V2EX › 90xchun 的所有回复 › 第 2 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

136 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Leprax 如果是公司业务的话，就头大了，好在我就一个博客程序，被刷了 2 天后，就迁移到 cloudflare ，慢点就慢点吧，阿里云的 waf ，一般人用不起，这也要配置那也要配置，最默认开通后，频率限制都没有得

公司业务上 waf 后一定要留意账单，因为 waf 根本防不住这种得，一样的被刷，问理由是没有配置频率限制，

我想说的是 waf 这种还需要用户配置频率限制，账单延迟 3 到 4 个小时，一般人根本支付不了这个使用费用

137 天前

回复了 0x49 创建的主题 › 宽带症候群 › 糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

@processzzp 😂，就问快不快

137 天前

回复了 0x49 创建的主题 › 宽带症候群 › 糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

你这样说也对，毕竟家宽和商宽价格的确悬殊太大

137 天前

回复了 0x49 创建的主题 › 宽带症候群 › 糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

你想下逻辑就知道了，因为家宽都是下行多上行少，然后 PCDN 肯定是上行多下行少，所以 PCDN 如果不对齐家宽的那种，上行下行比，运营商看流量比一眼就看出来了，是在搞 pcdn ，动了运营商和传统 cdn 服务商的蛋糕，运营商肯定会关闭掉这样家宽账号，然后把数据拉成和家宽差不多，就需要刷数据，可是怎么刷呢？

当然是找一些小网站搞撒，因为小网站简单，没有没功夫去溯源，及时找到了，无非是个民事纠纷，因为攻击者是家宽，大网站和政府网站都不敢搞，因为人家正能把这些搞 pcdn 的送进去，所以选来选去，就选 cdn 了撒，刷流量快，同时，不会对实际的网站产生不可用（一旦把人家网站打的不可用了，就要负担法律责任）

本来 pcdn 应该是合理合法的，因为用户理论上可以用自己宽带提供服务的，来赚钱，但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒，最终让网站主买单

及网站主付出了本不该支付的流量费用，整个过程 ISP 运营商（ cdn 提供商）是获利的，pcdn 是获利的，家宽账号也是获利，仔细一想，这个过程，网站主才是那个孤立无援的人，因为这些刷的流量并不能带来任何的收入

之前说他们是小丑，感觉用词不当，我觉得应该那种搞 pcdn ，刷行带宽是人就是 🐛👎

137 天前

回复了 0x49 创建的主题 › 宽带症候群 › 糟心阿里 CDN,恶意刷流量,域名解析已经切换源,流量依旧

关于你的猜想，我觉得应该搞 PCDN 嫌疑很大的，因为这次的是全国都有了得，国外的 IP 被被我全部 block 了，然后 20 分钟左右就这一个首页，被刷了 2 亿次，可以笑的是阿里云的 waf 通过了 900w 次的请求，被拦截的基本是我手动 block 的国外 ip ，如果不 block 的话，账单金额不敢想象

https://www.v2ex.com/i/yzfJ2945.png

的确没钱不要上这种弱智 waf ，迁移到 clouflare 后很平稳，更加验证了，这个狗逼脚本仅能打国内的网站，为了其实拉齐上下行带宽。如果是的话，请搞 PCDN 的人不要自己玩臭自己，停止这种弟弟行为，去刷大的网站的 cdn ，和运营商大公司硬肛，别拿不赚钱的网站当垫脚石，赚钱可以，但不能不要良心

137 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@brazz 我觉得不可能，这不是自己给自己找麻烦吗？

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@vopsoft 不说了，就是无赖的手法，这种对手怎么正视呢？不出意外今天晚上还是一样会打，因为昨天晚上一样的时间，也刷了几百 G 的流量，阿里云 waf 就是个废铁，一样让这种不正常的流量打进来了，已经迁移到了 cloudflare ，看看能不能扛的下来攻击

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@imydou 😂😂

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Seria 可能人性的恶，远超出预想的范围

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@wumoumou 这种也是一个办法，这个需要防火墙规则配合

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@liuidetmks 不排除，迁移到 cloudflare 得，让 cloudflare 和小子们玩吧

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@angeni 他们的目的的确达到了

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@yogogo 周末时间本来也是打算起来写代码的，我轻视这些发起 CC/DDOS 攻击的人，因为任何网站在巨大流量面前都是除了充值，没有别的办法，攻击者和被攻击者本来就存在不对等的情况，而这些发起攻击的人，是看不见网站本身是否能扛得住这么多流量攻击吗，无非就是给攻击者产生高额的账单外，他们目的是撒？

难道还不能道德上谴责下这种无耻行为，让觉得做这种不对等攻击的觉得自己很厉害，用 7000 多个 ip 就把一个日 ip 两位数的网站打的欠费了？

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

是的，ddos/cc 比程序漏洞轻的多，是一种单纯的不对等的攻击方式

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@AIGC2D 我这个不太一样，我这次攻击里面没有出现这两个 ip ，7000 多个 ip ，都是国外的，攻击者聪明，用的话国内的，怕那天攻击到了政府网站，被查的个底朝天，帽子叔叔查这些估计还是容易的很，ip ~= 实名上网

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 秒呀，和给恶意爬虫喂金坷垃差不多

138 天前

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 应该一段时间就是超过一定的 dns 查询数量后，就进行 QoS ，或者停掉新的 dns 解析结果放回，这样肉鸡就没有真实的最快的那个 cdn 节点，或者是直接无法完成域名解析，也起到了流控的作用