那些搞 CC 攻击的都是些什么人啊?连个通下水道的都不放过?

2019-10-24 11:37:57 +08:00
 sipolar

我 TM 就是一个通下水道的,业余时间在网上现学现用做了个垃圾站点,推广一下上门通下水道的服务,而且啥排名都没有。然后还三天两头遭遇 CC 攻击,网站日志显示疯狂 GET 不存在的页面应该算是 CC 攻击?每次我都只能重启服务器解决。网站地址我就不放了,以免引起误解。 我比较好奇的是这类人都是干啥的?是纯粹无聊还是误伤? 真尼玛的太难了。

截图不让发···

7010 次点击
所在节点    问与答
66 条回复
wd1196554643
2019-10-24 16:10:45 +08:00
卧槽,现在通下水道都要求都这么高吗!!
peesefoo
2019-10-24 16:23:03 +08:00
传统的推广方式竞争也挺大的,就像下水管上贴的牛皮藓广告也经常被同行撕掉,争吵打架事也时有发生。这行不怕脏不怕累还是可以养家的,通个下水道半小时的活,有些要 60,有些要 200。隔壁邻居从开始的通厕所起家,搞到现在十多辆高压疏通清洗车的规模。其实通下水道也不是单一的通下水道,抽粪池、转手卖肥料。。。
vincent7245
2019-10-24 16:36:03 +08:00
封 IP 吧,简单粗暴而且绝对好用,去年我们公司的服务器被同行攻击,各种方法都试了,封 IP 是最有效的,做个脚本实时更新异常访问的 IP 黑名单
crab
2019-10-24 16:42:32 +08:00
@tutustream 潜水艇
scukmh
2019-10-24 16:45:03 +08:00
这是扫 webshell 的
18k
2019-10-24 17:21:58 +08:00
太南了,通下水道都得懂技术了
yujiain2008
2019-10-24 17:59:27 +08:00
用高防服务器吧,或者使用软件防火墙,屏蔽国外也行
sipolar
2019-10-24 18:06:58 +08:00
@peesefoo 我就是贴广告搞不下去了,深圳这边一方面同行撕,另一方面城管部门采取封停电话这种精准打击方式。只能在网上谋个出路,然后发现也是好难····
sipolar
2019-10-24 18:08:11 +08:00
@golden0125 谢谢了,我去查一下怎么个整法。
sipolar
2019-10-24 18:19:47 +08:00
@18k 通下水道其实也没什么技术含量,不怕脏,有手就行。主要是这个行业都是中老年人,拼的都是耐力,谁勤快谁就能挣钱,当然黑心也能挣钱。我们这种后生拼耐力是不可能拼得过的,只能琢磨一下这个路子看看情况。关键是贴牛皮癣这个套路已经跟不上时代了,同行撕,环卫撕,剩下一丁点被城管拍照了,还要封停电话,罚款处理。总得找条活路吧,又没学什么技术,只会些家庭内的修修补补。

其实也就是利用闲暇时间,少撸几把,用 GOOGLE、百度这类工具现学现用,建站程序都是傻瓜式操作,无非就是瞎比敲几个字,配上工作图片,算是丰富内容。之前做个本地空调维修的站点,虽然流量很少,但是转化还挺高。所以有了点信心,做个通下水道的,结果现在天天跟个神经质一样,早上一起来就看看有没有宕机,隔段时间就看看。
peesefoo
2019-10-24 18:35:37 +08:00
@sipolar 这些扫描都是每个网站无法避免的,不一定是恶意攻击。上面大家已经提供了很多解决方案,归纳一下:
1、套个有防护的 CDN,国内可以用百度云加速、360 网站卫士(现在叫奇安信?),国外用 cloudflare
2、22 楼提供的,fail2ban 配合 iptables,制定规则(如短时间内大量 404 请求),自动封禁相应 ip。
supersu
2019-10-24 18:37:16 +08:00
@sipolar 贴一下网址吧,想学习一下你的单页是怎么设计的
peesefoo
2019-10-24 18:42:55 +08:00
另外,这类扫描还不至于那么容易导致服务器宕机,最好检查一下服务器配置,正常情况下,访问不存在的文件返回的是 404,你的日志返回的都是 503。
sipolar
2019-10-24 18:47:17 +08:00
@peesefoo 非常感谢!
keepeye
2019-10-24 18:48:50 +08:00
可能是误伤 我之前买了一台服务器,ip 有问题,之前被人拿来做免费 http 代理的,然后一直收到疯狂的请求
jin7
2019-10-24 19:11:44 +08:00
有的通下水道的 漫天要价 专门坑人, 还是自己买个揣子自己通.
sunmker
2019-10-24 20:50:17 +08:00
我前两天看日志也发现了一大堆访问 asp,jsp,php 的,UA 都是 Go-Http-client,统计了一下 IP 直接入站规则屏蔽了
Reficul
2019-10-24 22:18:07 +08:00
可能是服务端实现有问题,这么点请求树莓派都不至于被打挂了。。。
freelancher
2019-10-24 22:29:44 +08:00
资深运维。

。。。其实就是黑产程序自动扫描来当肉鸡用的。没想到你的不经扫而已。。

真的水平有限就做一个静态的页面。管他什么鬼 CC。一点事都没有。
vincel
2019-10-25 09:39:24 +08:00
确实 感觉你这个网站做静态页面比较好 没什么交互,一劳永逸,不用担心什么攻击

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX