V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

为什么发起 CC 攻击的人能找到那么多 IP?

  •  
  •   gdtv · 2017-01-07 23:44:46 +08:00 · 2475 次点击
    这是一个创建于 2869 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的网站这几天一直被人 CC ,我把这些 IP 收集起来加以屏蔽,现在已经屏蔽了 3 万多个 IP ,还源源不断有新的 IP 来攻击。
    他们怎么找得到这么多 IP ? 3 万多个 IP 在 CC 攻击业界算多还是算少的?
    8 条回复    2017-01-08 11:51:37 +08:00
    shiny
        1
    shiny  
       2017-01-07 23:46:55 +08:00   ❤️ 1
    UA 一样吗?只请求了一个 url 还是请求了整个页面上的所有资源? 代理 ip 五毛钱可以买到几千个了。
    gdtv
        2
    gdtv  
    OP
       2017-01-07 23:53:32 +08:00
    @shiny UA 一样,请求了类似这样的 url :
    /aaaa.php?ufyweglkjrthjeflwefehtyjtyj
    /aaaa.php?hgjhweflkjerlrthjytj
    前面的 “/aaaa.php ” 一样,后面字符串随机,而 aaaa.php 这个文件在我服务器上是不存在的,绝对不会有正常访客请求这个文件。
    没请求其他资源。
    我根据以上规则从访问日志里找出了攻击的 IP ,全部禁止 ,但是我怕禁止得太多,会误禁止了蜘蛛和正常访客。
    想过用 iptables 的 recent 模块去禁止,但我对这个不熟悉,弄不好。
    megatron
        3
    megatron  
       2017-01-08 00:02:53 +08:00
    在我看来,没有多少资源的一般用 cc 。
    shiny
        4
    shiny  
       2017-01-08 00:09:06 +08:00
    不像 CC ,不存在这个动机,要攻击你完全可以选择消耗资源多的 url ,而不是 404 页面。你可以抓取它的每次请求的 http header 看看有没有源 ip 。 如果不按流量计费让它去好了。
    misaka19000
        5
    misaka19000  
       2017-01-08 00:53:47 +08:00 via Android
    @shiny 代理 IP 怎么能买?
    dibage
        6
    dibage  
       2017-01-08 01:01:12 +08:00
    发起 cc 攻击不一定要搞代理 ip ,也可能是通过 xss 攻击:得到某个流量比较大的站点的某存储 xss 漏洞,然后插入了自己的 js 代码,这时候所有访问这个页面的机器都可以进行控制了,也就是可以下发“ cc ”攻击指令进行恶意访问目标达到最终目的。 说起来也是挺简单的,就不知道 lz 得罪了什么人或者有什么竞争对手。。
    shiny
        7
    shiny  
       2017-01-08 01:12:45 +08:00
    @misaka19000 淘宝上就能买。有的人批量扫描代理 ip 然后提供 API 出售。自己爬免费的代理 ip 网站都能获取很多了。
    dko
        8
    dko  
       2017-01-08 11:51:37 +08:00
    3W 太少了,平平常常
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2599 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:43 · PVG 23:43 · LAX 07:43 · JFK 10:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.