V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  程序员

抖音那个"程序员小河" 大家看了没?

  •  
  •   Skmgo · 60 天前 · 8396 次点击
    这是一个创建于 60 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最后一条抖音没有人了,只有字幕说又被攻击打不开网站了.

    我总觉得他是在炒作, 因为他的网站国内, 完全可以屏蔽国外流量. 在国内敢发动 ddos,基本是找死.

    回头我分析下该如何对抗这种攻击的思路? 大家互通有无?

    第 1 条附言  ·  59 天前
    大概提供下思路, 抛砖引玉希望各位指导完善:

    网站在国外:
    上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
    以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
    能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
    应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.

    网站在国内:
    没有国外业务的禁国外流量, 并且禁 UDP.
    如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.

    那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
    第 2 条附言  ·  56 天前
    国内由于要备案, 所以源 Ip 很容易从这个方面入手查到.
    31 条回复    2021-10-03 19:07:29 +08:00
    tianxia
        1
    tianxia   60 天前 via Android
    早就屏蔽了国外的流量了,只能说维护那个人太菜了
    melsp
        2
    melsp   60 天前 via Android
    啊这,我最喜欢的游戏就被 ddos 了……
    wowo243
        3
    wowo243   60 天前
    国内 ddos,不是很常见么。。。。。
    Spoience
        4
    Spoience   60 天前 via Android
    国内 ddos 也有…谁说屏蔽国外就行了
    Nich0la5
        5
    Nich0la5   60 天前
    ddos 淘宝都能搜到一大堆。。
    至于怎么防,这玩意就是军备竞赛互相耗流量呗,买高防流量清洗对拉
    bluehr
        6
    bluehr   60 天前   ❤️ 2
    为什么会有“在国内敢发动 ddos,基本是找死”这种说法?
    Kinnice
        7
    Kinnice   60 天前
    炒作+1
    lneoi
        8
    lneoi   60 天前
    偶尔刷到,感觉每次刷到都是讲被攻击
    SjwNo1
        9
    SjwNo1   60 天前
    没抖音 谢谢
    jayin
        10
    jayin   60 天前
    不是被攻击,就是在被攻击的路上。绝对是炒作。
    missdeer
        11
    missdeer   60 天前
    国内 ddos 不知道,但是扫 ssh 真是嚣张,比国外嚣张多了。
    Mac
        12
    Mac   60 天前
    这算啥,B 站还有“黑客”秀他们怎么黑网站呢
    GPLer
        13
    GPLer   60 天前
    DDoS 找不到发起者的,都是分布式的肉鸡,何来找死一说。
    Jaosn
        14
    Jaosn   60 天前
    B 站还有个天天黑进菠菜网站的呢
    XiaolinLeo
        15
    XiaolinLeo   60 天前
    这人已经进去了
    thtznet
        16
    thtznet   60 天前   ❤️ 1
    没抖音,谢谢
    yanzhiling2001
        17
    yanzhiling2001   60 天前
    你这么精准得打出来昵称,是不是故意引流的水军,假装讨论给自媒体引流的
    hanssx
        18
    hanssx   60 天前
    @Jaosn 哪个啊
    JeepLi
        19
    JeepLi   60 天前
    不管是不是炒作(我觉得是),挺无聊的。
    qianxiaoxiao
        20
    qianxiaoxiao   60 天前   ❤️ 1
    没抖音,谢谢
    AmaQuinton
        21
    AmaQuinton   59 天前
    B 站有个 UP 主 黑网站给大家讲防骗知识,挺有意思的
    eason1874
        22
    eason1874   59 天前   ❤️ 1
    “在国内敢发动 ddos,基本是找死” 不存在的,可以打死中小网站的 DDOS 每天都在发生,很多人都怀疑是 IDC 自己干的(为了卖高防),不是特大规模,影响到运营商的网络稳定,只能吃哑巴亏。

    搜索这个抖音名字,第一眼看到“年入千万”的软文,年入千万都防不住一般规模的 DDOS,说明,这个程序员要么运维很菜,要么不舍得花钱(反正用户钱收了,不提供服务自己没损失)。
    Jaosn
        23
    Jaosn   59 天前
    @hanssx 叫什么忘了,骗了一百多万粉丝,虽然导向是积极正面的,但在程序员眼中看来就可笑了一点
    Skmgo
        24
    Skmgo   59 天前
    @tianxia 是啊, 我也觉得, 屏蔽了 udp 流量, 屏蔽国外流量. 国内实名,一抓一个准啊.
    ily433664
        25
    ily433664   59 天前
    “在国内敢发动 ddos,基本是找死”这个说法完全不成立,前不久就有不少国内的小型游戏厂商被攻击的
    daliusu
        26
    daliusu   59 天前
    在国内敢发动 ddos,基本是找死

    这不是瞎扯么? 不说搞机场那些日常被 d,游戏被 d 的还少么? taptap 排名靠前那些独立制作的哪个没被 d 过
    imnpc
        27
    imnpc   59 天前
    都是被黑被控制的机器进行的攻击 根本找不到谁发起的 无论国内国外 ddos 一直是问题
    Skmgo
        28
    Skmgo   59 天前
    @daliusu 那是因为没认真查, 肉鸡主控的 ip 基本在 idc 那里, 这就是个黑色产业链而已.

    另外我看有个视频说上了 cloudflare, 怎么也会被打死? 这个就有点搞笑了吧? 基本上看到挂 CF 攻击者都会放弃吧?
    虽然 CF 对国内是负优化.....
    shovo
        29
    shovo   59 天前 via iPhone   ❤️ 1
    是你没遇到过,还是现在环境这么乐观了吗,国外都不说了,就国内每天大大小小的 D 都有多少,不然大厂的高仿卖给谁, “在国内敢发动 ddos,基本是找死”,我倒希望这种说法能成立,那网络环境可就太好了,经历过好几次 D,几十 G 到上百 G 都有,也不知道算多还是少,有一次报警了连立案标准都够不到,感觉他们都不爱管似的,还有次攻击者直接找过来,说你们对手让我打你,你给我转 XXX 这次就不打你了。这种钱肯定不能给,给了就是无底洞.,不给那就挨打,所以总结就是被打时高防顶上去,反正就是烧钱,他打量也要钱,最重要的是不能光挨打啊,防住了以后,找出可能干这事的竞对给他干回去,以后他就不敢了。
    kssss
        30
    kssss   58 天前
    他在炒作,大家一起 cc 他
    Skmgo
        31
    Skmgo   56 天前
    @shovo 这是扯淡, 国内网警真要抓, 分分钟事情.... 屏蔽了国外流量后, 肉鸡-主控之间的 ip 太容易锁定了.

    还是那句话, 这是个黑色产业链, 各大云和电信勾结, 网警也懒.
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4053 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:07 · PVG 14:07 · LAX 22:07 · JFK 01:07
    ♥ Do have faith in what you're doing.