那些搞 CC 攻击的都是些什么人啊?连个通下水道的都不放过?

2019-10-24 11:37:57 +08:00
 sipolar

我 TM 就是一个通下水道的,业余时间在网上现学现用做了个垃圾站点,推广一下上门通下水道的服务,而且啥排名都没有。然后还三天两头遭遇 CC 攻击,网站日志显示疯狂 GET 不存在的页面应该算是 CC 攻击?每次我都只能重启服务器解决。网站地址我就不放了,以免引起误解。 我比较好奇的是这类人都是干啥的?是纯粹无聊还是误伤? 真尼玛的太难了。

截图不让发···

7015 次点击
所在节点    问与答
66 条回复
leojia
2019-10-24 11:46:35 +08:00
老哥,通下水道这行好做么,我家下水道经常堵,一般都是淘宝买点疏通剂搞定,感觉市场还是蛮大的
hotbaidu
2019-10-24 11:52:09 +08:00
服务器在境外挂上 cloudflare,国内可以上百度云减速,最近 https 免费开放了。
tutustream
2019-10-24 11:53:28 +08:00
求问 哪种地漏比较好啊?
designer
2019-10-24 11:53:35 +08:00
说明这一块利润大,伤害了别人的利润。
如果你的网站是冷门没有人花时间和精力去搞你的站
b821025551b
2019-10-24 11:55:01 +08:00
emmmmm 有的时候会有很多安全机构去各种扫的,只要放到公网肯定会来一堆不错在路由的请求。
doveyoung
2019-10-24 11:55:44 +08:00
你们这都是什么人啊!你们干什么不好非要搞 CC 攻击啊!
我的网站都被攻击了啊!我连排名都没有啊!
你们能不能学学好!

后面怎么说来着
lxk11153
2019-10-24 11:57:09 +08:00
@leojia #1 他说的通下水道会不会是自嘲?

CC 攻击工具有哪个比较好用?
sipolar
2019-10-24 11:57:53 +08:00
@leojia 哪有什么市场一说,竞争太激烈了,门槛太低,勉强糊口罢了。当然,如果足够黑心,还是赚钱的。
Trim21
2019-10-24 11:58:25 +08:00
可能是那种自动扫漏洞的脚本,不一定是针对你的…
Darkside
2019-10-24 11:59:18 +08:00
@doveyoung (某睿智家长)(笑
5yyy
2019-10-24 11:59:53 +08:00
捅下水道
sipolar
2019-10-24 12:01:18 +08:00
@lxk11153 确实是通下水道、马桶的。主业之一。看人家在 58 花钱做推广,然后自己感觉效果也不咋地,就现学现用试试做个网站看看。之前做了个修空调的,效果还行。因为深圳这边季节性太强,到了秋冬季节就没什么事了,所以年初就计划搞一个通下水道的业务。
sipolar
2019-10-24 12:03:14 +08:00
@tutustream 地漏结构越简单越好,别整太复杂的。简单、易维护比较重要。
dapang1221
2019-10-24 12:05:03 +08:00
GET 不存在的页面……?不会是被用什么工具猜目录了吧,一般 cc 或 DDOS 都选占用资源高的动态页。nginx 可以直接返回 404 挡住这些流量,如果攻击者不把上行带宽打满,cpu 还是能扛住的
ik
2019-10-24 12:07:58 +08:00
五月份开始我家的下水道开始频繁的堵, 差不多一周联系两次通下水道的过来,这样来回搞了两个月自己买了个疏通机,通了一次已经管了两三个月了。


北京有没有需要上门通下水道的 🌚
sipolar
2019-10-24 12:17:44 +08:00
@dapang1221 帐号太新不能发图片,日志里面都是下面这种,整页整页的。
[21/Oct/2019:14:08:41 +0800] "GET / HTTP/1.1" 200 9266 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /A.H.K.html HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /xz.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /111.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /1111.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /QQgroup68988741.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:04 +0800] "GET /GZ.HTM HTTP/1.1" 503 236 "-" "Mozilla/5.0
[21/Oct/2019:14:09:05 +0800] "GET /886.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0
sadfQED2
2019-10-24 12:22:35 +08:00
震惊!现在修下水道都需要懂互联网?太难了
dapang1221
2019-10-24 12:24:32 +08:00
@sipolar 不是 cc 攻击,你这几条要是连着的,那请求数不算多,返回 http code 503 是程序返回的吗,加个 nginx 直接返回 404 会好些
mywaiting
2019-10-24 12:28:59 +08:00
@sipolar 这些都是工具扫 webshell 的,看这一堆的 asp 就明白了

要是自己的网站,明白知道服务器没有啥 .asp .php 这样的,收到这样的请求三次直接封 IP 一个小时可以了
sipolar
2019-10-24 12:29:51 +08:00
@dapang1221 我是随手复制的,完整的就是下面这种:
123.191.136.207 - - [21/Oct/2019:14:09:06 +0800] "GET /test.txt HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/test.txt" 1713320
123.191.136.207 - - [21/Oct/2019:14:09:09 +0800] "GET /aaa.htm HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/aaa.htm" 732
123.191.136.207 - - [21/Oct/2019:14:09:09 +0800] "GET /2008723182517855.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/2008723182517855.asp" 700
123.191.136.207 - - [21/Oct/2019:14:09:09 +0800] "GET /aaa.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/aaa.asp" 599
123.191.136.207 - - [21/Oct/2019:14:09:09 +0800] "GET /wangshiruyan.asp HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/wangshiruyan.asp" 495
123.191.136.207 - - [21/Oct/2019:14:09:09 +0800] "GET /3.asa HTTP/1.1" 503 236 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" syu6168430001.my3w.com text/html "/usr/home/syu6168430001/htdocs/3.asa" 526

同一时间点,上百项。然后服务器就没响应了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX