V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tianpu
V2EX  ›  分享发现

被 GFW DDOS 了

  •  
  •   Tianpu · 2015-01-27 17:35:10 +08:00 · 2600 次点击
    这是一个创建于 3591 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已经持续了半小时左右

    耗费流量大约是10M

    [bash]# netstat -ant | wc -l
    15193

    正常请求无法计算,错误日志大致是每秒产生15条

    有很多好玩的东西,比如facebook的token啊什么的

    有web请求,也有app请求

    样例:gist.github.com/anonymous/d08e528b71bfc512be30 已经过滤敏感信息
    第 1 条附言  ·  2015-01-27 22:22:01 +08:00
    一共持续了两个小时,流量显示为以2015-01-27 04:00(EST)为顶点的抛物线状图形
    峰值1240k 03:30 04:30均为620k左右
    第 2 条附言  ·  2015-01-28 13:29:29 +08:00
    又来一波
    一共持续了两个小时,流量显示为以2015-01-27 22:30(EST)为顶点的抛物线状图形
    峰值3500k
    11 条回复    2015-01-28 16:27:52 +08:00
    sneezry
        1
    sneezry  
       2015-01-27 17:39:30 +08:00
    快去乌云上报一下撒
    Tianpu
        2
    Tianpu  
    OP
       2015-01-27 17:41:05 +08:00
    哈哈 用日志统计下 大致是每秒产生30个 4xx请求
    lonely520224
        3
    lonely520224  
       2015-01-27 18:13:17 +08:00
    还真的是任性。。。随机ddos
    kn007
        4
    kn007  
       2015-01-27 18:17:14 +08:00
    很牛逼的感觉
    a2z
        5
    a2z  
       2015-01-27 18:18:47 +08:00
    被封的是xda developers?这tm为什么被封,给gfw洗地的倒是出来说说?
    xiaozhizhu1997
        6
    xiaozhizhu1997  
       2015-01-27 18:38:09 +08:00 via Android
    @a2z edgecast的事,xda躺枪。
    cdn(1~4).xda-developers.com
    aa65535
        7
    aa65535  
       2015-01-27 18:45:44 +08:00
    http://rpi.aa65535.com/dns/iplist.txt

    罗技都躺枪了 107.21.26.162

    @a2z xda 没被污染,你看的是 referrer ,应该看 host.
    被污染的域名目前收集到的有这些
    https://github.com/aa65535/openwrt-dnsmasq/blob/master/etc/dnsmasq.d/server-custom.conf
    jjx
        8
    jjx  
       2015-01-27 18:48:46 +08:00
    无法忍受,现在连vpn都连不了了
    luo362722353
        9
    luo362722353  
       2015-01-28 02:22:12 +08:00 via iPhone
    @jjx VPN还是可以的
    v2exhehehehe
        10
    v2exhehehehe  
       2015-01-28 15:37:04 +08:00
    @aa65535 dnsmasq server命令里面域名前不要加点(.),貌似会出问题
    aa65535
        11
    aa65535  
       2015-01-28 16:27:52 +08:00
    @wongsyrone 没有这回事的,前面的点 (.) 会被忽略,不论你加了多少个。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.