V2EX › 90xchun 的所有回复 › 第 3 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

2024-07-07 22:56:47 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 秒呀，和给恶意爬虫喂金坷垃差不多

2024-07-07 22:54:42 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 应该一段时间就是超过一定的 dns 查询数量后，就进行 QoS ，或者停掉新的 dns 解析结果放回，这样肉鸡就没有真实的最快的那个 cdn 节点，或者是直接无法完成域名解析，也起到了流控的作用

2024-07-07 22:41:18 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 本来用 7000 ip 打的下来的网站，被一个限速搞成了要 70w ip 才能打的下来的网站，脚本小子肯定都慌了

2024-07-07 22:39:15 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 你这么一说，我就秒懂了，合理的限速也是一个不错的思路

2024-07-07 22:31:31 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 这样限速，脚本小子的目的就达到了，他们付出是的时间，网站主付出的是金钱，脚本小子最开心的就是看到被打的网站打不开了

2024-07-07 22:23:57 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 好思路，和 1L 的停止掉部分 dns 解析有差不多的思路，你这个更高级，只是实现复杂，还有一个方法就是实现 oss 的私有链接功能，不公开读，针对静态资源只能通过 token 访问，这样脚本小子，直接打到 http 403 上面。只是没见过这样做产品的的网站，因为这样 cdn 配置撒的会搞的复杂不说，程序本身也会很复杂

2024-07-07 22:10:59 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@ayoungman 就技术讨论而已，分享到这里是希望看看大家有没有撒思路

2024-07-07 21:59:19 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路上可以的，但是 cc 的脚本工具应该是有多种配置的，要做到类似 cloudflare 那种的才行，就是让浏览器做真实的算法的算法挑战，通过了才行，因为 cc 是能模拟你那个简单 JavaScript 的，只是攻击者的成本问题，流量清洗是个系统工程，我觉得自己搞挺难的

2024-07-07 21:53:31 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@jeesk 完全正解是的，无论怎样套 waf 高仿，到最后只要扛不下来流量，基本就只有一个结局，停服务
上高仿都不便宜的，所以才说 cloudflare 才是大善人，互联网的活菩萨，即提供免费的 cdn 加速，还提供免费 waf （流量清洗）

2024-07-07 21:41:59 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路是不行的，因为这次攻击的 cc 脚本是能绕开 referer 检查的，传了一个和请求地址相同的 referer ，不可能自己网站的 referer 都要检查吧

2024-07-07 21:36:37 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@byasm32 哈哈哈，这不人家 2 个小时一堆就 7000 多个 ip 了，要不是我阿里云账户上面没钱，不得被这脚本给霍霍完了

2024-07-07 21:19:22 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@LeeReamond 的确有这么一条的，前提是你要找到攻击者得，所有这些脚本小子练习，去找那些灰色网站练手撒，拿一个日 ip 两位数的网站练撒手

第 286 条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处 5 年以下有期徒刑或者拘役;后果特别严重的，处 5 年以上有期徒刑。

2024-07-07 20:49:24 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Features 👍，说的在理。只是用 cc/ddos 只是觉得什么技术含量，就是堆肉鸡的过程

2024-07-07 20:30:57 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@worldqiuzhi 小丑的确没有收获什么，除非阿里云是他爹，😂

2024-07-07 20:28:47 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@fenglong 其实我也这样想过，但是我反复分析了下日志得。因为中间是有国内阿里云服务器 ip 访问过文章的图片，所以才有脚本小子搞活的思路，文章的图片本身一个书籍的图片是存在被引用的情况，我又仔细看了下，应该不是被第三方网站引用了，因为引用的，正常用户浏览器发起的请求不存在不乱传 referer 的情况，因为整个 10 多万次请求里面都是带和访问路径相同的 referer ，所有更加确定是有一些肉鸡发起的，同时为了防止对 referer 的检查，还刻意的带一个一定能通过的 referer 来跳过 cdn 的检查

2024-07-07 17:12:29 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@caola 大家看来主要的思路都还是不用，或者使用免费的方式，主要之前都是没被刷过，这下领教了

2024-07-07 15:51:26 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@xmlf 😂，我这个好像也差不多是这个时间得，我这个 ip 是全球都有，有 7000 多个，醉了，应该是下午 4 点多用阿里云的代理跑抓过这个 2m 左右的图，定时器任务，然后晚上直接 7000 多个肉鸡，3 个多小时跑 100 多个 g 流量，然后被阿里云直接关停了

2024-07-07 15:47:38 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@weijancc 我说的延迟问题主要是因为香港的清凉云是用的骨干网，，30mb 得带宽肯定够了

2024-07-07 15:04:34 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@weijancc 这个思路也不错，只是体验差点

2024-07-07 14:14:03 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@cxh116 是的，这种方式过于简单粗暴，毫无技巧可言，最近在某音上，老是刷到，教人用工具怎么去获取人家网站的权限的，每天晚上基本相同的内容，没有点击去看，估计评论区都高潮了吧，有 tm 这能力咋不去国安部门上班，教人拿一些小网站练手，真是浪费人才，难道不知道在中国这种通过非法手段入侵计算机系统的，都是可以直接吃牢房的吗？

1 2 3 4 5 6 7

❮

❯