通过阿里云 ESA 省份规则来防御广东电信海量 IP 攻击，有一个问题，就是很多 IP 根本识别不出来地理位置，导致规则失效。这部分请求也会消耗不少流量。有一个笨办法，就是统计能正常访问网页，但是被其他规则屏蔽的请求，找出这些 IP，写个工具，统计出来 IP 端，通过 IP 规则屏蔽。

封了一堆广东 ip，果然还是出现了误封的问题。好在有热心的广东用户反馈，才排查出误封了一个广东机房的 ip，估计是阿里云 esa 在广东的节点。但是这些节点 ip，在阿里云后台的 esa ip 查询工具里查询不到😳 阿里云又坑俺

网站页面和 API 接口分成两个不同的子域名比较好。这样就能方便的在 WAF 防火墙里在四层网络设置广东地区网页访问全部要求滑块验证了。API 则无法实现这个效果。

阿里云 esa 的 waf ip 访问规则用来处理广东 pcdn ip 太爽了，基于统计把排名靠前的 asn 都封了，设置滑块挑战，世界终于清净了。但是，连我自己的 ip 都封了，看来还是需要慎重使用 asn。如何确定一个 asn 的 ip 数量呢

git stash (存放，藏匿) 真好用啊，这么多年第一次用。。。

Android 手机抓包工具有推荐的吗

写完周报，写月报。。。这活我得交给 AI 了，放到 vscode 里让 github copilot 给我来个不说人话的月报好了