90xchun 最近的时间轴更新
90xchun

90xchun

V2EX 第 211975 号会员,加入于 2017-01-23 14:51:23 +08:00
今日活跃度排名 6189
遇到脚本小子(小丑)的 CC 攻击,大家有什么好的建议?
  •  1   
    问与答  •  90xchun  •  10 天前  •  最后回复来自 90xchun
    104
    SimpleWebServer 0.2.10 发布,第一个非正式见面版本
    Java  •  90xchun  •  2018-01-21 11:13:17 AM  •  最后回复来自 lengyihan
    2
    又造了一个锅 - ZrLog 博客程序
    Java  •  90xchun  •  2018-01-13 09:53:40 AM  •  最后回复来自 yzmm
    9
    zrlog 1.8 发布,基于 JFinal/简洁好用的开源博客
    Java  •  90xchun  •  2017-12-12 19:02:08 PM  •  最后回复来自 90xchun
    12
    zrlog 1.7 发布,基于 JFinal/简洁好用的开源博客
  •  1   
    Java  •  90xchun  •  2017-05-31 20:15:51 PM  •  最后回复来自 fhefh
    2
    90xchun 最近回复了
    2 天前
    回复了 yinchunde 创建的主题 Apple 支持 Apple TV 的联动开关机的电视是?
    @yinchunde 几年前的,好像是 20 年买的 55L8 ,当时买的时候想的没得开机广告,所以买的,中途有更新过系统就有开机广告了,后来通过公众号告知设备的 sn 码,就没有广告了。

    不知道是系统阉割了,还是本身接口不支持
    2 天前
    回复了 yinchunde 创建的主题 Apple 支持 Apple TV 的联动开关机的电视是?
    tcl ,无法联动关电视,可以开电视的,用起有点蹩脚
    @unclemcz 我认为 IP 黑名单,一定程度能缓解这个情况,但无法根治,但是这些 pcdn 节点是无法维护完的,还需要面临的是 cdn 一般是不能提供更多的配置功能,需要到 waf 层面,可是现在的很多 waf 都是收费的,所以只能向上面老哥些说的那样,没钱不要上 cdn 得,因为小网站的 cdn 属于后付费订单,不像大厂按照峰值带宽的一定比收费,在 cdn 被刷扣费的 3 ~ 4 个小时内,很容易就导致高额订单

    能根治的方法是
    1. 等运营商出台方案,彻底根治这种 pcdn 乱像
    2. 不使用后付费订单,及像网友哪里使用 清凉云 那种 2T ( 30mb 峰值带宽)来代理云存储,或使用其他传统 idc 厂商那种,流量用超出了,直接挂起主机
    3. 使用类似 cloudflare 这种免费的 cdn 替代

    上面第一点的,估计需要不停的举报,否则运营商短时间管不过来
    @Leprax 200 块没了,这些操蛋的刷流量的
    @Leprax 如果是公司业务的话,就头大了,好在我就一个 博客程序,被刷了 2 天后,就迁移到 cloudflare ,慢点就慢点吧, 阿里云的 waf ,一般人用不起,这也要配置那也要配置,最默认开通后, 频率限制都没有得

    公司业务上 waf 后一定要留意账单,因为 waf 根本防不住这种得,一样的被刷,问理由是没有配置频率限制,

    我想说的是 waf 这种还需要用户配置频率限制,账单延迟 3 到 4 个小时,一般人根本支付不了这个使用费用
    @processzzp 😂,就问快不快
    你这样说也对,毕竟家宽和商宽价格的确悬殊太大
    你想下逻辑就知道了,因为家宽都是下行多上行少,然后 PCDN 肯定是上行多下行少,所以 PCDN 如果不对齐家宽的那种,上行下行比,运营商看流量比一眼就看出来了,是在搞 pcdn ,动了 运营商和传统 cdn 服务商的蛋糕,运营商肯定会关闭掉这样家宽账号,然后把数据拉成和家宽差不多,就需要刷数据,可是怎么刷呢?

    当然是找一些小网站搞撒,因为小网站简单,没有没功夫去溯源,及时找到了,无非是个民事纠纷,因为攻击者是家宽,大网站和政府网站都不敢搞,因为人家正能把这些搞 pcdn 的送进去,所以选来选去,就选 cdn 了撒,刷流量快,同时,不会对实际的网站产生不可用(一旦把人家网站打的不可用了,就要负担法律责任)

    本来 pcdn 应该是合理合法的,因为用户理论上可以用自己宽带提供服务的,来赚钱,但他们不应该搞不应该拉到一个套了 cdn 的网站就开搞了撒,最终让网站主买单

    及 网站主付出了本不该支付的流量费用,整个过程 ISP 运营商( cdn 提供商)是获利的,pcdn 是获利的,家宽账号也是获利,仔细一想, 这个过程,网站主才是那个孤立无援的人,因为这些刷的流量并不能带来任何的收入

    之前说他们是小丑,感觉用词不当,我觉得应该那种搞 pcdn ,刷行带宽是人就是 🐛👎
    关于你的猜想,我觉得应该搞 PCDN 嫌疑很大的,因为这次的是全国都有了得,国外的 IP 被被我全部 block 了,然后 20 分钟左右就这一个首页,被刷了 2 亿 次,可以笑的是 阿里云的 waf 通过了 900w 次的请求,被拦截的基本是我手动 block 的国外 ip ,如果不 block 的话,账单金额不敢想象



    的确没钱不要上这种弱智 waf ,迁移到 clouflare 后很平稳,更加验证了,这个狗逼脚本仅能打国内的网站,为了其实拉齐上下行带宽。 如果是的话,请搞 PCDN 的人不要自己玩臭自己,停止这种弟弟行为,去刷大的网站的 cdn ,和运营商大公司硬肛,别拿不赚钱的网站当垫脚石,赚钱可以,但不能不要良心
    @brazz 我觉得不可能,这不是自己给自己找麻烦吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:48 · PVG 09:48 · LAX 18:48 · JFK 21:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.