V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SobHK
V2EX  ›  站长

一个小破站每天跑 12000-20000G 的量,一直在持续,有部分是被攻击的,请问这个攻击者不需要钱吗?还是闲的蛋疼

  •  
  •   SobHK · 2020-11-16 12:28:38 +08:00 · 25943 次点击
    这是一个创建于 1467 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前段时间刚说过,现在写博客就是为了情怀吗?
    然后博客一直有被 cc 和 dd,而且流量和带宽相当大。
    https://blog.loli.top/archives/20201111.html
    甚至峰值到了 5000MBPS+
    攻击真的不要钱吗?现在写个博客这么难吗?
    cdn 支出快上万了。
    我的站点都是高清照片
    有些照片尺寸巨大
    v 佬们有没有这样的经历吗?怎么解决?
    不关站点。
    攻击还在持续。好几天了。。。
    可以肯定不是一个人所为。
    第 1 条附言  ·  2020-11-16 13:17:12 +08:00
    现在又一波攻击上来了。。。
    停停吧大佬们。。。
    第 2 条附言  ·  2020-11-16 14:00:34 +08:00
    看了大家的留言补充一下

    如果我们单位
    是做儿童摄影的和少儿明星的是不是就有原罪?
    209 条回复    2020-12-24 23:57:09 +08:00
    1  2  3  
    fordoo
        1
    fordoo  
       2020-11-16 12:30:23 +08:00   ❤️ 1
    都是肉鸡 不存在钱不钱的
    SobHK
        2
    SobHK  
    OP
       2020-11-16 12:30:48 +08:00
    @fordoo 怎么彻底解决?
    xmumiffy
        3
    xmumiffy  
       2020-11-16 12:31:12 +08:00 via Android
    ip 不多可以在 cdn 侧设置 ip 限频
    coloz
        4
    coloz  
       2020-11-16 12:31:44 +08:00
    肉鸡几乎等于不要钱
    xmumiffy
        5
    xmumiffy  
       2020-11-16 12:32:02 +08:00 via Android
    都是海外打的 那把海外解析到 cf 上呗
    yuzo555
        6
    yuzo555  
       2020-11-16 12:32:35 +08:00   ❤️ 1
    是被盗链了吧。
    (图片盗链随随便便可以做到无 Referer )
    SobHK
        7
    SobHK  
    OP
       2020-11-16 12:33:19 +08:00
    @xmumiffy qps 都试了,完全没用
    SobHK
        8
    SobHK  
    OP
       2020-11-16 12:34:09 +08:00
    @xmumiffy 解析的有 cf,国外的都在 cf 上,现在国内的量也很大,我也是疯了
    SobHK
        9
    SobHK  
    OP
       2020-11-16 12:35:55 +08:00
    @yuzo555 正常跑的量,我都能接受,但是有些莫名其妙的量
    opengps
        10
    opengps  
       2020-11-16 12:37:42 +08:00
    遇到过几次刷量,所以我很少用图片,即使用,也放在单独的站点,随时发现问题关闭图片
    yuzo555
        11
    yuzo555  
       2020-11-16 12:37:48 +08:00
    看了下文章,应该是恶意刷流量,估计你在 Hostloc 或者其它地方得罪人了。
    QPS 肯定没用,他这个请求频率不算高,只是流量高。

    可以先在 CDN 控制台黑名单这些 IP 段,如果攻击者机器不够的话,很快就平息了。
    SobHK
        12
    SobHK  
    OP
       2020-11-16 12:39:41 +08:00
    @yuzo555 当天就联系技术做限制了,有一点点作用。然后一直到现在,每天都有奇怪的数据出现,不仅仅国外,国内也有,四川的哪的都有,我博客一天正常量应该不超过 100G,就算被引用也在 1t 左右,不可能这么大。
    Ansen
        13
    Ansen  
       2020-11-16 12:40:49 +08:00
    把国内也解析到 cf 上去吧
    Ansen
        14
    Ansen  
       2020-11-16 12:41:15 +08:00
    对了,服务器最好换个 IP
    JensenQian
        15
    JensenQian  
       2020-11-16 12:41:35 +08:00
    图片丢公共图床上吧,就文字没多大的
    yuzo555
        16
    yuzo555  
       2020-11-16 12:42:10 +08:00
    @SobHK
    是普通 IP 还是机房 IP ?随便找几个去 IPIP 查下,如果是普通 IP,你博客的图片没有禁用空来源 Referer,这种情况如果别人的网站、App 盗链你的图片,你也看不出谁盗的。
    Myprincess
        17
    Myprincess  
       2020-11-16 12:44:01 +08:00
    幸亏今天没买轻量的,纠结了很久。还是老实加钱购买不限流量的。
    SobHK
        18
    SobHK  
    OP
       2020-11-16 12:45:22 +08:00
    @Ansen 那国内访问应该慢到不行了。
    SobHK
        19
    SobHK  
    OP
       2020-11-16 12:45:54 +08:00
    @yuzo555 国外的是机房 ip,国内的是个人 ip 和机房 ip
    SobHK
        20
    SobHK  
    OP
       2020-11-16 12:46:14 +08:00
    @Myprincess 千万不要轻量的,有可能一上午就没流量了
    MeteorCat
        21
    MeteorCat  
       2020-11-16 12:47:11 +08:00 via Android
    套国内 cdn 看看,这种无解的
    Myprincess
        22
    Myprincess  
       2020-11-16 12:48:02 +08:00
    @SobHK 我今天纠结了很久,本想买轻量的,一个月 2000G,但是之前被搞怕了。因为正常使用,我一个月才几 G 。我图片多。高清。
    waruqi
        23
    waruqi  
       2020-11-16 12:51:33 +08:00 via Android
    所以开博客我从不用自建,费钱费力 还不稳,还不如挂 github pages 或者 now.sh
    NerverLibis
        24
    NerverLibis  
       2020-11-16 12:52:33 +08:00 via iPhone   ❤️ 2
    1.图片的展示改为缩略图+大图点击下一张下翻
    2.图片地址定时过期
    3.绑定实名认证的三方才可以访问
    oneoyn
        25
    oneoyn  
       2020-11-16 12:53:02 +08:00   ❤️ 15
    爬取别人的图片 别人不日你 日谁
    woshipanghu
        26
    woshipanghu  
       2020-11-16 12:54:43 +08:00 via iPhone
    加一个百度云加速 防 d 开强力模式 效果非常好
    ifx0
        27
    ifx0  
       2020-11-16 12:56:04 +08:00
    看一下 CDN 分析哪些 url 访问的量比较高,如果是图片的话加一下 CDN 鉴权,把过期时间设置短一些。
    NerverLibis
        28
    NerverLibis  
       2020-11-16 13:03:56 +08:00 via iPhone
    几个歪方法:
    1.良心云轻量云 30m 带宽 2t/月 服务器券后 180/年 三个身份证开 9 账号买 27 台 54t/月
    一年 5000 来块钱 让他打去
    2.拿印象笔记之类的当图床
    vxlan
        29
    vxlan  
       2020-11-16 13:14:18 +08:00
    有钱。。
    omL72EEc
        30
    omL72EEc  
       2020-11-16 13:20:36 +08:00 via Android
    @oneoyn 爬的多呀,攻击成本也太低了随便玩,我都想试试了
    SobHK
        31
    SobHK  
    OP
       2020-11-16 13:36:10 +08:00
    @NerverLibis 通过代理应该更便宜
    我一直没用图床是因为我的站点图片很多,担心图片一丢失,就完蛋了
    SobHK
        32
    SobHK  
    OP
       2020-11-16 13:36:40 +08:00
    @woshipanghu 没管用,百度那流量就是这样消耗的
    WayneLin
        33
    WayneLin  
       2020-11-16 13:40:09 +08:00
    对象存储+CDN 试试
    SobHK
        34
    SobHK  
    OP
       2020-11-16 13:42:16 +08:00
    @WayneLin 一天消耗上万块
    toomlo
        35
    toomlo  
       2020-11-16 13:44:07 +08:00   ❤️ 8
    还真就专门收集萝莉的照片啊...
    感觉怪怪的
    w99wjacky
        36
    w99wjacky  
       2020-11-16 13:47:58 +08:00   ❤️ 2
    就你这网站内容,被干瘫痪了不过分。
    ixinshang
        37
    ixinshang  
       2020-11-16 13:50:00 +08:00
    观察一波后续
    ztxcccc
        38
    ztxcccc  
       2020-11-16 13:51:22 +08:00   ❤️ 1
    看了几张图,是不是被人当变态了
    cccp2020
        39
    cccp2020  
       2020-11-16 13:51:38 +08:00
    上高防吧,流量钱也是钱,或者固定时间段开着网站
    gabezhao
        40
    gabezhao  
       2020-11-16 13:51:46 +08:00
    不排除爬虫爬你东西呀
    cccp2020
        41
    cccp2020  
       2020-11-16 13:52:44 +08:00
    /t/724579 或者在 nginx 层面加上限制请求频率什么的
    251243021
        42
    251243021  
       2020-11-16 13:53:52 +08:00
    用图床加自己备份.不然你这高清大图..岂不是天天被盗链
    SobHK
        43
    SobHK  
    OP
       2020-11-16 13:54:06 +08:00
    @toomlo
    @w99wjacky
    @ztxcccc

    如果是搞儿童摄影的和少儿明星的是不是就有原罪
    NCZkevin
        44
    NCZkevin  
       2020-11-16 13:54:09 +08:00
    看了下博客内容,感觉有人攻击不奇怪。。。
    reus
        45
    reus  
       2020-11-16 13:55:34 +08:00 via Android   ❤️ 1
    原来是盗幼女图做站,那肯定开罪各方人物了,建议关站,很可能已经举报了
    zhangjiafan
        46
    zhangjiafan  
       2020-11-16 13:55:38 +08:00
    盲猜可能你使用的是七牛,如果用的阿里云,当我没说过。之前用七牛,tm 小破站 下载量每天几十 G 几十 G 。我以为我要发了。
    baihaihui01
        47
    baihaihui01  
       2020-11-16 13:57:27 +08:00   ❤️ 2
    这博客不是在打擦边球?
    SobHK
        48
    SobHK  
    OP
       2020-11-16 13:58:56 +08:00
    @reus 很多是自己拍的,而且我们单位是搞这方面教育的
    linKnowEasy
        49
    linKnowEasy  
       2020-11-16 13:59:00 +08:00
    @zhangjiafan #46 哈哈哈哈哈哈, 结果是 服务商发了
    zoharSoul
        50
    zoharSoul  
       2020-11-16 13:59:20 +08:00   ❤️ 1
    @SobHK 这不冲突吧?
    图床不影响你本地存一份啊....
    又不是放了图床本地就不能存了?
    SobHK
        51
    SobHK  
    OP
       2020-11-16 14:01:18 +08:00
    @zhangjiafan 你已经发了,哈哈哈哈,用的腾讯云和百度云
    shynome
        52
    shynome  
       2020-11-16 14:17:46 +08:00   ❤️ 1
    万一是正常流量(+爬虫)呢?
    你这放原图谁顶的住啊, 一般都是放缩略图点击看原图的, 而且图片也不是默认加载的, 都是滚到对应位置才加载
    也是有钱, 硬生生什么优化都不做靠加带宽加钱把流量顶住了
    xbiyy
        53
    xbiyy  
       2020-11-16 14:18:57 +08:00
    大家发现没,网速不是飞快的时候,图片是渐进加载的

    1. 先加载低分辨率马赛克图
    2. 逐步刷新提高分辨率
    3. 最后的最后,色彩逐步涂上

    应该是用上了渐进式 jpeg(progressive jpeg)

    但是色彩都是分布刷上去的。。。 ,是我用 firefox 渲染的问题,还是渐进式 jpeg 连色彩都是渐进的
    SobHK
        54
    SobHK  
    OP
       2020-11-16 14:25:24 +08:00
    @shynome 就是流量很大,也有引用的
    SobHK
        55
    SobHK  
    OP
       2020-11-16 14:27:34 +08:00
    @xbiyy 是的,渐进加载,代码也有一些压缩
    Lemeng
        56
    Lemeng  
       2020-11-16 14:29:02 +08:00
    最怕肉鸡,自己啥损失没有,持续打压对手
    u6pM63mMZ34z32cE
        57
    u6pM63mMZ34z32cE  
       2020-11-16 14:34:37 +08:00
    我的服务器 1m 带宽 随便攻击 反正流量不要钱[狗头]
    fish267
        58
    fish267  
       2020-11-16 14:36:37 +08:00   ❤️ 1
    https://blog.loli.top/
    个人看法,我很反感这种网站的存在,尽早消失的好

    技术回答,分析下 Nginx Log 统计下 IP 段分布然后加黑,或者搞成注册制
    SobHK
        59
    SobHK  
    OP
       2020-11-16 14:41:31 +08:00
    @fish267
    就不是盈利网站,说白了就是个展示站,其实完全没有攻击的必要
    我们另外的企业站也是这些内容,还有视频
    反而没问题
    balaWgc
        60
    balaWgc  
       2020-11-16 14:44:20 +08:00   ❤️ 3
    我也觉得上传未成年少女的照片到网上,经过人家同意了吗
    mwVYYA6
        61
    mwVYYA6  
       2020-11-16 14:44:39 +08:00 via Android
    好慢啊 开一个页面要好几秒 你这 cdn 有啥用 🙃
    SobHK
        62
    SobHK  
    OP
       2020-11-16 14:45:44 +08:00
    @mwVYYA6

    一直被攻击中
    byfar
        63
    byfar  
       2020-11-16 14:52:58 +08:00
    问个问题,总共就 6 页,怎么达到这样的成就的?
    rrfeng
        64
    rrfeng  
       2020-11-16 14:55:51 +08:00
    20T 流量????是不是单位写错了
    bk201
        65
    bk201  
       2020-11-16 15:00:51 +08:00
    干这个还挺有钱啊
    leafre
        66
    leafre  
       2020-11-16 15:01:16 +08:00
    防盗链
    SobHK
        67
    SobHK  
    OP
       2020-11-16 15:13:26 +08:00
    @rrfeng 没有,只多不少
    SobHK
        68
    SobHK  
    OP
       2020-11-16 15:13:49 +08:00
    @bk201 搞音乐和演艺的很挣钱是真的
    EvilDevilJin
        69
    EvilDevilJin  
       2020-11-16 15:13:55 +08:00
    @waruqi +1,上次建了个腾讯云 COS,一夜醒来发现欠费 0 。18,吓得我赶紧删了。
    SobHK
        70
    SobHK  
    OP
       2020-11-16 15:14:11 +08:00
    @byfar 图片大,疯狂刷所有图
    nonduality
        71
    nonduality  
       2020-11-16 15:15:31 +08:00
    @yuzo555 请问怎么做到无 Referer 盗链?(我想知道原理和防范手段,没兴趣盗用他人图片)
    ResidualSoils
        72
    ResidualSoils  
       2020-11-16 15:17:23 +08:00
    你可以搞儿童摄影,但是你不保护儿童隐私吗?
    SobHK
        73
    SobHK  
    OP
       2020-11-16 15:18:29 +08:00
    @ResidualSoils 没有出现任何隐私的情况,即使有些没做模糊处理,也是在其他平台经同意向大众公布过的照片
    cigarzh
        74
    cigarzh  
       2020-11-16 15:24:03 +08:00   ❤️ 1
    这站看起来就很好欺负的样子,挨打没能力处理还持续开放
    attacker 和服务商都笑了
    sunziren
        75
    sunziren  
       2020-11-16 15:26:31 +08:00   ❤️ 2
    点进去一看,好家伙,
    chengz
        76
    chengz  
       2020-11-16 15:27:59 +08:00   ❤️ 1
    htys? 没找到你们企业站
    这个展示站感觉也挺奇怪的
    Varobjs
        77
    Varobjs  
       2020-11-16 15:30:43 +08:00
    怪怪得+1
    wccc
        78
    wccc  
       2020-11-16 15:39:25 +08:00
    其实感觉很奇怪
    no1xsyzy
        79
    no1xsyzy  
       2020-11-16 15:39:50 +08:00   ❤️ 3
    @SobHK #43 #48 征得本人和监护人同意了吗?
    #73 同意是明确允许特定站点张贴照片,“其他平台” 没意义。

    前段时间突然又来 self searching,发现我的名字已经被(据说)世界 500 强(虽然我完全没听说过这公司)的 CEO 同名覆盖了(字完全一样)(好,现在查查又都不见了)
    不过,初中高中的一些同学的名字,能够发现不少信息,都是高考前的。很奇怪,不少都是到高考以后公开信息戛然而止。
    之前的信息都是些啥呢?竞赛获奖名单啥的,在一个名不见经传的小 BBS 上,整个获奖名单直接贴出来了……
    然后被各种营销号反复盗
    永远删不掉了
    alexzhou123
        80
    alexzhou123  
       2020-11-16 15:40:43 +08:00
    知道创宇盾
    Constantine1
        81
    Constantine1  
       2020-11-16 15:50:42 +08:00
    内容我让我有点不适。浏览了下关闭了。
    l890908
        82
    l890908  
       2020-11-16 15:51:18 +08:00
    赶紧上 cdn,和防攻击模式
    HuHui
        83
    HuHui  
       2020-11-16 15:57:48 +08:00
    域名对应内容,让人不适
    raaaaaar
        84
    raaaaaar  
       2020-11-16 15:59:21 +08:00 via Android
    我天天提醒自己上的是个正经网站
    66CCFF
        85
    66CCFF  
       2020-11-16 16:00:50 +08:00
    前端隐式 recaptcha 之后,js 加载动态 link 的图片
    这样攻击成本会高很多,需要起 headless browser 以及搞定 recaptcha.
    1if5ty3
        86
    1if5ty3  
       2020-11-16 16:01:58 +08:00
    跟摄影有关。。
    应该是有变态在搞你服务器,认为你服务器有他们更“喜欢”的图片。
    ----------------------------------------------------------
    顺便问下楼主,人像用的什么相机和镜头
    ngrok111
        88
    ngrok111  
       2020-11-16 16:06:42 +08:00   ❤️ 1
    内容非常不适,就算如楼主所说只是人像摄影,有些评论也很恶心带有一定的暗示
    dabaibai
        89
    dabaibai  
       2020-11-16 16:11:14 +08:00
    你的关键词动了别人的蛋糕 没办法
    simoger
        90
    simoger  
       2020-11-16 16:14:10 +08:00   ❤️ 1
    @ngrok111 是的,里面基本都是未成年,而且评论回复也不太对劲
    StephenHe
        91
    StephenHe  
       2020-11-16 16:15:33 +08:00   ❤️ 1
    变态+1
    murmur
        92
    murmur  
       2020-11-16 16:16:31 +08:00
    ddos 跟你是谁没关系,啥都有可能被 d
    natashahollyz
        93
    natashahollyz  
       2020-11-16 16:17:08 +08:00 via iPhone   ❤️ 1
    一个博客到处引流,被打不奇怪
    secretName
        94
    secretName  
       2020-11-16 16:18:37 +08:00   ❤️ 4
    说实话,看了你的内容是做未成年人摄影相关的,我也想攻击你
    manami
        95
    manami  
       2020-11-16 16:19:48 +08:00   ❤️ 1
    少儿不宜,是糟粕
    ztxcccc
        96
    ztxcccc  
       2020-11-16 16:21:53 +08:00
    @ngrok111 我就是在前面说这个问题的,他前面没说自己是公司的,而且这个域名本身也说明问题
    ericwood067
        97
    ericwood067  
       2020-11-16 16:23:23 +08:00
    点进去看了一眼,这种站很容易引起误解,很容易被当成变态。
    balaWgc
        98
    balaWgc  
       2020-11-16 16:24:20 +08:00   ❤️ 3
    好家伙,我评论的直接被楼主删了。我也就说了(上传未成年的照片到网上经过人家同意了吗)。结合网站评论和内容,加上域名,请大家加大量吧
    ragnaroks
        99
    ragnaroks  
       2020-11-16 16:29:57 +08:00
    @balaWgc V2EX 里面,楼主不能删回复,只有管理员可以
    wmhx
        100
    wmhx  
       2020-11-16 16:30:01 +08:00   ❤️ 8
    忘了之前在哪里看到一个黄网, 发现图片都是加密的, 分析了后得知原理就是 axios 拦截 req 和 resp 请求,用 aes 加解密图片. 最后忘记了 av 内容 ,把 axios 和 M3U8 研究了一个周末.
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 19:42 · PVG 03:42 · LAX 11:42 · JFK 14:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.