V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

关于从 2024 年 1 月 21 日开始的访问问题

  •  1
     
  •   Livid · 336 天前 · 46286 次点击
    这是一个创建于 336 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我不确定这是攻击还是某个插件的行为,很多的 IP 持续在以非常高的并发请求 /api/topics/show.json 这个接口。因为我一直没有安装过任何插件,所以我无法去确认这是否是任何插件造成的问题。只能针对这个访问特征当作攻击来应对了。

    第 1 条附言  ·  336 天前
    为了防止失联,大家可以加一下这里:

    https://discord.gg/GNUzSQQSYw
    138 条回复    2024-01-24 09:54:20 +08:00
    1  2  
    KOMA1NIUJUNSHENG
        1
    KOMA1NIUJUNSHENG  
       336 天前
    我到现在才能访问进来。
    rationa1cuzz
        2
    rationa1cuzz  
       336 天前   ❤️ 8
    难怪,一上午都访问不了,还以为 ip/号被 ban 了
    zhangqilin
        3
    zhangqilin  
       336 天前
    我访问 v2ex.com 访问不了,我从 google 搜 V2EX 就能跳进来了
    mashpolo
        4
    mashpolo  
       336 天前   ❤️ 2
    这两天有点不稳定,我还以为是我梯子的问题。
    xtx
        5
    xtx  
       336 天前 via iPhone
    网页没问题,第三方客户端登录不了。
    s5s5
        6
    s5s5  
       336 天前
    @shzbkzo @coolpace 这两位做插件的,赶紧看看?
    Cambrian07
        7
    Cambrian07  
       336 天前
    我也是刚进来。
    fzls
        8
    fzls  
       336 天前
    怪不得昨晚摸鱼的时候打不开了-。-
    yingqiuQAQ
        9
    yingqiuQAQ  
       336 天前
    从昨晚开始访问异常,我想我也没干啥啊
    Cabana
        10
    Cabana  
       336 天前
    @zhangqilin 是因为刚刚才恢复服务
    token10086
        11
    token10086  
       336 天前
    我还认为是哪个大佬在 D 站
    Livid
        12
    Livid  
    MOD
    OP
       336 天前
    如果你有在用任何的插件,可以打开观察元素,切换到网络请求,看看是否有插件在频繁请求。
    renfei
        13
    renfei  
       336 天前
    刚进来
    5200
        14
    5200  
       336 天前
    终于进来了
    hanssx
        15
    hanssx  
       336 天前
    211.75.30.240 台湾 IP ,上面绑了群晖的 DDNS ,像是个人用户在用,难不成做了服务向外提供代理,其他 IP 类似的话,代理池?

    另外,json 文件应该是静态资源吧,不涉及后端的话,?id=<random>的形式应该构不成 CC 吧

    如果同一时间大量。

    有没有可能是某一插件出现错误然后导致的类 DDoS ?
    Livid
        16
    Livid  
    MOD
    OP
       336 天前
    目前,对于观察到会这样请求 /api/topics/show.json 的 IP ,会显示一个 block 页面。
    luckyjack
        17
    luckyjack  
       336 天前
    同,总算刷新进来了。。
    aicfe
        18
    aicfe  
       336 天前
    我用了 v2next,不知道会不会有影响,我看调用这个接口了
    magic3584
        19
    magic3584  
       336 天前
    昨天在这里问了一个问题,晚上开始就异常了,刚才一直跳 cloudflare

    请问站长还有别的方式反馈吗?这里进不来的话
    GTim
        20
    GTim  
       336 天前
    有人在爬站点啊
    MozzieW
        21
    MozzieW  
       336 天前
    通过代理访问的,提示 IP 被禁止访问。
    看了一下,这个接口是获取话题展示信息?

    这明显是爬虫,通过 IP 池抓取所有文章吧
    Livid
        22
    Livid  
    MOD
    OP
       336 天前
    fzls
        23
    fzls  
       336 天前
    刚又挂了一会-。-
    fzls
        24
    fzls  
       336 天前
    @Livid #12 我用的 V2EX-超级增强,看了下没啥异常请求-。-
    skyfeipp
        25
    skyfeipp  
       336 天前
    总算进来了
    boom520
        26
    boom520  
       336 天前
    V2Next 有很多请求
    imnpc
        27
    imnpc  
       336 天前
    v2next 一开就封 IP 我换节点 1 秒封 关掉插件脚本好了
    oxykr
        28
    oxykr  
       336 天前
    进来了,我以为我被 ban 了呢
    lchkid
        29
    lchkid  
       336 天前   ❤️ 1
    V2NEXT 会请求 https://www.v2ex.com/api/topics/show.json?id=
    但只会请求一次啊我看
    BeforeTooLate
        30
    BeforeTooLate  
       336 天前
    @imnpc
    @boom520
    那估计就是这个了。作者在吗
    Livid
        31
    Livid  
    MOD
    OP
       336 天前
    @lchkid 目前 CF 上的 Rate Limit 设置是:

    如果 10 秒内超过 5 个请求 /api/topics/show.json ,IP 会被 ban 一天。

    Haschwalth
        32
    Haschwalth  
       336 天前
    终于进来了
    KING754
        33
    KING754  
       336 天前
    同 Rate Limit 。但是,是正常操作。
    难道一下点了几帖子。

    不能进 V2,好着急呀。
    ihainan
        34
    ihainan  
       336 天前
    一整个早上进不来了,憋得慌。
    shakoon
        35
    shakoon  
       336 天前   ❤️ 1
    @Livid #12 我观察 V2EX plus 五分钟,没有发现有任何发往这个 api 的请求。排除这个插件有问题
    Livid
        36
    Livid  
    MOD
    OP
       336 天前
    @KING754 收到,我试试把 Block 换成 CAPTCHA 。
    HTML001
        37
    HTML001  
       336 天前
    没有插件和多余额外请求,但是每次刷新页面都会跳转 cloundflare
    MozzieW
        38
    MozzieW  
       336 天前
    通过代理访问的,提示 IP 被禁止访问。
    看了一下,这个接口是获取话题展示信息?

    这应该是爬虫,通过 IP 池抓取所有文章吧
    Joker1201
        39
    Joker1201  
       336 天前
    用的 V2Next ,在访问列表时,会大量请求 /api/topics/show.json ,可能是为了实现预览的效果
    poporange
        40
    poporange  
       336 天前
    昨天我在 v2 发了个帖子,后面突然就进不来了。现在才卡进来,我还以为站凉了...
    DigitalG
        41
    DigitalG  
       336 天前
    可能有些用户用的同一个机场的同一个 ip 出口吧,单个用户正常操作也会被连带封了
    Livid
        42
    Livid  
    MOD
    OP
       336 天前
    @Joker1201 这个叫做 V2Next 的插件从哪里可以下载到?
    senl
        43
    senl  
       336 天前
    因为一些公司网络的原因,我需要挂代理才能访问 V 站(平时也是这样访问的);

    刚刚多刷新了几下,但是仍然显示被 ban ,换了一个代理服务器进来了
    Joker1201
        44
    Joker1201  
       336 天前   ❤️ 1
    luyan
        46
    luyan  
       336 天前
    手机无法访问
    kisshot
        47
    kisshot  
       336 天前   ❤️ 1
    Meikkko
        48
    Meikkko  
       336 天前
    同 V2Next 插件,打开列表的时候会大量请求 json ,关了就进来了
    wangfeng3769
        49
    wangfeng3769  
       336 天前
    这两天都不能访问。
    kenneth104
        51
    kenneth104  
       336 天前
    @54xavier 好快
    null113
        52
    null113  
       336 天前
    终于进来了
    supereasy
        54
    supereasy  
       336 天前
    1
    shzbkzo
        55
    shzbkzo  
       336 天前   ❤️ 38
    @Livid 站长您好,我是 V2Next 的脚本作者,脚本的确会请求很多次 show.json 这个接口,并不是在刻意攻击 V 站

    脚本逻辑是:

    1 、每次打开首页或者节点这种列表页面,脚本会解析列表中的所有主题拿到 id ,然后并发请求 show.json ,以获取接口返回的 content_rendered 这个字段。

    2 、这个字段我主要用于 弹框显示主题时提前显示正文,和列表是卡片模式时提前预览正文

    这个脚本是我今年 1 月份上传,这个 show.json 的逻辑也是一开始就存在的,并不是最近才加的功能,并不是在刻意攻击 V 站

    可能是最近使用我这个脚本的 V 站用户比较多,我看这个统计数据 https://greasyfork.org/zh-CN/scripts/458024-v2next/stats ,最近一次脚本更新的人数有 1700 人,说明可能有 1000 以上的人在使用这个脚本,由于突然用户过多,导致请求数量也变的更多,所以被站长判定为攻击行为了

    我已经把这个逻辑修改掉,现在不会并发请求 show.json 了,在此很抱歉给站长和各位 V 友带来困扰了

    麻烦大家手动点击一下更新到 7.9.4 版本:这里是脚本地址: https://greasyfork.org/zh-CN/scripts/458024
    dfdd1811
        56
    dfdd1811  
       336 天前
    用的 v2fun 客户端昨天也会出现访问不了的情况
    54xavier
        57
    54xavier  
       336 天前
    好像恢复了,一下了主站也能进了
    Livid
        58
    Livid  
    MOD
    OP
       336 天前
    防止失联,可以加一下这里:

    https://discord.gg/GNUzSQQSYw
    jackzhengjbs
        59
    jackzhengjbs  
       336 天前 via Android
    还以为刚买的梯子翻车了
    yolee599
        60
    yolee599  
       336 天前 via Android
    半天打不开,我还以为我的梯子跑路了🤣
    skvi
        61
    skvi  
       336 天前
    我以为我被 ban 了,在用 android 的 V2er
    vokins
        62
    vokins  
       336 天前 via iPhone
    换了个节点才进来
    xiaowzp
        63
    xiaowzp  
       336 天前 via Android
    终于进来了,我还以为是自己的 IP 被 ban 了
    cloudzhou
        64
    cloudzhou  
       336 天前
    额外讨论个技术问题:
    类似 /api/topics/show.json?id= 这种请求,应该很好做缓存的,除非 id 是无序并且大量的
    xuqiccr
        65
    xuqiccr  
       336 天前
    难怪我用 Chrome 一直登录不上,换 Safari 就可以了,原来是因为 Chrome 有插件
    Tumblr
        66
    Tumblr  
       336 天前
    @Livid #31 昨天我大概率手动请求超过了这个阈值了 🤦‍♂️ 老是显示 524 错误,然后我就手动刷新。
    (由于用的是付费机场梯子,不排除也有别人用同一个发 IP 请求。)

    另外,V2EX Plus (关闭 vDaily )没看到有额外请求。
    thep
        67
    thep  
       336 天前
    加了群,防止下次失联不知道原因
    lazyyz
        68
    lazyyz  
       336 天前
    现在应该都恢复了
    Stoney
        69
    Stoney  
       336 天前 via iPhone
    iOS 客户端伟途亦可思还是不行
    shuang930225
        70
    shuang930225  
       336 天前
    从上次那个大流量测试帖之后,访问一直时好时坏,用的火狐浏览器“FoxyProxy”代理插件,其他外站没问题
    congyua
        71
    congyua  
       336 天前
    上午一直没打开
    six777
        72
    six777  
       336 天前 via iPhone
    還是不穩定
    tuutoo
        73
    tuutoo  
       336 天前
    刚才又挂了一会
    oamzn
        74
    oamzn  
       336 天前
    好像还是不太稳定
    Terry05
        75
    Terry05  
       336 天前
    没有装任何插件,一上午打不开,还提示被 ban 了。。
    windstill
        76
    windstill  
       336 天前
    我说今天热门帖子怎么这么少呢😂
    ceeeeeeeeeeeeeeb
        77
    ceeeeeeeeeeeeeeb  
       336 天前
    我以为我 ip 被 ban 了。。
    youngster
        78
    youngster  
       336 天前
    还是不太行,刚才才进来
    supershuaige
        79
    supershuaige  
       336 天前
    我还以为是自己的机场寄了
    fanyingmao
        80
    fanyingmao  
       336 天前
    终于上来了
    diagnostics
        81
    diagnostics  
       336 天前
    选插件还是也要选懂技术的。。。
    idealist
        82
    idealist  
       336 天前
    终于进来了
    MfsyB4U351cUpJ66
        83
    MfsyB4U351cUpJ66  
       336 天前
    终于进来啦
    vamilk3344
        84
    vamilk3344  
       336 天前
    上午加载好卡
    dule
        85
    dule  
       336 天前
    刚刚又挂了一会
    twofox
        86
    twofox  
       336 天前
    已经卡了两天了,现在终于好了。。
    Jat001
        87
    Jat001  
       336 天前   ❤️ 1
    /t/939839 一年一次
    o562dsRcFqYl375i
        88
    o562dsRcFqYl375i  
       336 天前
    啊!我的精神家园终于恢复了!!
    lebus
        89
    lebus  
       336 天前
    被攻击了
    Zz09
        90
    Zz09  
       336 天前
    还奇怪这两天很卡
    mywyd
        91
    mywyd  
       336 天前
    终于进来了。
    guih7
        92
    guih7  
       336 天前
    终于进来了 上午都不知道去哪里摸鱼了
    zhaidoudou123
        93
    zhaidoudou123  
       336 天前
    终于进来了
    xuyihao
        94
    xuyihao  
       336 天前
    好家伙,原来不能摸鱼这么难受😀😀
    jkfadsljlasdgs
        95
    jkfadsljlasdgs  
       336 天前
    @Livid 能不能回复下邮件,被屏蔽的莫名其妙
    mjie001
        96
    mjie001  
       336 天前
    V2EX Polish 插件没发现问题
    coolpace
        97
    coolpace  
       336 天前   ❤️ 23
    担心的问题,还是发生了:
    Grande
        98
    Grande  
       336 天前
    今年来的有点早啊
    google2020
        99
    google2020  
       336 天前
    站长可以考虑动态分离,做个主动缓存,抗攻击很容易。

    匿名可访问的公开帖子全部缓存到 CF ,在页面通过 AJAX 加载最新内容,每次编辑帖子、回复帖子就主动更新缓存。这样用户访问就有 CDN 静态 HTML+后端 AJAX 动态请求,万一后端挂了,已经缓存的页面不影响访问的。而后端正常的时候,AJAX 刷新页面,也不影响用户查看最新内容,体验是一样的。
    wclebb
        100
    wclebb  
       336 天前
    @coolpace 我看过你这句话。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:51 · PVG 20:51 · LAX 04:51 · JFK 07:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.