V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
holajamc
V2EX  ›  宽带症候群

刚刚受到了一波 CC 攻击

  •  
  •   holajamc · 2017-10-11 11:33:26 +08:00 · 4345 次点击
    这是一个创建于 2604 天前的主题,其中的信息可能已经有所发展或是发生改变。

    8e1zV.md.png

    只挂了一个博客,而且也没啥奇怪的信息…求大佬们问问这是为啥?

    25 条回复    2017-10-17 16:49:59 +08:00
    tuding
        1
    tuding  
       2017-10-11 11:39:55 +08:00
    应该不是针对你, 就是大面积扫描, 你恰好被命中了, 就是顺便攻一下
    zrj766
        2
    zrj766  
       2017-10-11 11:50:53 +08:00 via Android
    无聊而已,我一无害没人看的博客还被 d 过半个小时
    dou4cc
        3
    dou4cc  
       2017-10-11 12:13:08 +08:00
    ss 主动探测
    hongxin
        4
    hongxin  
       2017-10-11 12:16:19 +08:00
    我只搭了个 wordpress,放在套路云里,也常常被攻击
    holajamc
        5
    holajamc  
    OP
       2017-10-11 12:17:04 +08:00
    @tuding
    @zrj766
    @hongxin
    吓死了= =以为被当局盯上了
    holajamc
        6
    holajamc  
    OP
       2017-10-11 12:17:19 +08:00
    @dou4cc 但是看流量全是 http 访问诶
    KeepPro
        7
    KeepPro  
       2017-10-11 12:17:24 +08:00 via Android
    也足就是拿你 blog 练练手 233
    holajamc
        8
    holajamc  
    OP
       2017-10-11 12:28:15 +08:00
    @KeepPro 2333
    a2213108
        9
    a2213108  
       2017-10-11 12:34:47 +08:00 via Android
    现在还用 cachemoment,现在免费用户都没有像香港 cn2 节点,还天天被 d
    holajamc
        10
    holajamc  
    OP
       2017-10-11 12:39:36 +08:00
    @a2213108 是啊,打算这个月完了就不用了
    tianwm
        11
    tianwm  
       2017-10-11 12:43:36 +08:00
    应该只是批量无目的的扫描.
    holajamc
        12
    holajamc  
    OP
       2017-10-11 12:44:40 +08:00
    @tianwm 然后刚刚又来了一波……可怕
    tianwm
        13
    tianwm  
       2017-10-11 12:48:26 +08:00
    @holajamc 检查一下是在扫描那些端口, 如果是 ssh 端口就采用证书加指定 IP 段访问.
    holajamc
        14
    holajamc  
    OP
       2017-10-11 12:55:07 +08:00
    @tianwm 谢谢啦~我去看看~
    curiosity1901
        15
    curiosity1901  
       2017-10-11 13:06:13 +08:00 via iPhone
    @holajamc 截图这个什么工具统计的?
    holajamc
        16
    holajamc  
    OP
       2017-10-11 13:48:45 +08:00
    @curiosity1901 使用的是魔门云
    vjnjc
        17
    vjnjc  
       2017-10-11 13:55:57 +08:00
    这个是多少时间内的记录?
    我被徐州的哥们和马鞍山的哥们访问过 6000 次,via ssh
    贴出来应该没事吧。。。最后上了 fail2ban
    6022 42.7.26.88
    30 5.101.40.10
    1 52.168.148.108
    6 58.177.164.62
    846 58.218.198.142
    3 58.218.198.144
    1594 58.218.198.145
    163 59.45.175.11
    69 59.45.175.24
    105 59.45.175.67
    179 59.45.175.94
    237 59.45.175.95
    134 59.45.175.96
    145 59.45.175.97
    365 59.45.175.98
    50 59.49.38.210
    3976 59.63.166.105
    holajamc
        18
    holajamc  
    OP
       2017-10-11 14:00:26 +08:00
    @vjnjc 就是今天的从早上六点到现在有三万多次了= =
    RobertYang
        19
    RobertYang  
       2017-10-11 14:08:35 +08:00 via Android
    上次我放博客的腾讯云遭到 40Gbps 流量的 DDoS。。。
    holajamc
        20
    holajamc  
    OP
       2017-10-11 14:10:12 +08:00
    @RobertYang 可怕可怕
    vjnjc
        21
    vjnjc  
       2017-10-11 14:25:51 +08:00
    @holajamc 你们怎么都这么厉害。。。
    holajamc
        22
    holajamc  
    OP
       2017-10-11 14:33:09 +08:00
    @vjnjc 是攻击者太厉害惹…
    exiaohao
        23
    exiaohao  
       2017-10-13 15:11:08 +08:00
    楼主你确定这不是百度爬虫?
    115.239.212 好像有百度的服务器…
    holajamc
        24
    holajamc  
    OP
       2017-10-13 16:30:00 +08:00
    @exiaohao 但是 cdn 表示是 CC 攻击诶
    yingfengi
        25
    yingfengi  
       2017-10-17 16:49:59 +08:00
    @zrj766 +1 我之前也莫名其妙的被打了半小时
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3431 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 11:16 · PVG 19:16 · LAX 03:16 · JFK 06:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.