V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Andy1999
V2EX  ›  问与答

论坛被攻击得出名了,现在自己陷入无限 302 中。。。

  •  
  •   Andy1999 · 2015-06-18 22:03:37 +08:00 · 7273 次点击
    这是一个创建于 3449 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天7点半被CC,导致大禹502.提示The Service is unavailable.
    ALT
    然后找客服,要求切节点,换到了天津的IDC机房。
    这是被攻击之前的CNAME记录ALT
    切换后变成了ALT
    据说腾讯只有对取证的域名切到这个节点上,也就是说接下来他们会对攻击者做出调查。ALT
    结果喜闻乐见的我进了他们设置的防CC 302中了,
    代码如下
    <script>var a = [];a.push("368370");a.push("5451");a=a.join("");document.cookie="__tst_cookieid="+a+"";setTimeout("location.href=location.href.replace(/[?|&]tads/, '')", 1400);</script>
    目测是读Cookies,读不出就进循环。
    请问这个有什么办法解决吗?
    刚才把服务器ip暴露了。。。吓死我了

    第 1 条附言  ·  2015-06-18 23:48:10 +08:00
    其实我是问那段js 浏览器读不出来怎么办!!
    53 条回复    2015-07-08 08:34:16 +08:00
    ivmm
        1
    ivmm  
       2015-06-18 22:32:08 +08:00
    沙发
    DIYgod
        2
    DIYgod  
       2015-06-18 22:36:36 +08:00
    目测又要有人说:“怎么又是你”
    binux
        3
    binux  
       2015-06-18 22:39:40 +08:00
    换了个头像,怎么又是你
    kiritoalex
        4
    kiritoalex  
       2015-06-18 22:39:45 +08:00
    怎么又是你
    cevincheung
        5
    cevincheung  
       2015-06-18 22:40:23 +08:00
    怎么又是你
    nlzy
        6
    nlzy  
       2015-06-18 22:42:20 +08:00 via iPhone
    不是说用了网宿的cdn么
    Andy1999
        7
    Andy1999  
    OP
       2015-06-18 22:59:27 +08:00 via iPhone
    @nlzy 然而stus用网宿一天可以破产
    @DIYgod
    @binux
    @kiritoalex 我是被打专业户2333
    msg7086
        8
    msg7086  
       2015-06-18 23:01:10 +08:00
    怎!么!又!是!你!
    suikator
        9
    suikator  
       2015-06-18 23:04:49 +08:00 via Android
    how old are you
    Andy1999
        10
    Andy1999  
    OP
       2015-06-18 23:07:23 +08:00 via iPhone
    @suikator Fifteen
    wy315700
        11
    wy315700  
       2015-06-18 23:16:38 +08:00
    how ! old ! are ! you
    怎么 老 是 你
    9hills
        12
    9hills  
       2015-06-18 23:20:54 +08:00
    我蛋疼的看了下lz的论坛
    貌似这个论坛是做贴吧自动签到的收费服务(买自动签到的服务端的授权和代码),顺便做个小论坛。被攻击估计是同行

    然后看到了这个:

    三、我们做了什么
    站长挂出了辱骂语句之后,我们分批发起了短暂的DDOS攻击进行警告,然而站长仍然继续强行装逼,继续辱骂。如此反复很多次以后,我们决定直接进行DDOS攻击
    四、Andy1999是谁?做了什么
    云签到的用户,黑阔,我最近认识的网友,赞助过本站,具有云签到商业授权。
    黑进狗的博客,删除其数据,然后继续控制了云签到的数据库并散播出去。


    囧,现在小学生打架也是溜得很啊
    9hills
        13
    9hills  
       2015-06-18 23:21:31 +08:00
    既然互相攻击,就不要再v2上发相关帖子了,太low了。。
    a1058021348
        14
    a1058021348  
       2015-06-18 23:31:58 +08:00 via iPad
    stus8 不是无名智者么?
    Andy1999
        15
    Andy1999  
    OP
       2015-06-18 23:46:27 +08:00 via iPhone
    @9hills 其实我想说的是根本不是这么回事= = 无名和我是一起的,而且没有一条版权狗D我们,这一切的一切都归于幻梦[blog.ihm.xyz]这个人故意挑起的,我T了他之后,就开始纠结一帮人多论坛发动CC攻击 [因为显然DDoS是没用的] 。
    Andy1999
        16
    Andy1999  
    OP
       2015-06-18 23:46:44 +08:00 via iPhone
    Andy1999
        17
    Andy1999  
    OP
       2015-06-18 23:47:43 +08:00 via iPhone
    @wy315700 Fifteen 我是被打专业户 所以233
    wy315700
        18
    wy315700  
       2015-06-18 23:50:30 +08:00
    @Andy1999 看不懂这个梗就算了。。
    nlzy
        19
    nlzy  
       2015-06-18 23:53:32 +08:00 via iPhone
    @9hills 感觉甚至不是什么同行所为,就是小学生斗气打架

    已忽略本主题
    Andy1999
        20
    Andy1999  
    OP
       2015-06-18 23:53:41 +08:00 via iPhone
    @wy315700 看不懂……求解释
    wy315700
        21
    wy315700  
       2015-06-18 23:54:27 +08:00
    @Andy1999 不能说,你还是搜一下吧
    Andy1999
        22
    Andy1999  
    OP
       2015-06-18 23:56:40 +08:00 via iPhone
    @wy315700 莫非是中式英语的翻译吗
    how 怎么 old 老 are 是 you 你 ?
    lk09364
        23
    lk09364  
       2015-06-18 23:57:55 +08:00
    > 其实我是问那段js 浏览器读不出来怎么办!!
    和腾讯回报啊。或自己放到 DevTools -> Console 里。
    pubby
        24
    pubby  
       2015-06-18 23:58:55 +08:00
    你自己不cc你自己,为啥你能看到这个防CC js代码?
    Andy1999
        25
    Andy1999  
    OP
       2015-06-19 00:07:49 +08:00 via iPhone
    @pubby 很多人第一次打开就出现了无限循环代码 我怀疑是这段js多Chrome43以上版本不支持或者怎么样,打得开的都是低版本的Chrome或者其他浏览器
    lhbc
        26
    lhbc  
       2015-06-19 00:24:33 +08:00
    现在小学生打架真多花样
    我们以前都是捋起袖子就干
    mhcyong
        27
    mhcyong  
       2015-06-19 00:33:45 +08:00 via iPhone
    cst4you
        28
    cst4you  
       2015-06-19 01:34:13 +08:00
    这么个小论坛也能被攻击也是出了奇www

    顺便
    现在小学生打架真多花样
    ninqq
        29
    ninqq  
       2015-06-19 01:40:38 +08:00
    现在小学生真会玩
    KexyBiscuit
        30
    KexyBiscuit  
       2015-06-19 03:06:40 +08:00 via Android
    贵圈真乱。
    msg7086
        31
    msg7086  
       2015-06-19 04:23:11 +08:00
    @9hills 感谢科普。

    ===

    如果自己有做过不干不净的事情的话还是别来论坛上找人求助了。
    加一句,贵圈真乱。
    stonelei
        32
    stonelei  
       2015-06-19 08:27:42 +08:00
    缘来是你。。。。。
    Mizzi
        33
    Mizzi  
       2015-06-19 08:28:35 +08:00
    这和说好的不一样啊,怎么和攻击方还有友情链接?
    snopy
        34
    snopy  
       2015-06-19 08:57:53 +08:00
    误入00后的世界,然后看不懂了
    bravecheng
        35
    bravecheng  
       2015-06-19 09:18:29 +08:00
    @snopy

    是啊,越来越看不懂了,这就是代沟?
    CayenneS
        36
    CayenneS  
       2015-06-19 09:22:54 +08:00
    楼主有QQ之类的联系方式吗,留一个交流一发。@Andy1999
    CayenneS
        37
    CayenneS  
       2015-06-19 09:23:09 +08:00
    bk201
        38
    bk201  
       2015-06-19 09:25:50 +08:00
    现在的高中生真是叼,想当初我还在写html网页写得兴高采烈呢
    AstroProfundis
        39
    AstroProfundis  
       2015-06-19 09:51:14 +08:00
    请收下我的膝盖,你们城里的孩子真会玩
    5铜币奉上
    wsph123
        40
    wsph123  
       2015-06-19 10:16:59 +08:00
    哇哦
    loading
        41
    loading  
       2015-06-19 10:20:41 +08:00 via Android
    你们城里人就是会玩。
    breeswish
        42
    breeswish  
       2015-06-19 10:45:00 +08:00
    怎么又是你
    liuhaotian
        43
    liuhaotian  
       2015-06-19 10:58:15 +08:00 via iPhone
    stus8 不是智者的嘛… 黑阔
    terax
        44
    terax  
       2015-06-19 11:32:18 +08:00 via iPhone
    城会玩系列。。
    恭喜楼主获得称号:黄盖!
    mafuyu
        45
    mafuyu  
       2015-06-19 11:47:15 +08:00
    城会玩...当然我只想刷一句You Again?现在的小学生打架真是越来越搞基了。啊不对是高级。5铜币送上
    1265578519
        46
    1265578519  
       2015-06-19 13:09:09 +08:00
    浏览器肯定能读出来

    HTTP/1.1 200 OK
    Content-Type: text/html; charset=utf-8
    Connection: keep-alive
    Cache-Control: no-cache,no-store

    <html><body><script language="javascript">{{revert:url}};window.location=url;</script></body></html>

    楼主不认为这才是最好的防护策略么?
    1265578519
        47
    1265578519  
       2015-06-19 13:14:34 +08:00
    @nlzy 网宿没用。。10分钟打回源
    xlrtx
        48
    xlrtx  
       2015-06-19 19:01:53 +08:00
    高中的时候同会玩+1
    konakona
        49
    konakona  
       2015-06-19 21:13:19 +08:00
    特意打开楼主论坛观赏ing
    Andy1999
        50
    Andy1999  
    OP
       2015-06-20 14:58:53 +08:00 via iPhone
    @CayenneS 771644051 抱歉刚看到
    aofall
        51
    aofall  
       2015-06-24 06:23:45 +08:00 via iPhone
    怎么又是你233333
    sky170
        52
    sky170  
       2015-07-08 00:13:51 +08:00 via Android
    andy不是说要直播吃那啥吗()手动斜眼
    Andy1999
        53
    Andy1999  
    OP
       2015-07-08 08:34:16 +08:00 via iPhone
    @sky170 可笑,请问这个论坛死掉了吗
    我不否认出现了404 那是因为我不小心删了数据 但是死了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5775 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:33 · PVG 14:33 · LAX 22:33 · JFK 01:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.