最近公司遭到 L7 DDoS 攻擊，研究過程中看到 Cloudflare 的 DDoS 系列文章，內容講得蠻清楚。

https://www.cloudflare.com/zh-tw/learning/ddos/ddos-attack-tools/how-to-ddos/

該屎的殭屍網路，還有該屎的家用網路租借（住宅代理網路，Residential Proxy）。

甚至還按照我們的 Rate Limit 租用一堆 IP 來攻擊。

我一開始在想，這些被拿來出租的家用網路，是不是很多都來自免費的惡意 Chrome 擴充套件？使用者不知情地安裝後，自己的電腦就被拿去當跳板攻擊別人。（這只是我自己的猜測 XD）

後來查了一下，Residential Proxy 的來源其實很多：

* 使用者安裝免費 VPN
* 使用者安裝免費 Proxy 工具
* 免費瀏覽器外掛
* 免費下載軟體附帶的 SDK
* P2P 網路共享服務
* 被惡意軟體感染的電腦
* 使用者同意共享頻寬換取服務

所以並不一定都是惡意 Chrome Extension。

結論還是老話一句：

免費軟體少裝 XD，尤其是不明來源的。

我們公司是使用 Cloudflare。

這次研究了一些防禦手段，我覺得做得不錯的是：

針對匿名使用者的 SSR 頁面啟用快取，讓大量請求直接由 Cloudflare Edge 回應，不進入 Origin。

已登入會員則透過 Cookie 判斷，直接回源站取得資料，避免快取到其他會員的個人資訊。

回報給 Cloudflare 窗口後，也收到一些不錯的建議：

* 開啟 L7 DDoS 高敏感模式，更快識別異常流量並觸發防護機制
* 針對 Rate Limit 過高的流量掛 Challenge

另外因為有 IFrame 需求，所以無法直接開啟 Under Attack Mode。( 無法開 IFrame 白名單，要開的域名太多）

這次最大的收穫反而是：

IP 沒辦法直接 Ban。

因為看起來有些正常玩家的 IP 也會被一起 Ban 掉。

JA4 指紋也無法單獨拿來 Ban，因為誤判風險不低。

例如：

* 同一個瀏覽器版本可能共用 JA4
* 同一家公司員工可能共用 JA4
* 同一個爬蟲框架可能共用 JA4

因此通常會搭配多個訊號一起判斷：

* Rate Limit
* ASN
* IP Reputation
* Cookie
* User Agent
* 行為模式

雖然被攻擊真的很煩，但也逼著團隊重新檢視快取策略、Rate Limit 與流量分析方式，算是一次難得的實戰學習，我收益良多，某種程度上真的謝謝。

等待下一波攻勢。

目前看起來對方暫時休息了，不過依照前幾次觀察到的模式，不排除假日期間再次出現。

Meta眼鏡與依視路陸遜梯卡合作推出
Meta Glasses unveiled in partnership with EssilorLuxottica
Source: https://www.gsmarena.com/meta_glasses_unveiled_in_partnership_with_essilorluxottica-news-73413.php

Meta 與全球眼鏡巨頭 EssilorLuxottica 合作推出了新一代智慧眼鏡（Ray-Ban Meta 智慧眼鏡系列）。這款產品深度整合了 Meta AI 技術，搭載更強的相機與音訊系統，使用者可以直接透過眼鏡在 Instagram 或 Facebook 進行直播，並利用語音指令與人工智慧進行即時互動，旨在將尖端科技無縫融入日常時尚配件中。

此次合作建立在雙方於 2021 年推出的第一代產品 Ray-Ban Stories 之基礎上。回顧歷史，智慧眼鏡市場曾面臨諸多挑戰，如 2013 年 Google Glass 因外型過於突兀及隱私爭議而未能普及。Meta 記取教訓，選擇與擁有 Ray-Ban、Oakley 等知名品牌的 EssilorLuxottica 合作，試圖克服科技產品的「科技感」障礙，將穿戴式裝置轉型為大眾願意日常配戴的時尚單品。

這項產品的推出預示了「環境運算」（Ambient Computing）時代的來臨，未來使用者可能逐漸減少對手機螢幕的依賴。隨著多模態 AI 技術的演進，眼鏡將能理解使用者所見之物並提供即時導航、翻譯或資訊檢索，加速擴增實境（AR）技術的全面落地。然而，這也將持續引發關於個人隱私與不間斷監控的社會討論，並加劇 Meta 與 Apple、Google 在下一代運算平台上的競爭。

Google Home 音箱音質好，外觀也很棒——但它有點挑剔。
The Google Home Speaker sounds good and looks great — but it’s finicky
Source: https://www.theverge.com/gadgets/955537/google-home-smart-speaker-hands-on

Google Home 智慧喇叭在硬體設計與音質表現上獲得了正面評價，具備時尚的外觀與優異的聽覺體驗。然而，在實際操作與軟體互動方面，該產品被指出存在穩定性不足、反應不夠靈敏或指令執行不一致等「難搞」的情形，顯示出其在智慧功能與使用者體驗之間仍存在落差。


歷史背景方面，自亞馬遜於 2014 年推出 Echo 帶起智慧喇叭熱潮後，Google 隨即於 2016 年推出 Google Home 系列進行競爭。Google 憑藉其強大的搜尋引擎技術與 Google Assistant 語音助理，試圖在智慧家居市場佔據主導地位。多年來，Google 不斷更新硬體外型與音訊技術，但語音辨識的準確度與跨裝置的連動性一直是使用者回饋中的主要痛點。


若 Google 無法有效解決軟體層面的穩定性問題，可能會導致使用者轉向更可靠的競爭對手生態系。未來，Google 預計會將更先進的大型語言模型（如 Gemini）整合進智慧喇叭中，以提升理解複雜指令的能力。這場競賽的關鍵將在於如何將強大的 AI 技術轉化為直覺且無縫的日常操作，而不僅僅是提升音質或外觀設計。

Google Chrome 在 Android 和 iOS 系統上新增進階自動填充功能，並深度支援 Google Wallet。
Google Chrome gets advanced autofill on Android and iOS, deeper Google Wallet support
Source: https://www.gsmarena.com/google_chrome_gets_advanced_autofill_on_android_and_ios_deeper_google_wallet_support-news-73409.php

Google 最近為 Android 和 iOS 平台的 Chrome 瀏覽器推出了重大更新，強化了自動填寫（Autofill）功能，並與 Google 錢包（Google Wallet）進行更深度的整合。這項更新讓使用者在行動裝置上進行線上購物或填寫表單時，能更快速地調用儲存在 Google 帳戶中的支付資訊與個人資料，同時透過更直觀的介面提升了交易的安全性與操作便利性。


過去，Chrome 的自動填寫功能主要依賴瀏覽器本地儲存或簡單的雲端同步機制，而支付功能則經歷了從 Android Pay、Google Pay 到重新整合為 Google Wallet 的演進過程。隨著行動端電商交易量激增，使用者對於跨平台、跨裝置的無縫支付需求日益增加。此外，Google 近年來大力推動生物辨識技術（如指紋或面部識別）與通行密鑰（Passkeys）的應用，旨在取代傳統的手動輸入信用卡資訊，這些技術的成熟為此次的功能升級奠定了重要的技術基礎。


這項更新預示著未來線上支付將朝向「無感化」發展，進一步降低行動端購物的操作門檻，有助於提升電商平台的成交轉化率。隨著 Google 錢包生態系的擴張，未來可能會有更多數位證件、虛擬會員卡與 Chrome 深度結合，使瀏覽器轉型為更完整的數位身分與資產管理中心。然而，這也意味著使用者的敏感數據將更高度集中於單一科技巨頭，未來對於跨裝置同步的資訊安全防護以及隱私權保護，將面臨更高標準的檢視與挑戰。

鮑勃·伊格爾領導下的迪士尼想要蘋果、推特和007。
Bob Iger’s Disney wanted Apple, Twitter, and 007
Source: https://www.theverge.com/streaming/955646/disney-bob-iger-twitter-james-bond-apple-merger

根據近期媒體披露與鮑勃·艾格（Bob Iger）的過往訪談，這位迪士尼執行長在任內曾展現出極其宏大的擴張野心。除了已完成的重大收購案外，他曾認真評估收購 Twitter、爭取 007 系列電影版權（米高梅），甚至曾構思過迪士尼與蘋果（Apple）合併的可能性。這顯示了艾格在形塑迪士尼帝國時，不僅追求內容產權的極致，也曾試圖透過掌控社交媒體與科技平台來重組全球娛樂版圖。

艾格自 2005 年接掌迪士尼以來，確立了「內容為王」的戰略，先後完成了皮克斯（2006）、漫威（2009）、盧卡斯影業（2012）以及 21 世紀福斯（2019）四項改變產業格局的收購。2016 年時，迪士尼曾極度接近收購 Twitter，但在最後一刻，艾格因擔心平台上的負面言論與激進氛圍會損害迪士尼的家庭友善形象而決定作罷。至於與蘋果的關聯，則源於艾格與賈伯斯（Steve Jobs）的深厚私交，艾格曾在自傳中提到，若賈伯斯當年能避開病魔，兩家巨頭公司極有可能走向合併。

這些未竟的計畫揭示了迪士尼對於「科技平台與內容產權深度整合」的長期願景。雖然迪士尼目前正致力於串流媒體業務的獲利轉型，且受到福斯收購案帶來的債務壓力限制，短期內難以再進行超大規模併購，但這段歷史暗示了艾格在回鍋接任執行長後，仍可能針對具備強大 IP 價值的資產或關鍵技術平台進行戰略性布局。此外，這也反映出在當前競爭激烈的串流市場中，頂級內容（如 007 系列）依然是各大巨頭爭奪的核心，未來影視產業的整合浪潮恐將持續圍繞著這些稀缺資產展開。

文件顯示，Meta計劃發布一款基於人工智慧的預測市場應用程式。
Meta plans to release AI-powered prediction market app, documents show
Source: https://www.npr.org/2026/06/24/nx-s1-5869486/meta-prediction-market-app-ai

根據流出的內部文件，Meta 正在開發一款結合人工智慧技術的預測市場應用程式。該平台將允許用戶針對未來事件（如政治、科技或流行文化趨勢）的結果進行預測或下注，並利用 AI 技術來優化預測的準確度、彙整即時資訊或輔助生成預測題目。這項計畫顯示 Meta 意圖進軍目前由 Polymarket 等平台主導的預測市場領域，試圖將其龐大的社群生態系與數據預測功能相結合。


Meta 對於預測市場的興趣並非首見。早在 2020 年，Meta 的內部實驗產品團隊（NPE Team）就曾推出過名為「Forecast」的預測社群 App，允許受邀用戶對未來事件進行預測並討論。然而，隨著 Meta 近年將發展重心全面轉向生成式人工智慧（Generative AI）以及 Llama 大型語言模型的開發，該公司開始尋求將 AI 技術與社群互動數據深度結合的新模式。加上 2024 年全球選舉年帶動了預測市場的空前熱潮，證明了群眾外包預測的商業潛力，促使 Meta 決定重啟並升級此類產品的開發。


這項計畫若正式上線，將對資訊傳播與 AI 訓練產生深遠影響。首先，Meta 能藉此收集大量關於人類判斷與未來預期的真實數據，進一步強化其 AI 模型的推理與邏輯分析能力。其次，若該功能整合進 WhatsApp、Instagram 或 Messenger，將使預測市場從分眾的金融科技圈走向大眾化，改變用戶獲取新聞與評估事件可能性方式。然而，Meta 也將面臨嚴峻的監管挑戰，包括各國對線上博弈與金融衍生工具的法律限制，以及如何防止預測市場成為散布虛假訊息或操縱公眾輿論的工具。

旅行讓我覺得最有趣的地方，往往不是景點，
而是變得不可捉摸的時間感。

有時候明明只過了兩三天，卻感覺像已經待了一兩個禮拜。
有時候又覺得才剛到不久，轉眼間就要離開了。

後來我發現，這可能和「當下」有關。

日常生活裡，我們很容易活在熟悉與重複之中。
熟悉到最後，很多事情變得不是在經驗，而是在重播。

於是過去的記憶填滿了現在，再一路延伸到未來。
相似的經驗、相似的預期、相似的結果，不斷循環。

久而久之，我們過的生活，就只剩下不斷重播舊經驗的自動模式。

也許旅行之所以讓人感覺特別鮮活，不是因為去了哪裡；
而是陌生感暫時打破了慣性，讓我們重新回到正在發生的此刻。

但真正重要的，其實不是旅行；
而是即使在最平凡的日常裡，我們是否仍然保有覺知。

因為當覺知存在的時候，
每一個當下，
都會是全新的。 ✨

-

本來這集想延續上一集的內容，深入講療癒。
但因為這週剛出國旅行回來，從中得到了一些新的體會，
所以決定順著這股流動，先聊聊其他主題。

這集想分享的，是關於探索式旅行、慣性模式、活在當下，以及放鬆與覺知之間的關係。

收聽 Podcast：
https://niz-in-light.firstory.io/episodes/cmql0za1g0a2g01xc3kie5e7m

閱讀完整文章：
https://vocus.cc/article/6a35539ffd8978000172b16a

-

p.s. 旅行天天三萬步數起跳

日本的菇真Ｄ好打；
大家都只搶神秘大菇，小菇都放到生灰塵。

歡迎加我皮克敏好友：QZKGNZHWB

Meta推出價格更低的智慧眼鏡，但未與Ray-Ban合作。
Meta launches cheaper smart glasses without Ray-Ban
Source: https://www.theverge.com/tech/954052/meta-glasses-hands-on-kylie-jenner-smart-glasses-price-battery-privacy

Meta 近期推出了價格更親民的智慧眼鏡，這款新產品不再沿用與 EssilorLuxottica 旗下品牌 Ray-Ban 的聯名合作，而是以 Meta 自家品牌為主。這款眼鏡旨在降低入手門檻，專注於整合 Meta AI 功能，讓更多消費者能體驗穿戴式人工智慧技術，而非僅限於高端時尚市場。

歷史背景：
Meta 與 Ray-Ban 的合作始於 2021 年推出的 Ray-Ban Stories，並在 2023 年升級為 Ray-Ban Meta 智慧眼鏡。雖然這些產品在市場上獲得了不錯的評價與銷量，但其 299 美元起的售價對大眾市場仍具挑戰。Meta 長期以來一直試圖擺脫對 Apple 與 Google 行動作業系統的依賴，透過 Reality Labs 部門積極研發硬體，目標是將智慧眼鏡打造為繼智慧型手機後的下一個運算平台。

推出廉價版智慧眼鏡預示著穿戴式裝置將從「時尚配件」轉向「普及工具」。這將有助於 Meta 擴大其 AI 服務的用戶基礎，收集更多真實世界的數據以優化其模型。未來，這可能會迫使其他科技巨頭如 Apple 或 Google 加速研發平價穿戴裝置，進而引發智慧眼鏡市場的價格戰與技術普及化，讓擴增實境（AR）與 AI 助理更深入地融入大眾的日常生活。

在員工資料在公司範圍內公開後，Meta暫停了人工智慧訓練專案。
Meta hits pause on AI training project after employee data became visible company-wide
Source: https://www.techspot.com/news/112865-meta-halts-ai-training-program-after-internal-employee.html

Meta 近期緊急暫停了一項內部人工智慧（AI）訓練計畫。起因是該計畫在處理數據時出現安全漏洞，導致原本應受限制的員工敏感個人資料，竟然在公司內部變成全員可見的狀態。這起事件引發了內部對於隱私保護與數據管理流程的嚴重質疑，Meta 隨即決定在釐清問題並強化安全措施前，先按下暫停鍵。

Meta（前身為 Facebook）長期以來在數據隱私領域面臨巨大壓力，從早期的劍橋分析事件到近年來因違反歐盟《一般資料保護規範》（GDPR）而面臨的巨額罰款，隱私爭議始終如影隨形。隨著生成式 AI 浪潮興起，Meta 為了在與 OpenAI 和 Google 的競爭中取得領先，積極利用旗下平台的龐大數據（包括公開貼文與內部資訊）來訓練其 Llama 系列模型。然而，這種「開發優先、防護隨後」的策略，在過去就曾多次引發監管機構與公眾對數據使用邊界的擔憂。

此事件可能導致 Meta 內部數據治理政策的全面緊縮，並延後其 AI 產品的開發時程。在外部，這類內部洩漏事件可能引發監管機構（如美國聯邦貿易委員會 FTC）的進一步調查，增加合規成本。更深層的影響在於，這可能削弱員工對公司的信任，並讓外界對 AI 模型訓練過程中的數據去識別化技術產生更多不信任感，進而推動全球更嚴格的 AI 數據隱私立法。

谷歌正斥資數十億美元，試圖將其TPU晶片打造成英偉達的真正挑戰者。
Google is spending billions to turn its TPU chips into a real challenger to Nvidia
Source: https://www.techspot.com/news/112835-google-spending-billions-turn-tpu-chips-real-challenger.html

Google 正投入數十億美元研發並升級其張量處理單元（TPU），旨在打破 Nvidia 在人工智慧晶片市場的壟斷地位。這項投資不僅涵蓋硬體開發，還包括擴展基礎設施，使 TPU 成為雲端客戶訓練和部署大型語言模型的強力選擇，從而降低對外部供應商的依賴並提升運算效率。

Google 開發 TPU 的歷程可追溯至 2013 年，當時公司意識到現有的 CPU 和 GPU 無法滿足其日益增長的機器學習需求。2016 年，Google 正式推出第一代 TPU，隨後不斷迭代，從專注於推理演進到支援大規模訓練。長期以來，Nvidia 憑藉其 CUDA 生態系統佔據主導，而 Google 則持續優化其自研晶片，以支撐搜尋、翻譯及現在的 Gemini 等核心 AI 服務。

若 Google 成功將 TPU 打造為 Nvidia 的有力競爭者，將可能重塑全球 AI 算力市場的版圖。這不僅能顯著降低 Google 自身的營運成本，也為雲端客戶提供更具性價比的替代方案。未來，這可能促使其他科技巨頭加速自研晶片進程，並迫使軟體生態系朝向更具相容性的方向發展，最終打破單一廠商的技術鎖定。