这是一个创建于 2869 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的网站这几天一直被人 CC ,我把这些 IP 收集起来加以屏蔽,现在已经屏蔽了 3 万多个 IP ,还源源不断有新的 IP 来攻击。
他们怎么找得到这么多 IP ? 3 万多个 IP 在 CC 攻击业界算多还是算少的?
他们怎么找得到这么多 IP ? 3 万多个 IP 在 CC 攻击业界算多还是算少的?
 |
1
shiny 2017-01-07 23:46:55 +08:00  1
UA 一样吗?只请求了一个 url 还是请求了整个页面上的所有资源? 代理 ip 五毛钱可以买到几千个了。
|
 |
2
gdtv OP @shiny UA 一样,请求了类似这样的 url :
/aaaa.php?ufyweglkjrthjeflwefehtyjtyj /aaaa.php?hgjhweflkjerlrthjytj 前面的 “/aaaa.php ” 一样,后面字符串随机,而 aaaa.php 这个文件在我服务器上是不存在的,绝对不会有正常访客请求这个文件。 没请求其他资源。 我根据以上规则从访问日志里找出了攻击的 IP ,全部禁止 ,但是我怕禁止得太多,会误禁止了蜘蛛和正常访客。 想过用 iptables 的 recent 模块去禁止,但我对这个不熟悉,弄不好。 |
 |
3
megatron 2017-01-08 00:02:53 +08:00
在我看来,没有多少资源的一般用 cc 。
|
|
4
shiny 2017-01-08 00:09:06 +08:00
不像 CC ,不存在这个动机,要攻击你完全可以选择消耗资源多的 url ,而不是 404 页面。你可以抓取它的每次请求的 http header 看看有没有源 ip 。 如果不按流量计费让它去好了。
|
 |
5
misaka19000 2017-01-08 00:53:47 +08:00 via Android
@shiny 代理 IP 怎么能买?
|
 |
6
dibage 2017-01-08 01:01:12 +08:00
发起 cc 攻击不一定要搞代理 ip ,也可能是通过 xss 攻击:得到某个流量比较大的站点的某存储 xss 漏洞,然后插入了自己的 js 代码,这时候所有访问这个页面的机器都可以进行控制了,也就是可以下发“ cc ”攻击指令进行恶意访问目标达到最终目的。 说起来也是挺简单的,就不知道 lz 得罪了什么人或者有什么竞争对手。。
|
|
7
shiny 2017-01-08 01:12:45 +08:00
@misaka19000 淘宝上就能买。有的人批量扫描代理 ip 然后提供 API 出售。自己爬免费的代理 ip 网站都能获取很多了。
|
 |
8
dko 2017-01-08 11:51:37 +08:00
3W 太少了,平平常常
|
Select Language