V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhangpeter
V2EX  ›  互联网

在 V2EX 上展示自己的博客地址是高危行为,我的博客 2 天收到了 6 万恶意访问请求

  •  
  •   zhangpeter · 2020-06-05 15:43:08 +08:00 · 7560 次点击
    这是一个创建于 1658 天前的主题,其中的信息可能已经有所发展或是发生改变。

    4 号的时候在 v2ex.com/t/678201 中回复了自己博客的地址,然后今天查看博客访问量统计时发现这 2 天标记从 V2EX 来的访问请求有 6 万多,明显是有人恶意攻击。奇怪的是我明明说了是 GitHub 的静态博客,这种攻击毫无意义,为什么还有人这么做?

    访问统计网站: https://simpleanalytics.com/zhang0peter.com/referrers/v2ex.com?start=2020-06-04&end=2020-06-05

    从图片中可以看出,访问量其中,应该是想把博客打趴下。

    Snipaste_2020-06-05_15-41-42.png

    Snipaste_2020-06-05_15-38-17.png

    62 条回复    2020-06-06 18:19:40 +08:00
    Ritter
        1
    Ritter  
       2020-06-05 15:49:39 +08:00
    瑟瑟发抖
    wszgrcy
        2
    wszgrcy  
       2020-06-05 15:50:41 +08:00 via Android
    找到 ip 报警😄
    jiom
        3
    jiom  
       2020-06-05 15:50:42 +08:00
    没必要~
    luckyrayyy
        4
    luckyrayyy  
       2020-06-05 15:51:37 +08:00
    就是手贱给你压测一下吧
    zhangpeter
        5
    zhangpeter  
    OP
       2020-06-05 15:53:27 +08:00
    @luckyrayyy 关键是当时的回答直接说了是 GitHub Pages,谁这么无聊
    guoyuchuan
        6
    guoyuchuan  
       2020-06-05 15:53:58 +08:00
    chenxytw
        7
    chenxytw  
       2020-06-05 15:57:41 +08:00 via iPhone
    我感觉自动爬虫的可能性更高.....
    恶意攻击的话就是一秒 6w 多了...
    CODEWEA
        8
    CODEWEA  
       2020-06-05 15:58:50 +08:00
    淡定吧,就一个 while ajax 6 万次
    Counter
        9
    Counter  
       2020-06-05 15:59:37 +08:00   ❤️ 4
    于是在 LZ 新发了这贴之后,再次被压测了下。。。
    ruyu
        10
    ruyu  
       2020-06-05 16:00:20 +08:00
    如果是攻击的话为什么要标记是从 V2EX 访问过来的?
    dangyuluo
        11
    dangyuluo  
       2020-06-05 16:00:34 +08:00
    展示之前换个垃圾域名?
    wysnylc
        12
    wysnylc  
       2020-06-05 16:00:50 +08:00   ❤️ 5
    多大点事,600w 再发帖
    ShundL
        13
    ShundL  
       2020-06-05 16:03:42 +08:00
    来自 V2er 的友好访问。
    fangdown
        14
    fangdown  
       2020-06-05 16:04:33 +08:00
    假入你需要推广, 那还不高兴
    [深圳 /长沙] 腾讯云前端社招~~急招!!!联系我内推,微信同号
    chenxytw
        15
    chenxytw  
       2020-06-05 16:05:05 +08:00 via iPhone   ❤️ 1
    @chenxytw 额...仔细看了下分布,更像是自动扫漏洞的。
    jdhao
        16
    jdhao  
       2020-06-05 16:06:21 +08:00 via Android
    我的也是 github pages,求恶意访问 https://jdhao.github.io
    keymao
        17
    keymao  
       2020-06-05 16:06:30 +08:00
    爬虫吧 爬虫在爬 v2 顺便把你的也扔列表里爬了。
    cue
        18
    cue  
       2020-06-05 16:06:55 +08:00
    所以从不在 V 站暴露个人任何联系信息,毕竟无法删帖,潜在风险很大
    IsaacYoung
        19
    IsaacYoung  
       2020-06-05 16:10:36 +08:00
    众所周知.jpg
    sonxzjw
        20
    sonxzjw  
       2020-06-05 16:11:00 +08:00
    从 V2EX 访问过来的?嫁祸?迷惑?
    dearmymy
        21
    dearmymy  
       2020-06-05 16:11:13 +08:00
    2 天 6w 个请求你叫做恶意攻击。。。。。
    way2explore2
        22
    way2explore2  
       2020-06-05 16:17:19 +08:00
    uh 你就这样又发了一遍!!! haha
    WinnieNumberTwo
        23
    WinnieNumberTwo  
       2020-06-05 16:18:27 +08:00 via Android
    下一个挑战,动态博客,你去 loc 论坛上宣传下
    whoami9894
        24
    whoami9894  
       2020-06-05 16:31:25 +08:00
    这网站怎么统计的,反代了一层?
    AlisaDestiny
        25
    AlisaDestiny  
       2020-06-05 16:52:39 +08:00
    正常的访问而已,要是爬虫不会带 referer header,要是打你不会执行 JavaScript 统计代码。
    murmur
        26
    murmur  
       2020-06-05 16:55:30 +08:00
    2 天 6w 楼主出名了啊,这也叫 ddos ?
    zhangpeter
        27
    zhangpeter  
    OP
       2020-06-05 16:57:48 +08:00
    @AlisaDestiny 这就很奇怪了,之前那个贴总共只有 5 千点击。
    shansing
        28
    shansing  
       2020-06-05 16:59:41 +08:00   ❤️ 1
    @livid 无关回复:@fangdown #14
    archknight
        29
    archknight  
       2020-06-05 17:01:37 +08:00
    在 v2 不要放地址,默认被打
    loading
        30
    loading  
       2020-06-05 17:02:19 +08:00 via Android
    真的假的,我贴了这么多次,最好的时候也就十几个访问……
    opengps
        31
    opengps  
       2020-06-05 17:04:25 +08:00 via Android
    你是不是侵犯某些人利益了,我的咋没这么高
    hanxiV2EX
        32
    hanxiV2EX  
       2020-06-05 17:04:50 +08:00
    blog.hanxi.info 来攻击我的吧
    w99w
        33
    w99w  
       2020-06-05 17:06:37 +08:00
    爬虫?
    saltbo
        34
    saltbo  
       2020-06-05 17:15:04 +08:00
    qiutianaimeili
        35
    qiutianaimeili  
       2020-06-05 17:19:01 +08:00
    https://www.qiutianaimeili.com/
    求大神攻击一波🙏
    lithbitren
        36
    lithbitren  
       2020-06-05 17:22:38 +08:00
    才六万。。慢点的单机也就是几分钟就走完了,这几个小时也就是洒洒水了。
    Arrowing
        37
    Arrowing  
       2020-06-05 17:23:32 +08:00
    楼主别介意哈,估计就是技术人无聊而已。
    对你也不会造成什么经济上的损失,就当是大家技术交流了呗。
    ccoming
        38
    ccoming  
       2020-06-05 17:27:22 +08:00
    @cue word 写好截图发图床,想删就删图床图片。
    不过这操作发帖还好,回复就有点尴尬了...
    amon
        39
    amon  
       2020-06-05 17:27:36 +08:00
    http://amonxu.com 正愁访问量太低。
    qiayue
        40
    qiayue  
       2020-06-05 17:28:02 +08:00
    @Livid 这个账号 fangdown 的每条回复都带广告小尾巴
    Latin
        41
    Latin  
       2020-06-05 17:31:23 +08:00
    求把我的发卡站打趴下吧 https://store.carbonc.cc
    Latin
        42
    Latin  
       2020-06-05 17:36:03 +08:00
    另外楼主统计站点是付费的吗?
    tyzrj766
        43
    tyzrj766  
       2020-06-05 17:41:01 +08:00
    我觉得你关于区块链的内容可能容易被打
    也可能是倒霉,被人拿来练手了
    不过既然发出来就要做好这个思想准备,V 站发博客一般还算好的,比较周经贴就是晒博客,没见过有人因此被打。
    Raynard
        44
    Raynard  
       2020-06-05 17:41:24 +08:00
    从来不在乎被人肉攻击之类的。。。

    免疫法术伤害( doge
    tyzrj766
        45
    tyzrj766  
       2020-06-05 17:41:30 +08:00
    @tyzrj766 #43 比较>毕竟
    liubaicai
        46
    liubaicai  
       2020-06-05 17:59:59 +08:00
    xnode
        47
    xnode  
       2020-06-05 18:06:57 +08:00
    proofreading
        48
    proofreading  
       2020-06-05 18:18:43 +08:00
    网上碰到恶意人的概率会放大,我最近两天也碰到恶意行为的情况!

    一定要做好自己的盾牌,保护好自己。
    Nugine0
        49
    Nugine0  
       2020-06-05 18:38:06 +08:00 via Android
    说明 V2EX 引流效果显著,应该多展示
    d5
        50
    d5  
       2020-06-05 18:42:49 +08:00
    https://airdrop.tonystark.io/

    1 核 614M 主机搭建的演示站,用了 cloudflare 和 recaptcha v3,欢迎各位来交流。崩了也没事,演示用的,hhh
    xrr2016
        51
    xrr2016  
       2020-06-05 18:53:10 +08:00
    估计跟你的博客内容有关吧,像我的就没多少人访问,https://coldstone.fun/ 哈哈
    pyplayer
        52
    pyplayer  
       2020-06-05 18:58:55 +08:00 via iPhone
    来吧 我嫌没访问量 kedong.me
    Roung
        53
    Roung  
       2020-06-06 05:41:53 +08:00 via Android
    可能不是 V2er,现在有很人都在爬 v2 的虫
    zhangpeter
        54
    zhangpeter  
    OP
       2020-06-06 07:23:17 +08:00
    @Latin 免费的,只是这个产品还在创业阶段,功能不够完善。
    imdong
        55
    imdong  
       2020-06-06 07:49:14 +08:00 via iPhone
    看了一下,让你秀“500ms”内打开???

    我估摸着是有人测一下是不是真的一直 500ms 吧…
    算了一下,2 天 60000 次,差不多一分钟 20 次,
    应该是爬虫单线程,还延迟两秒…
    我爬 v2 都是延迟 1 秒的…
    cmdOptionKana
        56
    cmdOptionKana  
       2020-06-06 09:16:01 +08:00
    @saltbo ZPan 没有在 v2 这里发布过?有 demo 演示站吗?
    goodboy95
        57
    goodboy95  
       2020-06-06 13:49:54 +08:00
    连 referral page 都有,也就是说访问者必须通过 V2EX 点进来,估计就是有人闲的蛋疼了。
    HarveyLiu
        58
    HarveyLiu  
       2020-06-06 14:12:34 +08:00
    https://hun.ink

    打死算我输!!!
    lizz666
        59
    lizz666  
       2020-06-06 14:30:01 +08:00
    我最近也做了个网站,不敢发上来,怕被你们直接打瘫了,毕竟服务器是最差的那种
    mostkia
        60
    mostkia  
       2020-06-06 15:30:55 +08:00
    这种没什么意义吧,打死个人博客站点有什么好处?虽然我是从来不公开个人站点地址的,主要是私人办公使用,没有公开的需求,但一般的博客是无解的,不公开意味着没有曝光量,没流量的博客其实和被打死了的博客差不多。
    saltbo
        61
    saltbo  
       2020-06-06 15:46:48 +08:00
    @cmdOptionKana 没发过 之前就是女朋友需要所以搞了一个自己用

    最近准备重构,重构完再发出来 。有兴趣可以 star 下,哈哈~
    cue
        62
    cue  
       2020-06-06 18:19:40 +08:00
    @ccoming #38 但这样就没人能进了呀哈哈,没人会手输网址的…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3203 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 12:21 · PVG 20:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.