V2EX › 90xchun 的所有回复 › 第 3 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

2024-07-08 10:14:45 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Seria 可能人性的恶，远超出预想的范围

2024-07-08 10:13:35 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@wumoumou 这种也是一个办法，这个需要防火墙规则配合

2024-07-08 10:12:41 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@liuidetmks 不排除，迁移到 cloudflare 得，让 cloudflare 和小子们玩吧

2024-07-08 10:06:01 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@angeni 他们的目的的确达到了

2024-07-08 10:00:12 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@yogogo 周末时间本来也是打算起来写代码的，我轻视这些发起 CC/DDOS 攻击的人，因为任何网站在巨大流量面前都是除了充值，没有别的办法，攻击者和被攻击者本来就存在不对等的情况，而这些发起攻击的人，是看不见网站本身是否能扛得住这么多流量攻击吗，无非就是给攻击者产生高额的账单外，他们目的是撒？

难道还不能道德上谴责下这种无耻行为，让觉得做这种不对等攻击的觉得自己很厉害，用 7000 多个 ip 就把一个日 ip 两位数的网站打的欠费了？

2024-07-08 00:42:19 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

是的，ddos/cc 比程序漏洞轻的多，是一种单纯的不对等的攻击方式

2024-07-07 23:04:43 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@AIGC2D 我这个不太一样，我这次攻击里面没有出现这两个 ip ，7000 多个 ip ，都是国外的，攻击者聪明，用的话国内的，怕那天攻击到了政府网站，被查的个底朝天，帽子叔叔查这些估计还是容易的很，ip ~= 实名上网

2024-07-07 22:56:47 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 秒呀，和给恶意爬虫喂金坷垃差不多

2024-07-07 22:54:42 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 应该一段时间就是超过一定的 dns 查询数量后，就进行 QoS ，或者停掉新的 dns 解析结果放回，这样肉鸡就没有真实的最快的那个 cdn 节点，或者是直接无法完成域名解析，也起到了流控的作用

2024-07-07 22:41:18 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 本来用 7000 ip 打的下来的网站，被一个限速搞成了要 70w ip 才能打的下来的网站，脚本小子肯定都慌了

2024-07-07 22:39:15 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 你这么一说，我就秒懂了，合理的限速也是一个不错的思路

2024-07-07 22:31:31 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@aladd 这样限速，脚本小子的目的就达到了，他们付出是的时间，网站主付出的是金钱，脚本小子最开心的就是看到被打的网站打不开了

2024-07-07 22:23:57 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 好思路，和 1L 的停止掉部分 dns 解析有差不多的思路，你这个更高级，只是实现复杂，还有一个方法就是实现 oss 的私有链接功能，不公开读，针对静态资源只能通过 token 访问，这样脚本小子，直接打到 http 403 上面。只是没见过这样做产品的的网站，因为这样 cdn 配置撒的会搞的复杂不说，程序本身也会很复杂

2024-07-07 22:10:59 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@ayoungman 就技术讨论而已，分享到这里是希望看看大家有没有撒思路

2024-07-07 21:59:19 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路上可以的，但是 cc 的脚本工具应该是有多种配置的，要做到类似 cloudflare 那种的才行，就是让浏览器做真实的算法的算法挑战，通过了才行，因为 cc 是能模拟你那个简单 JavaScript 的，只是攻击者的成本问题，流量清洗是个系统工程，我觉得自己搞挺难的

2024-07-07 21:53:31 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@jeesk 完全正解是的，无论怎样套 waf 高仿，到最后只要扛不下来流量，基本就只有一个结局，停服务
上高仿都不便宜的，所以才说 cloudflare 才是大善人，互联网的活菩萨，即提供免费的 cdn 加速，还提供免费 waf （流量清洗）

2024-07-07 21:41:59 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路是不行的，因为这次攻击的 cc 脚本是能绕开 referer 检查的，传了一个和请求地址相同的 referer ，不可能自己网站的 referer 都要检查吧

2024-07-07 21:36:37 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@byasm32 哈哈哈，这不人家 2 个小时一堆就 7000 多个 ip 了，要不是我阿里云账户上面没钱，不得被这脚本给霍霍完了

2024-07-07 21:19:22 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@LeeReamond 的确有这么一条的，前提是你要找到攻击者得，所有这些脚本小子练习，去找那些灰色网站练手撒，拿一个日 ip 两位数的网站练撒手

第 286 条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处 5 年以下有期徒刑或者拘役;后果特别严重的，处 5 年以上有期徒刑。

2024-07-07 20:49:24 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Features 👍，说的在理。只是用 cc/ddos 只是觉得什么技术含量，就是堆肉鸡的过程

1 2 3 4 5 6 7

❮

❯