple Silicon(如 M1、M2、M3 晶片),雖然大幅提升了效能,但也增加了研發與先進半導體製程的成本。其次,自 2020 年以來,全球供應鏈因疫情受阻,加上原材料與物流費用飆升,使得硬體獲利空間受到壓縮。此外,強勢美元曾多次迫使蘋果針對海外市場(如日本、歐洲及台灣)進行價格補漲,以維持其全球利潤率的穩定。
這波價格上調可能導致消費者的換機週期進一步延長,部分預算敏感型用戶或許會推遲購買計畫,或轉向二手與官方整修品市場。在市場競爭方面,若 Windows 筆電或 Android 平板陣營維持原價,蘋果可能面臨市佔率流失的挑戰。然而,這也反映出蘋果正試圖透過提高單機售價來抵銷銷量增長放緩的衝擊,未來蘋果可能會更加強化其生態系服務的價值,以維持整體的營收成長動能。
![]( "新聞中心")
亞馬遜英國Prime會員日特惠:蘋果iPhone Air享28%折扣
Amazon UK Prime Day deals: get an Apple iPhone Air at 28% off
Source: https://www.gsmarena.com/amazon_uk_prime_day_deals_get_an_apple_iphone_air_at_28_off-news-73439.php
亞馬遜英國站(Amazon UK)在 Prime Day 會員日期間推出了重磅優惠,其中 Apple 的產品(標題提及之 iPhone Air 應為型號誤植,通常指 iPad Air 或特定 iPhone 系列)折扣力度高達 28%。這項針對高單價電子產品的顯著降價,已成為今年促銷活動中吸引消費者訂閱 Prime 會員並增加平台流量的核心誘因。
自 2015 年亞馬遜首次推出 Prime Day 以來,該活動已從單純的週年慶演變成全球電商界的年度盛事。歷史上,Apple 產品在官方通路極少出現直接的價格折扣,多以贈送禮品卡或教育優惠為主。然而,自亞馬遜正式成為 Apple 授權經銷商後,雙方的合作讓亞馬遜能利用其物流與定價優勢,在特定購物節提供極具競爭力的價格,打破了 Apple 產品價格長期穩定且高昂的局面。
此次大幅度折扣可能暗示零售商正加速清理現有庫存,以迎接即將到來的秋季 Apple 新品發佈會。未來,隨著英國市場競爭加劇與消費者對價格敏感度提高,這類針對旗艦產品的深度折扣可能成為大型電商節慶的標準配備。這不僅會加劇亞馬遜與當地零售商之間的價格戰,也可能改變消費者對高端品牌「保值」的心理預期,使其更傾向於在第三方平台而非官網等待折扣時機。
![]( "新聞中心")
文件顯示,Meta計劃發布一款基於人工智慧的預測市場應用程式。
Meta plans to release AI-powered prediction market app, documents show
Source: https://www.npr.org/2026/06/24/nx-s1-5869486/meta-prediction-market-app-ai
根據流出的內部文件,Meta 正在開發一款結合人工智慧技術的預測市場應用程式。該平台將允許用戶針對未來事件(如政治、科技或流行文化趨勢)的結果進行預測或下注,並利用 AI 技術來優化預測的準確度、彙整即時資訊或輔助生成預測題目。這項計畫顯示 Meta 意圖進軍目前由 Polymarket 等平台主導的預測市場領域,試圖將其龐大的社群生態系與數據預測功能相結合。
Meta 對於預測市場的興趣並非首見。早在 2020 年,Meta 的內部實驗產品團隊(NPE Team)就曾推出過名為「Forecast」的預測社群 App,允許受邀用戶對未來事件進行預測並討論。然而,隨著 Meta 近年將發展重心全面轉向生成式人工智慧(Generative AI)以及 Llama 大型語言模型的開發,該公司開始尋求將 AI 技術與社群互動數據深度結合的新模式。加上 2024 年全球選舉年帶動了預測市場的空前熱潮,證明了群眾外包預測的商業潛力,促使 Meta 決定重啟並升級此類產品的開發。
這項計畫若正式上線,將對資訊傳播與 AI 訓練產生深遠影響。首先,Meta 能藉此收集大量關於人類判斷與未來預期的真實數據,進一步強化其 AI 模型的推理與邏輯分析能力。其次,若該功能整合進 WhatsApp、Instagram 或 Messenger,將使預測市場從分眾的金融科技圈走向大眾化,改變用戶獲取新聞與評估事件可能性方式。然而,Meta 也將面臨嚴峻的監管挑戰,包括各國對線上博弈與金融衍生工具的法律限制,以及如何防止預測市場成為散布虛假訊息或操縱公眾輿論的工具。
![]( "新聞中心")
Meta眼鏡與依視路陸遜梯卡合作推出
Meta Glasses unveiled in partnership with EssilorLuxottica
Source: https://www.gsmarena.com/meta_glasses_unveiled_in_partnership_with_essilorluxottica-news-73413.php
Meta 與全球眼鏡巨頭 EssilorLuxottica 合作推出了新一代智慧眼鏡(Ray-Ban Meta 智慧眼鏡系列)。這款產品深度整合了 Meta AI 技術,搭載更強的相機與音訊系統,使用者可以直接透過眼鏡在 Instagram 或 Facebook 進行直播,並利用語音指令與人工智慧進行即時互動,旨在將尖端科技無縫融入日常時尚配件中。
此次合作建立在雙方於 2021 年推出的第一代產品 Ray-Ban Stories 之基礎上。回顧歷史,智慧眼鏡市場曾面臨諸多挑戰,如 2013 年 Google Glass 因外型過於突兀及隱私爭議而未能普及。Meta 記取教訓,選擇與擁有 Ray-Ban、Oakley 等知名品牌的 EssilorLuxottica 合作,試圖克服科技產品的「科技感」障礙,將穿戴式裝置轉型為大眾願意日常配戴的時尚單品。
這項產品的推出預示了「環境運算」(Ambient Computing)時代的來臨,未來使用者可能逐漸減少對手機螢幕的依賴。隨著多模態 AI 技術的演進,眼鏡將能理解使用者所見之物並提供即時導航、翻譯或資訊檢索,加速擴增實境(AR)技術的全面落地。然而,這也將持續引發關於個人隱私與不間斷監控的社會討論,並加劇 Meta 與 Apple、Google 在下一代運算平台上的競爭。
![]( "新聞中心")
Google Home 音箱音質好,外觀也很棒——但它有點挑剔。
The Google Home Speaker sounds good and looks great — but it’s finicky
Source: https://www.theverge.com/gadgets/955537/google-home-smart-speaker-hands-on
Google Home 智慧喇叭在硬體設計與音質表現上獲得了正面評價,具備時尚的外觀與優異的聽覺體驗。然而,在實際操作與軟體互動方面,該產品被指出存在穩定性不足、反應不夠靈敏或指令執行不一致等「難搞」的情形,顯示出其在智慧功能與使用者體驗之間仍存在落差。
歷史背景方面,自亞馬遜於 2014 年推出 Echo 帶起智慧喇叭熱潮後,Google 隨即於 2016 年推出 Google Home 系列進行競爭。Google 憑藉其強大的搜尋引擎技術與 Google Assistant 語音助理,試圖在智慧家居市場佔據主導地位。多年來,Google 不斷更新硬體外型與音訊技術,但語音辨識的準確度與跨裝置的連動性一直是使用者回饋中的主要痛點。
若 Google 無法有效解決軟體層面的穩定性問題,可能會導致使用者轉向更可靠的競爭對手生態系。未來,Google 預計會將更先進的大型語言模型(如 Gemini)整合進智慧喇叭中,以提升理解複雜指令的能力。這場競賽的關鍵將在於如何將強大的 AI 技術轉化為直覺且無縫的日常操作,而不僅僅是提升音質或外觀設計。
![]( "新聞中心")
Google Chrome 在 Android 和 iOS 系統上新增進階自動填充功能,並深度支援 Google Wallet。
Google Chrome gets advanced autofill on Android and iOS, deeper Google Wallet support
Source: https://www.gsmarena.com/google_chrome_gets_advanced_autofill_on_android_and_ios_deeper_google_wallet_support-news-73409.php
Google 最近為 Android 和 iOS 平台的 Chrome 瀏覽器推出了重大更新,強化了自動填寫(Autofill)功能,並與 Google 錢包(Google Wallet)進行更深度的整合。這項更新讓使用者在行動裝置上進行線上購物或填寫表單時,能更快速地調用儲存在 Google 帳戶中的支付資訊與個人資料,同時透過更直觀的介面提升了交易的安全性與操作便利性。
過去,Chrome 的自動填寫功能主要依賴瀏覽器本地儲存或簡單的雲端同步機制,而支付功能則經歷了從 Android Pay、Google Pay 到重新整合為 Google Wallet 的演進過程。隨著行動端電商交易量激增,使用者對於跨平台、跨裝置的無縫支付需求日益增加。此外,Google 近年來大力推動生物辨識技術(如指紋或面部識別)與通行密鑰(Passkeys)的應用,旨在取代傳統的手動輸入信用卡資訊,這些技術的成熟為此次的功能升級奠定了重要的技術基礎。
這項更新預示著未來線上支付將朝向「無感化」發展,進一步降低行動端購物的操作門檻,有助於提升電商平台的成交轉化率。隨著 Google 錢包生態系的擴張,未來可能會有更多數位證件、虛擬會員卡與 Chrome 深度結合,使瀏覽器轉型為更完整的數位身分與資產管理中心。然而,這也意味著使用者的敏感數據將更高度集中於單一科技巨頭,未來對於跨裝置同步的資訊安全防護以及隱私權保護,將面臨更高標準的檢視與挑戰。
![]( "新聞中心")
鮑勃·伊格爾領導下的迪士尼想要蘋果、推特和007。
Bob Iger’s Disney wanted Apple, Twitter, and 007
Source: https://www.theverge.com/streaming/955646/disney-bob-iger-twitter-james-bond-apple-merger
根據近期媒體披露與鮑勃·艾格(Bob Iger)的過往訪談,這位迪士尼執行長在任內曾展現出極其宏大的擴張野心。除了已完成的重大收購案外,他曾認真評估收購 Twitter、爭取 007 系列電影版權(米高梅),甚至曾構思過迪士尼與蘋果(Apple)合併的可能性。這顯示了艾格在形塑迪士尼帝國時,不僅追求內容產權的極致,也曾試圖透過掌控社交媒體與科技平台來重組全球娛樂版圖。
艾格自 2005 年接掌迪士尼以來,確立了「內容為王」的戰略,先後完成了皮克斯(2006)、漫威(2009)、盧卡斯影業(2012)以及 21 世紀福斯(2019)四項改變產業格局的收購。2016 年時,迪士尼曾極度接近收購 Twitter,但在最後一刻,艾格因擔心平台上的負面言論與激進氛圍會損害迪士尼的家庭友善形象而決定作罷。至於與蘋果的關聯,則源於艾格與賈伯斯(Steve Jobs)的深厚私交,艾格曾在自傳中提到,若賈伯斯當年能避開病魔,兩家巨頭公司極有可能走向合併。
這些未竟的計畫揭示了迪士尼對於「科技平台與內容產權深度整合」的長期願景。雖然迪士尼目前正致力於串流媒體業務的獲利轉型,且受到福斯收購案帶來的債務壓力限制,短期內難以再進行超大規模併購,但這段歷史暗示了艾格在回鍋接任執行長後,仍可能針對具備強大 IP 價值的資產或關鍵技術平台進行戰略性布局。此外,這也反映出在當前競爭激烈的串流市場中,頂級內容(如 007 系列)依然是各大巨頭爭奪的核心,未來影視產業的整合浪潮恐將持續圍繞著這些稀缺資產展開。
