V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  90xchun  ›  全部回复第 2 页 / 共 7 页
回复总数  123
1  2  3  4  5  6  7  
你这样说也对,毕竟家宽和商宽价格的确悬殊太大
你想下逻辑就知道了,因为家宽都是下行多上行少,然后 PCDN 肯定是上行多下行少,所以 PCDN 如果不对齐家宽的那种,上行下行比,运营商看流量比一眼就看出来了,是在搞 pcdn ,动了 运营商和传统 cdn 服务商的蛋糕,运营商肯定会关闭掉这样家宽账号,然后把数据拉成和家宽差不多,就需要刷数据,可是怎么刷呢?

当然是找一些小网站搞撒,因为小网站简单,没有没功夫去溯源,及时找到了,无非是个民事纠纷,因为攻击者是家宽,大网站和政府网站都不敢搞,因为人家正能把这些搞 pcdn 的送进去,所以选来选去,就选 cdn 了撒,刷流量快,同时,不会对实际的网站产生不可用(一旦把人家网站打的不可用了,就要负担法律责任)

本来 pcdn 应该是合理合法的,因为用户理论上可以用自己宽带提供服务的,来赚钱,但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒,最终让网站主买单

及 网站主付出了本不该支付的流量费用,整个过程 ISP 运营商( cdn 提供商)是获利的,pcdn 是获利的,家宽账号也是获利,仔细一想, 这个过程,网站主才是那个孤立无援的人,因为这些刷的流量并不能带来任何的收入

之前说他们是小丑,感觉用词不当,我觉得应该那种搞 pcdn ,刷行带宽是人就是 🐛👎
关于你的猜想,我觉得应该搞 PCDN 嫌疑很大的,因为这次的是全国都有了得,国外的 IP 被被我全部 block 了,然后 20 分钟左右就这一个首页,被刷了 2 亿 次,可以笑的是 阿里云的 waf 通过了 900w 次的请求,被拦截的基本是我手动 block 的国外 ip ,如果不 block 的话,账单金额不敢想象

https://www.v2ex.com/i/yzfJ2945.png

的确没钱不要上这种弱智 waf ,迁移到 clouflare 后很平稳,更加验证了,这个狗逼脚本仅能打国内的网站,为了其实拉齐上下行带宽。 如果是的话,请搞 PCDN 的人不要自己玩臭自己,停止这种弟弟行为,去刷大的网站的 cdn ,和运营商大公司硬肛,别拿不赚钱的网站当垫脚石,赚钱可以,但不能不要良心
@brazz 我觉得不可能,这不是自己给自己找麻烦吗?
@vopsoft 不说了,就是无赖的手法, 这种对手怎么正视呢? 不出意外今天晚上还是一样会打,因为昨天晚上一样的时间,也刷了几百 G 的流量,阿里云 waf 就是个废铁,一样让这种不正常的流量打进来了,已经迁移到了 cloudflare , 看看能不能扛的下来攻击
@imydou 😂😂
@Seria 可能人性的恶,远超出预想的范围
@wumoumou 这种也是一个办法,这个需要防火墙规则配合
@liuidetmks 不排除,迁移到 cloudflare 得,让 cloudflare 和小子们玩吧
@angeni 他们的目的的确达到了
@yogogo 周末时间本来也是打算起来写代码的,我轻视这些发起 CC/DDOS 攻击的人,因为任何网站在巨大流量面前都是除了充值,没有别的办法,攻击者和被攻击者本来就存在不对等的情况,而这些发起攻击的人,是看不见网站本身是否能扛得住这么多流量攻击吗,无非就是给攻击者产生高额的账单外,他们目的是撒?

难道还不能道德上谴责下这种无耻行为,让觉得做这种不对等攻击的觉得自己很厉害,用 7000 多个 ip 就把一个 日 ip 两位数的网站打的欠费了?
是的,ddos/cc 比程序漏洞轻的多,是一种单纯的不对等的攻击方式
@AIGC2D 我这个不太一样,我这次攻击里面没有出现这两个 ip ,7000 多个 ip ,都是国外的,攻击者聪明,用的话国内的,怕那天攻击到了政府网站,被查的个底朝天,帽子叔叔查这些估计还是容易的很,ip ~= 实名上网
@aladd 秒呀,和给恶意爬虫喂金坷垃差不多
@adrianzhang 应该一段时间就是超过一定的 dns 查询数量后,就进行 QoS ,或者停掉新的 dns 解析结果放回,这样肉鸡就没有真实的最快的那个 cdn 节点,或者是直接无法完成域名解析,也起到了流控的作用
@aladd 本来用 7000 ip 打的下来的网站,被一个限速搞成了要 70w ip 才能打的下来的网站,脚本小子肯定都慌了
@aladd 你这么一说,我就秒懂了,合理的限速也是一个不错的思路
@aladd 这样限速,脚本小子的目的就达到了,他们付出是的时间,网站主付出的是金钱,脚本小子最开心的就是看到被打的网站打不开了
@adrianzhang 好思路,和 1L 的停止掉部分 dns 解析有差不多的思路,你这个更高级,只是实现复杂,还有一个方法就是实现 oss 的私有链接功能,不公开读,针对静态资源只能通过 token 访问,这样脚本小子,直接打到 http 403 上面。 只是没见过这样做产品的的网站,因为这样 cdn 配置撒的会搞的复杂不说,程序本身也会很复杂
@ayoungman 就技术讨论而已,分享到这里是希望看看大家有没有撒思路
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   911 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 21:43 · PVG 05:43 · LAX 13:43 · JFK 16:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.