那就这样吧

莫名其妙的攻击已经持续了两天,今天是第二天,早上收到网站故障提醒,不用想,肯定是昨天的攻击继续了。

登录了一下无畏云后台,看了一下,果然,四点多又开始了。一个小时跑了 30g 数据之后,无畏把网站给停了。

当然,这还不是故事的结束,等自己去后台想着停用服务的时候发现提示域名被锁定了。提交工单后等待解决,顺便测了一下速度。此时网站状态是能够打开,但是管理员的 toolbar.js 和 dashborard.js 请求链接全部都变成了 http,无法正常显示了。

昨天的时候测速发现一部分地区被劫持了,返回了 127 的地址:

今天再次测速的时候发现已经不单纯是几个节点了:

此时肯定不是域名劫持的问题了,而是 cdn 节点已经放弃自己的这个域名了,为了抗攻击所有的解析都返回了 127。

果然从无畏那里也得到了类似的答案:

给推荐了 scdn,但是这个要上个 scdn 价格肯定就不是这么个价格了。主要是觉得也没必要投入那么多的资金来维护一个博客,这的确不是我所愿的。

稍后又得到了另外一个消息,域名被限制接入了。

不要反复接入,的确是个问题,看起来一个域名的攻击已经影响到cdn 节点了,那么不让接入自然是最简单的办法了。上午创建工单的时候顺便问了下访问日志的情况,无畏也给提供了,3.84g 的文件,现在没流量也不想下载了,至于分析,也没什么兴趣了。就先酱紫把。

后来又想到了杜郎之前推荐的云盾,暂时把 cdn 切到了云盾。

目前有部分节点依然是返回 127,至于后续怎么解决,目前还没想好。等以后再说吧,早上发现另外一个问题就是主题的配置信息丢了。重新配置之后,感觉跟原来稍微有点区别,不过也不想再折腾了,那就这样吧。

后续,杜郎说被攻击的时候流量直接返回给源站,下午有段时间卡死了,不清楚是不是和攻击有关,全部切换到失控了。暂时先这样吧。

☆版权☆

* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 个性:https://oba.by/
* 本文标题: 《那就这样吧》
* 本文链接:https://h4ck.org.cn/2024/04/16722
* 短链接:https://oba.by/?p=16722
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


You may also like

71 comments

  1.   Level 7
    Google Chrome 124 Google Chrome 124 Mac OS X 10.15 Mac OS X 10.15 cn中国–浙江–杭州 联通

    所以平台没什么卵用。出问题解决不了问题,而是解决出问题的域名。腾讯云一样,出问题就把机器进黑洞。

    免费云盾在有大流量攻击的情况下,会直接导向源站,没什么用,后面就裸奔了。

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      是的,把受害者解决了。就不存在问题了

  2.  Level 6
    IBrowse r IBrowse r Android 12 Android 12 cn中国–河南 联通

    我的也打不开了,主机商18号开始发我邮件提示续期,一直没看邮箱,今天正式到期给我关了,上午发了邮件,因为是在国外倒时差,估计最早也得明天了。

      1.  Level 6
        Microsoft Edge 124 Microsoft Edge 124 Windows 11 Windows 11 cn中国–河南 联通

        为啥我这里直接评论可以,但是点击右边粉红色的回复,评论就不行,显示重置呢?

        1. 公主 Queen 
          Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

          额,我试了下貌似没问题啊。你是 edge 吗?等我晚上回去试试

  3. Level 5
    Firefox 125 Firefox 125 Windows 10 Windows 10 cn中国–云南–丽江 电信

    多备份,多个域名,多个服务器,随便攻击折腾

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      嗯嗯,是这个意思。也只能这样了,看了下他们的 scdn 价格太贵了,玩不起

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      是的,就是这个意思。
      攻击依然在继续,10 分钟请求了 70 万次,我把国外全部屏蔽了。
      失控

      1.  Level 2
        Microsoft Edge 124 Microsoft Edge 124 Windows 10 Windows 10 cn中国–广西–南宁 电信

        !!!服务器炸了!!!目测在六月初才能用!!!

  4.  Level 4
    Google Chrome 124 Google Chrome 124 Android 10 Android 10 cn中国–江苏 广电网

    刚刚进来好像还有5秒盾,我还是建议分地区解析一下,一般很多攻击可能是来自海外,可以把海外解析到cf上面,国内的话可以走国内或者亚太cdn的,这样就算有攻击,大部分海外都会被cf给处理,少部分国内的话也不会太影响网站访问

    1. 公主 Queen 
      Google Chrome 122 Google Chrome 122 Android 10 Android 10 cn中国–山东–青岛 联通

      现在转到失控之后本身可以屏蔽国外,所以目前直接放弃过国外访问了。

      1. Level 4
        Google Chrome 124 Google Chrome 124 Android 10 Android 10 cn中国–江苏–盐城 移动

        我去年被打的时候也是直接放弃了海外访问,后来还是用cf了

  5. Level 5
    Google Chrome 124 Google Chrome 124 Windows 11 Windows 11 cn中国–湖北–武汉 联通

    姐可以接入cf避难一段时间,之前我也被打了5000万访问,放到cf扔了一个星期,转回来后好像暂时就正常了,不过也不排除对面懒得打我这个破站😂😂😂

    1. 公主 Queen 
      Google Chrome 122 Google Chrome 122 Android 10 Android 10 cn中国–山东–青岛 联通

      嗯嗯 现在换了带防御的cdn。临时屏蔽国外了

      1. Level 5
        Google Chrome 124 Google Chrome 124 Windows 11 Windows 11 cn中国–湖北–武汉 联通

        云盾免费的其实也不带防御,我前几天专门加QQ问了一下

        1. 公主 Queen 
          Google Chrome 122 Google Chrome 122 Android 10 Android 10 cn中国–山东–青岛 联通

          嗯嗯 是的直接回源流量,把卧的服务器拖垮了。换了失控了。

  6. Level 5
    Google Chrome 124 Google Chrome 124 Windows 10 Windows 10 cn中国–湖北–荆州 联通/长江大学西校区

    CDN服务商翻脸比翻书还快,都是生意人,没有海外需求,直接通过域名解析将海外的流量访问接入127.0.0.1。

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      目前赚了 scdn,开启了防御。早上四点又开始攻击了,不过这次没有被打掉。
      自带 bgm 的标题。😂

  7. Level 4
    Microsoft Edge 124 Microsoft Edge 124 Windows 10 Windows 10 cn中国–重庆–重庆 移动/(丰都县)移动

    你的站是被重庆移动给墙了吗,我不挂梯子就显示“链接已重置”

  8. Level 3
    Google Chrome 124 Google Chrome 124 Mac OS X 10.15 Mac OS X 10.15 cn中国–湖北–武汉 电信

    话说,我一直没明白,用他们「CC攻击」我们这些博主的动机是什么,又不是商战(=。=)

  9.  Level 5
    Google Chrome 109 Google Chrome 109 Windows 10 Windows 10 cn中国–广东–广州 电信

    默哀1分钟
    希望无耻之徒能停止攻击。

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      就是为了恶心人,当然,如果用了大厂 cdn 还可能让你收到一份天价账单

  10.  Level 2
    Microsoft Edge 124 Microsoft Edge 124 Windows 10 Windows 10 cn中国 教育网

    我说姐姐站点怎么突然开5秒盾了,可以解析cf一段时间,无畏几乎没有防御

  11.  Level 3
    Microsoft Edge 124 Microsoft Edge 124 Windows 11 Windows 11 cn中国–江苏–苏州 联通

    有时候真的神经病,莫名奇妙的被攻击,我之前直接切换到CF,爱谁谁。

  12.   Level 3
    Google Chrome 123 Google Chrome 123 Windows 10 Windows 10 cn中国–四川–成都 移动

    我的博客都是国内线路走的上海云盾CDN,海外线路走cloudflare,常开5秒盾,一般的打不穿

  13.  Level 5
    WebView 4 WebView 4 Android 12 Android 12 cn中国–广东–珠海 电信

    攻击是不是第二天就停止了,一般不会一直这样的,打流量很费钱的

    1. 公主 Queen 
      Google Chrome 118 Google Chrome 118 Mac OS X 10.15 Mac OS X 10.15 cn中国–山东–青岛 联通

      服务器倒是没那么关键,关键是 cdn 以及流量

  14. Level 6
    Internet Explorer 8 Internet Explorer 8 iPad iOS 4.3.3 iPad iOS 4.3.3 us美国–加利福尼亚州–洛杉矶–洛杉矶

    灵妹妹这个腿看起来超2米了

  15. Level 4
    Google Chrome 124 Google Chrome 124 Windows 11 Windows 11 cn中国–北京–北京 联通

    基于此,你是不是把hk ip给黑名单了,rss获取不到了

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注