推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
一个小破站每天跑 12000-20000G 的量,一直在持续,有部分是被攻击的,请问这个攻击者不需要钱吗?还是闲的蛋疼
SobHK · 2020-11-16 12:28:38 +08:00 · 25943 次点击这是一个创建于 1467 天前的主题,其中的信息可能已经有所发展或是发生改变。
前段时间刚说过,现在写博客就是为了情怀吗?
然后博客一直有被 cc 和 dd,而且流量和带宽相当大。
https://blog.loli.top/archives/20201111.html
甚至峰值到了 5000MBPS+
攻击真的不要钱吗?现在写个博客这么难吗?
cdn 支出快上万了。
我的站点都是高清照片
有些照片尺寸巨大
v 佬们有没有这样的经历吗?怎么解决?
不关站点。
攻击还在持续。好几天了。。。
可以肯定不是一个人所为。
然后博客一直有被 cc 和 dd,而且流量和带宽相当大。
https://blog.loli.top/archives/20201111.html
甚至峰值到了 5000MBPS+
攻击真的不要钱吗?现在写个博客这么难吗?
cdn 支出快上万了。
我的站点都是高清照片
有些照片尺寸巨大
v 佬们有没有这样的经历吗?怎么解决?
不关站点。
攻击还在持续。好几天了。。。
可以肯定不是一个人所为。
第 1 条附言 · 2020-11-16 13:17:12 +08:00
现在又一波攻击上来了。。。
停停吧大佬们。。。
停停吧大佬们。。。
第 2 条附言 · 2020-11-16 14:00:34 +08:00
看了大家的留言补充一下
如果我们单位
是做儿童摄影的和少儿明星的是不是就有原罪?
如果我们单位
是做儿童摄影的和少儿明星的是不是就有原罪?
 |
1
fordoo 2020-11-16 12:30:23 +08:00  1
都是肉鸡 不存在钱不钱的
|
 |
3
xmumiffy 2020-11-16 12:31:12 +08:00 via Android
ip 不多可以在 cdn 侧设置 ip 限频
|
 |
4
coloz 2020-11-16 12:31:44 +08:00
肉鸡几乎等于不要钱
|
|
5
xmumiffy 2020-11-16 12:32:02 +08:00 via Android
都是海外打的 那把海外解析到 cf 上呗
|
 |
6
yuzo555 2020-11-16 12:32:35 +08:00 1
是被盗链了吧。
(图片盗链随随便便可以做到无 Referer ) |
 |
10
opengps 2020-11-16 12:37:42 +08:00
遇到过几次刷量,所以我很少用图片,即使用,也放在单独的站点,随时发现问题关闭图片
|
|
11
yuzo555 2020-11-16 12:37:48 +08:00
看了下文章,应该是恶意刷流量,估计你在 Hostloc 或者其它地方得罪人了。
QPS 肯定没用,他这个请求频率不算高,只是流量高。 可以先在 CDN 控制台黑名单这些 IP 段,如果攻击者机器不够的话,很快就平息了。 |
 |
12
SobHK OP @yuzo555 当天就联系技术做限制了,有一点点作用。然后一直到现在,每天都有奇怪的数据出现,不仅仅国外,国内也有,四川的哪的都有,我博客一天正常量应该不超过 100G,就算被引用也在 1t 左右,不可能这么大。
|
 |
13
Ansen 2020-11-16 12:40:49 +08:00
把国内也解析到 cf 上去吧
|
|
14
Ansen 2020-11-16 12:41:15 +08:00
对了,服务器最好换个 IP
|
 |
15
JensenQian 2020-11-16 12:41:35 +08:00
图片丢公共图床上吧,就文字没多大的
|
|
16
yuzo555 2020-11-16 12:42:10 +08:00
@SobHK
是普通 IP 还是机房 IP ?随便找几个去 IPIP 查下,如果是普通 IP,你博客的图片没有禁用空来源 Referer,这种情况如果别人的网站、App 盗链你的图片,你也看不出谁盗的。 |
 |
17
Myprincess 2020-11-16 12:44:01 +08:00
幸亏今天没买轻量的,纠结了很久。还是老实加钱购买不限流量的。
|
|
20
SobHK OP @Myprincess 千万不要轻量的,有可能一上午就没流量了
|
 |
21
MeteorCat 2020-11-16 12:47:11 +08:00 via Android
套国内 cdn 看看,这种无解的
|
|
22
Myprincess 2020-11-16 12:48:02 +08:00
@SobHK 我今天纠结了很久,本想买轻量的,一个月 2000G,但是之前被搞怕了。因为正常使用,我一个月才几 G 。我图片多。高清。
|
 |
24
NerverLibis 2020-11-16 12:52:33 +08:00 via iPhone 2
1.图片的展示改为缩略图+大图点击下一张下翻
2.图片地址定时过期 3.绑定实名认证的三方才可以访问 |
 |
25
oneoyn 2020-11-16 12:53:02 +08:00 15
爬取别人的图片 别人不日你 日谁
|
 |
26
woshipanghu 2020-11-16 12:54:43 +08:00 via iPhone
加一个百度云加速 防 d 开强力模式 效果非常好
|
 |
27
ifx0 2020-11-16 12:56:04 +08:00
看一下 CDN 分析哪些 url 访问的量比较高,如果是图片的话加一下 CDN 鉴权,把过期时间设置短一些。
|
|
28
NerverLibis 2020-11-16 13:03:56 +08:00 via iPhone
几个歪方法:
1.良心云轻量云 30m 带宽 2t/月 服务器券后 180/年 三个身份证开 9 账号买 27 台 54t/月 一年 5000 来块钱 让他打去 2.拿印象笔记之类的当图床 |
 |
29
vxlan 2020-11-16 13:14:18 +08:00
有钱。。
|
|
31
SobHK OP @NerverLibis 通过代理应该更便宜
我一直没用图床是因为我的站点图片很多,担心图片一丢失,就完蛋了 |
|
32
SobHK OP @woshipanghu 没管用,百度那流量就是这样消耗的
|
 |
33
WayneLin 2020-11-16 13:40:09 +08:00
对象存储+CDN 试试
|
 |
35
toomlo 2020-11-16 13:44:07 +08:00 8
还真就专门收集萝莉的照片啊...
感觉怪怪的 |
 |
36
w99wjacky 2020-11-16 13:47:58 +08:00 2
就你这网站内容,被干瘫痪了不过分。
|
 |
37
ixinshang 2020-11-16 13:50:00 +08:00
观察一波后续
|
 |
38
ztxcccc 2020-11-16 13:51:22 +08:00 1
看了几张图,是不是被人当变态了
|
 |
39
cccp2020 2020-11-16 13:51:38 +08:00
上高防吧,流量钱也是钱,或者固定时间段开着网站
|
 |
40
gabezhao 2020-11-16 13:51:46 +08:00
不排除爬虫爬你东西呀
|
 |
42
251243021 2020-11-16 13:53:52 +08:00
用图床加自己备份.不然你这高清大图..岂不是天天被盗链
|
 |
44
NCZkevin 2020-11-16 13:54:09 +08:00
看了下博客内容,感觉有人攻击不奇怪。。。
|
 |
45
reus 2020-11-16 13:55:34 +08:00 via Android 1
原来是盗幼女图做站,那肯定开罪各方人物了,建议关站,很可能已经举报了
|
 |
46
zhangjiafan 2020-11-16 13:55:38 +08:00
盲猜可能你使用的是七牛,如果用的阿里云,当我没说过。之前用七牛,tm 小破站 下载量每天几十 G 几十 G 。我以为我要发了。
|
 |
47
baihaihui01 2020-11-16 13:57:27 +08:00 2
这博客不是在打擦边球?
|
 |
49
linKnowEasy 2020-11-16 13:59:00 +08:00
@zhangjiafan #46 哈哈哈哈哈哈, 结果是 服务商发了
|
|
51
SobHK OP @zhangjiafan 你已经发了,哈哈哈哈,用的腾讯云和百度云
|
 |
52
shynome 2020-11-16 14:17:46 +08:00 1
万一是正常流量(+爬虫)呢?
你这放原图谁顶的住啊, 一般都是放缩略图点击看原图的, 而且图片也不是默认加载的, 都是滚到对应位置才加载 也是有钱, 硬生生什么优化都不做靠加带宽加钱把流量顶住了 |
 |
53
xbiyy 2020-11-16 14:18:57 +08:00
大家发现没,网速不是飞快的时候,图片是渐进加载的
1. 先加载低分辨率马赛克图 2. 逐步刷新提高分辨率 3. 最后的最后,色彩逐步涂上 应该是用上了渐进式 jpeg(progressive jpeg) 但是色彩都是分布刷上去的。。。 ,是我用 firefox 渲染的问题,还是渐进式 jpeg 连色彩都是渐进的 |
 |
56
Lemeng 2020-11-16 14:29:02 +08:00
最怕肉鸡,自己啥损失没有,持续打压对手
|
|
57
u6pM63mMZ34z32cE 2020-11-16 14:34:37 +08:00
我的服务器 1m 带宽 随便攻击 反正流量不要钱[狗头]
|
 |
58
fish267 2020-11-16 14:36:37 +08:00 1
|
|
59
SobHK OP |
 |
60
balaWgc 2020-11-16 14:44:20 +08:00 3
我也觉得上传未成年少女的照片到网上,经过人家同意了吗
|
 |
61
mwVYYA6 2020-11-16 14:44:39 +08:00 via Android
好慢啊 开一个页面要好几秒 你这 cdn 有啥用 🙃
|
 |
63
byfar 2020-11-16 14:52:58 +08:00
问个问题,总共就 6 页,怎么达到这样的成就的?
|
 |
64
rrfeng 2020-11-16 14:55:51 +08:00
20T 流量????是不是单位写错了
|
 |
65
bk201 2020-11-16 15:00:51 +08:00
干这个还挺有钱啊
|
 |
66
leafre 2020-11-16 15:01:16 +08:00
防盗链
|
 |
69
EvilDevilJin 2020-11-16 15:13:55 +08:00
@waruqi +1,上次建了个腾讯云 COS,一夜醒来发现欠费 0 。18,吓得我赶紧删了。
|
 |
71
nonduality 2020-11-16 15:15:31 +08:00
@yuzo555 请问怎么做到无 Referer 盗链?(我想知道原理和防范手段,没兴趣盗用他人图片)
|
 |
72
ResidualSoils 2020-11-16 15:17:23 +08:00
你可以搞儿童摄影,但是你不保护儿童隐私吗?
|
|
73
SobHK OP @ResidualSoils 没有出现任何隐私的情况,即使有些没做模糊处理,也是在其他平台经同意向大众公布过的照片
|
 |
74
cigarzh 2020-11-16 15:24:03 +08:00 1
这站看起来就很好欺负的样子,挨打没能力处理还持续开放
attacker 和服务商都笑了 |
 |
75
sunziren 2020-11-16 15:26:31 +08:00 2
点进去一看,好家伙,
|
 |
76
chengz 2020-11-16 15:27:59 +08:00 1
htys? 没找到你们企业站
这个展示站感觉也挺奇怪的 |
 |
77
Varobjs 2020-11-16 15:30:43 +08:00
怪怪得+1
|
 |
78
wccc 2020-11-16 15:39:25 +08:00
其实感觉很奇怪
|
 |
79
no1xsyzy 2020-11-16 15:39:50 +08:00 3
@SobHK #43 #48 征得本人和监护人同意了吗?
#73 同意是明确允许特定站点张贴照片,“其他平台” 没意义。 前段时间突然又来 self searching,发现我的名字已经被(据说)世界 500 强(虽然我完全没听说过这公司)的 CEO 同名覆盖了(字完全一样)(好,现在查查又都不见了) 不过,初中高中的一些同学的名字,能够发现不少信息,都是高考前的。很奇怪,不少都是到高考以后公开信息戛然而止。 之前的信息都是些啥呢?竞赛获奖名单啥的,在一个名不见经传的小 BBS 上,整个获奖名单直接贴出来了…… 然后被各种营销号反复盗 永远删不掉了 |
 |
80
alexzhou123 2020-11-16 15:40:43 +08:00
知道创宇盾
|
 |
81
Constantine1 2020-11-16 15:50:42 +08:00
内容我让我有点不适。浏览了下关闭了。
|
 |
82
l890908 2020-11-16 15:51:18 +08:00
赶紧上 cdn,和防攻击模式
|
 |
83
HuHui 2020-11-16 15:57:48 +08:00
域名对应内容,让人不适
|
 |
84
raaaaaar 2020-11-16 15:59:21 +08:00 via Android
我天天提醒自己上的是个正经网站
|
 |
85
66CCFF 2020-11-16 16:00:50 +08:00
前端隐式 recaptcha 之后,js 加载动态 link 的图片
这样攻击成本会高很多,需要起 headless browser 以及搞定 recaptcha. |
 |
86
1if5ty3 2020-11-16 16:01:58 +08:00
跟摄影有关。。
应该是有变态在搞你服务器,认为你服务器有他们更“喜欢”的图片。 ---------------------------------------------------------- 顺便问下楼主,人像用的什么相机和镜头 |
 |
87
fuxkcsdn 2020-11-16 16:04:04 +08:00
|
 |
88
ngrok111 2020-11-16 16:06:42 +08:00 1
内容非常不适,就算如楼主所说只是人像摄影,有些评论也很恶心带有一定的暗示
|
 |
89
dabaibai 2020-11-16 16:11:14 +08:00
你的关键词动了别人的蛋糕 没办法
|
 |
91
StephenHe 2020-11-16 16:15:33 +08:00 1
变态+1
|
 |
92
murmur 2020-11-16 16:16:31 +08:00
ddos 跟你是谁没关系,啥都有可能被 d
|
 |
93
natashahollyz 2020-11-16 16:17:08 +08:00 via iPhone 1
一个博客到处引流,被打不奇怪
|
 |
94
secretName 2020-11-16 16:18:37 +08:00 4
说实话,看了你的内容是做未成年人摄影相关的,我也想攻击你
|
 |
95
manami 2020-11-16 16:19:48 +08:00 1
少儿不宜,是糟粕
|
 |
97
ericwood067 2020-11-16 16:23:23 +08:00
点进去看了一眼,这种站很容易引起误解,很容易被当成变态。
|
|
98
balaWgc 2020-11-16 16:24:20 +08:00 3
好家伙,我评论的直接被楼主删了。我也就说了(上传未成年的照片到网上经过人家同意了吗)。结合网站评论和内容,加上域名,请大家加大量吧
|
 |
100
wmhx 2020-11-16 16:30:01 +08:00 8
忘了之前在哪里看到一个黄网, 发现图片都是加密的, 分析了后得知原理就是 axios 拦截 req 和 resp 请求,用 aes 加解密图片. 最后忘记了 av 内容 ,把 axios 和 M3U8 研究了一个周末.
|
Select Language