V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
villivateur
V2EX  ›  站长

邪恶的 PCDN 玩家丧心病狂,居然能干到我一个小破站的头上

  •  2
     
  •   villivateur · 139 天前 · 6238 次点击
    这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有一个小博客,没什么流量的那种,纯粹为了记录自己。

    两天前腾讯云提示我欠费,给我停了 CDN ,我以为就是一年前充值的 10 块钱到期了而已,就又充了 10 块钱。结果今天又给我提示欠费。

    打开控制台,发现 36.151.55.4 这个 IP 两天刷了我将近 100G 的流量,江苏移动家宽。丧心病狂,盯着我博客的一张图片刷。

    生气了,有没有组织能互帮互助,打击这种行为。

    第 1 条附言  ·  138 天前
    我靠,丧心病狂,刚充值完就开始刷。

    目前来看是以下两个 IP 段:

    36.151.55.0/24
    114.230.220.0/24
    55 条回复    2024-08-08 14:54:44 +08:00
    Soar360
        1
    Soar360  
       139 天前   ❤️ 1
    我也是受害者之一,上个月被刷了两百多块钱。

    从 CDN 服务商的角度看,这个事情对其是有益的,但作为内容生产者,封 IP 只是后续补救措施。况且,即便封 IP ,别人还是能刷走你的流量(七牛 CDN ,IP 被封了,每天仍旧刷走 500M 的流量)。

    所以,我选择主动锁死科技,进入黑域:直接删除 CDN 。
    EchoWhale
        2
    EchoWhale  
       139 天前 via iPhone
    不懂就问,pcdn 玩家靠这个怎么获利
    wxw752
        3
    wxw752  
       139 天前
    @EchoWhale #2 拉下行,防止只跑满上行被识别封宽带?
    villivateur
        4
    villivateur  
    OP
       139 天前
    @EchoWhale 因为家宽运营商要看上下行流量比,上行超过下行太多会封宽带,所以他们就拿我们这些站点刷下行流量
    hellodigua
        5
    hellodigua  
       139 天前
    为什么不刷大厂的呢,是怕被起诉吗
    wanwusangzhi
        6
    wanwusangzhi  
       139 天前 via iPhone   ❤️ 1
    把这个 IP 给 d 死就行了
    totoro625
        7
    totoro625  
       139 天前   ❤️ 6
    wy315700
        8
    wy315700  
       139 天前
    前几天在另一个贴说 PCDN 的危害还被人喷。。


    PT 15 年玩家了,从来没见过刷别人的流量的。。PT 一般也就下点 free 平衡一下上下行。
    crocoBaby
        9
    crocoBaby  
       139 天前
    换一种角度来看,在搞死 pt 这个行业
    totoro625
        10
    totoro625  
       139 天前
    @wy315700 #8 PT 都是站内消化流量,消耗的也是圈内的流量,而且有系统记录,算积分
    PCDN 现在完全就是盯着另一个个人用户按量付费的 CDN 刷,为了自己赚几毛钱消耗别人几百块钱的流量费
    受害者只会越来越多,要知道现在国内的 CDN 用户绝大多数都是按量付费的,大概可以认为 1T 等于 200 元
    lizy0329
        11
    lizy0329  
       139 天前
    @villivateur 这种拙劣的手段,难道运营商不看么?看一眼流量图就知道有问题了,是不是运营商其实也睁一只眼闭一只眼?
    biglee0304
        12
    biglee0304  
       139 天前
    这个应该不是 pcdn 弄的,是运营商平衡省间结算流量弄的,应该也不是不刷大厂,而是这点流量大厂根本没体感
    wy315700
        13
    wy315700  
       139 天前
    @lizy0329

    人家正常请求 HTTPS 流量,,运营商咋管。对运营商来说和游戏下载没区别。要回到过去玩游戏要买碟的时代吗。
    wy315700
        14
    wy315700  
       139 天前
    @totoro625
    流量计费的 CDN 其实还好,真正可怕的是峰值带宽计费的 CDN ,被刷一个晚上可能会导致整个月费用爆炸。
    soar0712
        15
    soar0712  
       139 天前
    @hellodigua 是的有过先例,之前有 pcdn 刷一个机床厂家官网的事情,厂家有钱 cdn 储值比价多,所以刷了半年才被发现,刷了人家十几万好像,厂家取证直接告了
    totoro625
        16
    totoro625  
       139 天前
    @wy315700 #14 峰值带宽计费的都是大公司了,法务部安排上
    lizy0329
        17
    lizy0329  
       139 天前
    @wy315700 也对,仗着有律师团队,任何情况都可以编造个正当理由,退路也想好。
    soar0712
        18
    soar0712  
       139 天前
    @soar0712 储值比较多,cdn 账户不少钱,结果半年被刷没了
    lizy0329
        19
    lizy0329  
       139 天前
    @Soar360 运营商要异地结算,应该是对 PCDN 深恶痛绝的
    lizy0329
        20
    lizy0329  
       139 天前
    @soar0712 这些小破站活跃用户 100+已经是逆天了,不上 CDN 也没影响是吗?
    expy
        21
    expy  
       139 天前
    大厂按月 95% 峰值计费,空闲时刷根本不能增加账单吧。
    soar0712
        22
    soar0712  
       139 天前   ❤️ 2
    @biglee0304 运营商不会用一个固定 ip 盯着一个静态资源刷的,这明显是 pcdn ,而且是个技术一般的,稍微懂点的会有个静态资源池,随机取地址刷,防止高频请求被封 ip 。
    wy315700
        23
    wy315700  
       139 天前
    @totoro625

    真正的大厂倒是根本看不上这些流量,,那种峰值带宽几个 T 几十 T 的,你 1G 的带宽刷可能他都看不见。
    sunnysab
        24
    sunnysab  
       139 天前
    上上周被山西联通刷了 20 快钱…70G 左右的流量。访问的 URL 是博客中的一个 GIF 图片…

    血亏 20
    Daybyedream
        25
    Daybyedream  
       138 天前
    他们靠刷别人赚钱?
    expy
        26
    expy  
       138 天前
    开了一大堆端口,却没有跑 https 服务的,不像 pdns 啊。
    http://36.151.55.4:8088/login
    expy
        27
    expy  
       138 天前
    3300 还跑了个 5.7.23 的 MySQL
    kalassssh
        28
    kalassssh  
       138 天前
    36.151~ 上周刷了我司十多个 T ,不过还好月 95 带宽影响不大
    villivateur
        29
    villivateur  
    OP
       138 天前
    @expy pcdn 很多用的是 UDP 服务,不一定是 web
    mosfet
        30
    mosfet  
       138 天前
    之前已经污染 bt 了
    真的是毫无底线
    pujx233
        31
    pujx233  
       138 天前
    https://www.saraba1st.com/2b/thread-2178719-1-1.html

    我的 BT 被刷了 12T 的上传,之后只要开启做种就卡的上不了网

    看起来这已经是这群人的普遍玩法了
    kaedea
        32
    kaedea  
       138 天前 via Android
    不懂就问,这种玩法除了云平台收益之外,攻击方怎么收益?
    tyzrj766
        33
    tyzrj766  
       138 天前
    同样被刷过,网上有文章分享 IP 段,直接用防火墙或者 CDN 黑名单全部拉黑,宁可错杀也不能放过,这帮 PCDN 的之前霍霍开源站、企业站,现在怂了改刷个人的了,刷的也不会太狠,就是知道个人为了这点钱嫌麻烦不找他们。
    xmumiffy
        34
    xmumiffy  
       138 天前 via Android
    @kaedea 上传占比高会被拔线,运营商赢两次
    wy315700
        35
    wy315700  
       138 天前
    @kaedea
    为了能让他的家宽持续用云平台产生利润。

    很多人开始用一些方法保住他的家宽。
    刷下行只是一种手段而已。
    biglee0304
        36
    biglee0304  
       138 天前
    @soar0712 不是一个 ip ,都是一些固定的 idc ip 段,不太清楚如果是 pcdn 的话,目的是什么,肯定不是某个玩 pt 站的个人玩家吧。
    还是说搞 pcdn 矿机的
    liuzimin
        37
    liuzimin  
       138 天前
    @tyzrj766 这次的山西联通一样刷企业,而且刷得也很厉害,属于是一点都没变怂。。无奈报警了一个月了也没什么水花。
    opengps
        38
    opengps  
       138 天前
    怎么看出来是 pcdn?写个程序包一直下载也能达到同样效果?
    sloknyyz
        39
    sloknyyz  
       138 天前
    没搞懂,他是把你网站的某个图片链接给别人用来赚钱吗?
    qweruiop
        40
    qweruiop  
       138 天前
    怎么看出来是 pcdn 的啊?然后他刷你的流量,他怎么盈利啊?
    wy315700
        41
    wy315700  
       138 天前   ❤️ 1
    @opengps
    @sloknyyz

    为了平衡流量比,PCDN 用户很多都会去刷别人的下行流量。从而来保住自己这条能赚钱的宽带。
    yuzo555
        42
    yuzo555  
       138 天前   ❤️ 3
    https://www.dogecloud.com/announcement/26
    可以参考下我们的公告
    yuzo555
        43
    yuzo555  
       138 天前
    会及时更新恶意 IP 段
    opengps
        44
    opengps  
       138 天前
    @wy315700 如果是这样,播放点视频效果好很多,犯不着找一个网站针对性的。这种针对性的更多让人怀疑是某种利益冲突导致的。
    wy315700
        45
    wy315700  
       138 天前
    @opengps


    不是针对性的,而是随手找个链接开刷。。

    看点视频才能刷几个流量。。

    都是开动程序多线程刷的。
    yuzo555
        46
    yuzo555  
       138 天前   ❤️ 1
    @opengps 攻击范围非常广,全网大中小网站都有涉猎,无差别的,不是针对某个网站。楼主列出的两个 IP 段正是我们这两天监测到的全网无差别刷量的 IP 段。
    SimonOne
        47
    SimonOne  
       138 天前
    @sloknyyz #39
    @qweruiop #40
    @kaedea #32
    @Daybyedream #25
    JoeDH
        48
    JoeDH  
       138 天前   ❤️ 2
    是这个贴吧的人搞得吗? 百度搜到的一个刷 pcdn 的贴吧
    https://tieba.baidu.com/f?kw=%E7%BD%91%E5%BF%83%E4%BA%91&ie=utf-8
    villivateur
        49
    villivateur  
    OP
       138 天前
    @JoeDH 看了眼,里面的人内心都阴暗地很。有人提醒不要刷流量,不然大厂的某些服务可能崩盘,结果一堆人唯恐天下不乱,说“那更得刷了”
    leirenbb
        50
    leirenbb  
       138 天前
    @EchoWhale #2 同问
    Nile20
        51
    Nile20  
       138 天前
    有些 PCDN 玩家真的毫无下限,我之前 BT 被刷了 800G 左右(当时没设黑名单和流量限制),虽然不是 CDN 这种直接产生经济损失的,但也够恶心了。冤有头债有主,运营商卡你流量比那你去找运营商啊,有种去刷运营商的 CDN ,来搞别人算怎么回事
    soar0712
        52
    soar0712  
       138 天前
    @biglee0304 #36 pcdn 因为用的家庭宽带,部分运营商会统计上下行流量比例,上行太多会被 ban ,所以有些搞 pcdn 的就找点 cdn 频繁下载上面的资源,用来平衡上下行流量比例。确实不止一个 ip ,搞 pcdn 的会有软件或者硬件定时重启设备,运营商会分配新的 ip ,但因为设备不挪窝,基本都在一个固定的 ip 段里。
    poporange
        53
    poporange  
       137 天前
    想问一下 up 主,pcdn 刷流量和找 cf 反代 ip ,是不是差不多?
    cubecube
        54
    cubecube  
       136 天前
    @biglee0304 运营商不可能主动刷这个,翻车要进去的
    biglee0304
        55
    biglee0304  
       135 天前
    我觉得单靠 pcdn 个人玩家,无论如何是刷不起这么大的量的,会刷到这么多云厂家发公告的地步,量级至少在几百 Gbps ,纯靠家宽的 pcdn 玩家,很难组织起来这么大、而且区域集中的量。
    我猜有可能是一些代理的运营商机房,一边卖带宽( out ),一边拉请求( in ),把自己这些代理机房的省份 in/out 做到平衡,避免被运营商关停。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2477 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:53 · PVG 10:53 · LAX 18:53 · JFK 21:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.