V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PMkol
V2EX  ›  DNS

麻烦最近一直攻击论坛上几家 DNS 的人消停点吧

  •  3
     
  •   PMkol · 2022-09-28 21:06:40 +08:00 · 5480 次点击
    这是一个创建于 790 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搞攻击的人消停点可以么,我在论坛放出来的 DOH ,是给 easymosdns 测试规则的,结果连续几天 CC 攻击了我国内国外两台 DNS 服务器近 3000 万次,连备用 DOH 地址都打,然后看了下隔壁几家在论坛上发过地址的自建 DNS ,这几天也都相继被攻击了,很明显我们几家都中招了。

    第一、我本身不是做公共 DNS 的,做这个 DOH 也没引流卖其它产品,最早只是用来给别人测试规则效果的,只是发的那个 DOH 地址很多人评价的确好用,渐渐积攒了 1000 多个网友在用而已,所以一直也没做限制,貌似没影响谁的利益。

    第二、我开源了部署方案和辅助脚本,而且一直维护分流规则,你有攻击的资源,自建一个纯净 DNS 供大家用不好么,偏得让一群受益的网友问候你才开心么?

    消停点吧,这种低端攻击,除了浪费别人时间用在清洗流量上,真的没什么成就感,有攻击我们这几家 DNS 的精力,干点正事。

    Puteulanus
        1
    Puteulanus  
       2022-09-28 21:13:43 +08:00
    怪不得前两天突然用不了,换 cloudflare 的 doh 顶着的
    感谢楼主提供的服务,真的很好用
    PMkol
        2
    PMkol  
    OP
       2022-09-28 21:16:34 +08:00   ❤️ 2
    @Puteulanus 国内的昨天已经修复了,加了防御规则,只是节点少了一些
    Yourshell
        3
    Yourshell  
       2022-09-28 21:17:22 +08:00 via Android   ❤️ 6
    可能是晶哥
    showgood163
        4
    showgood163  
       2022-09-28 21:17:58 +08:00 via Android
    在用 easymosdns 的表示支持楼主
    geekvcn
        5
    geekvcn  
       2022-09-28 21:18:10 +08:00   ❤️ 5
    打 DNS 的可能不是普通网友或者搞事的,而是你懂的,我以前搞过一个无污染 DNS ,天天被打然后被服务商黑洞
    PMR
        6
    PMR  
       2022-09-28 21:25:12 +08:00
    有没中可能

    是被扫到 /爬到 用来消耗某些 domain author server

    曾经用 adguard home 开放 DoH
    被撸走 1T 流量包··
    PMkol
        7
    PMkol  
    OP
       2022-09-28 21:35:06 +08:00   ❤️ 1
    @PMR 非常规后缀也被大量 CC 攻击了,是针对攻击
    hanssx
        8
    hanssx  
       2022-09-28 21:58:32 +08:00
    DNS 怎么 CC 呀,是常规 CC 吗,感觉 DNS 没有非常耗费资源的操作呀。
    PMkol
        9
    PMkol  
    OP
       2022-09-28 22:07:18 +08:00   ❤️ 1
    @hanssx 正常使用 DOH ,大量请求垃圾域名,然后每秒大几千个,直接把请求数堆满,内存写爆
    learningman
        10
    learningman  
       2022-09-28 22:14:39 +08:00
    这点量怎么可能是国家,看看 GitHub 挨揍的数据去
    Nitroethane
        11
    Nitroethane  
       2022-09-28 22:22:00 +08:00
    连续几天两台机器被攻击的次数总共三千万次吗?如果是的话这量应该算很少了
    PMkol
        12
    PMkol  
    OP
       2022-09-28 22:26:36 +08:00   ❤️ 1
    @Nitroethane 量不算大,关键大量垃圾域名请求,导致解析服务卡顿,毕竟不是物理服务器,网络带宽有限制
    systemcall
        13
    systemcall  
       2022-09-28 23:19:06 +08:00
    @learningman #10
    Github 那次应该是动静太大了吧,闹得太大
    这种事情,除了郭嘉也没谁会弄
    国内 DoH/DoT 是有针对地在弄掉,运营商自己就想除掉这种东西
    raycheung
        14
    raycheung  
       2022-09-28 23:25:22 +08:00 via iPhone
    希望攻击的兄弟好好做个人吧,为了你们全家的母系社会
    YangWaleed
        15
    YangWaleed  
       2022-09-28 23:33:41 +08:00
    好奇这样的 CC 攻击成本多少
    Love4Taylor
        16
    Love4Taylor  
       2022-09-28 23:35:34 +08:00 via iPhone
    我说怎么前几天 apad doh 在 surge 里一直 503 ,看起来是出发盾了啊。
    Love4Taylor
        17
    Love4Taylor  
       2022-09-28 23:41:27 +08:00 via iPhone
    话说 apad 国内用的百度云加速,他们好像不支持 HTTP/3 ?有点可惜。
    u823tg
        18
    u823tg  
       2022-09-29 01:56:20 +08:00
    这玩意肯定是上面在搞。或者运营商和公共 dns 影响人家卖数据。 个人谁闲的蛋疼又没啥收益。
    hidemyself
        19
    hidemyself  
       2022-09-29 08:22:21 +08:00
    @u823tg 那你太低估有些人的下限了
    Love4Taylor
        20
    Love4Taylor  
       2022-09-29 12:32:34 +08:00
    看起来又寄了

    PMkol
        21
    PMkol  
    OP
       2022-09-29 14:23:30 +08:00
    @Love4Taylor 在切换 CDN 节点,所以 12 点~1 点之间,可能会有部分地区出现无法访问的问题,这次切换完就没这个问题了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 20:42 · PVG 04:42 · LAX 12:42 · JFK 15:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.