推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 397 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个小博客,没什么流量的那种,纯粹为了记录自己。
两天前腾讯云提示我欠费,给我停了 CDN ,我以为就是一年前充值的 10 块钱到期了而已,就又充了 10 块钱。结果今天又给我提示欠费。
打开控制台,发现 36.151.55.4 这个 IP 两天刷了我将近 100G 的流量,江苏移动家宽。丧心病狂,盯着我博客的一张图片刷。
生气了,有没有组织能互帮互助,打击这种行为。
第 1 条附言 · 2024-08-05 11:35:35 +08:00
我靠,丧心病狂,刚充值完就开始刷。
目前来看是以下两个 IP 段:
36.151.55.0/24
114.230.220.0/24
目前来看是以下两个 IP 段:
36.151.55.0/24
114.230.220.0/24
 |
1
Soar360 2024-08-05 09:11:24 +08:00  1
我也是受害者之一,上个月被刷了两百多块钱。
从 CDN 服务商的角度看,这个事情对其是有益的,但作为内容生产者,封 IP 只是后续补救措施。况且,即便封 IP ,别人还是能刷走你的流量(七牛 CDN ,IP 被封了,每天仍旧刷走 500M 的流量)。 所以,我选择主动锁死科技,进入黑域:直接删除 CDN 。 |
 |
2
EchoWhale 2024-08-05 09:29:59 +08:00 via iPhone
不懂就问,pcdn 玩家靠这个怎么获利
|
 |
4
villivateur OP PRO @EchoWhale 因为家宽运营商要看上下行流量比,上行超过下行太多会封宽带,所以他们就拿我们这些站点刷下行流量
|
 |
5
hellodigua 2024-08-05 09:33:14 +08:00
为什么不刷大厂的呢,是怕被起诉吗
|
 |
6
wanwusangzhi 2024-08-05 09:35:04 +08:00 via iPhone 1
把这个 IP 给 d 死就行了
|
 |
7
totoro625 2024-08-05 09:38:04 +08:00 6
|
 |
8
wy315700 2024-08-05 09:38:06 +08:00
前几天在另一个贴说 PCDN 的危害还被人喷。。
PT 15 年玩家了,从来没见过刷别人的流量的。。PT 一般也就下点 free 平衡一下上下行。 |
 |
9
crocoBaby 2024-08-05 09:42:19 +08:00
换一种角度来看,在搞死 pt 这个行业
|
|
10
totoro625 2024-08-05 09:42:31 +08:00
@wy315700 #8 PT 都是站内消化流量,消耗的也是圈内的流量,而且有系统记录,算积分
PCDN 现在完全就是盯着另一个个人用户按量付费的 CDN 刷,为了自己赚几毛钱消耗别人几百块钱的流量费 受害者只会越来越多,要知道现在国内的 CDN 用户绝大多数都是按量付费的,大概可以认为 1T 等于 200 元 |
 |
11
lizy0329 2024-08-05 09:43:11 +08:00
@villivateur 这种拙劣的手段,难道运营商不看么?看一眼流量图就知道有问题了,是不是运营商其实也睁一只眼闭一只眼?
|
 |
12
biglee0304 2024-08-05 09:43:36 +08:00
这个应该不是 pcdn 弄的,是运营商平衡省间结算流量弄的,应该也不是不刷大厂,而是这点流量大厂根本没体感
|
|
13
wy315700 2024-08-05 09:47:26 +08:00
|
|
14
wy315700 2024-08-05 09:49:35 +08:00
@totoro625
流量计费的 CDN 其实还好,真正可怕的是峰值带宽计费的 CDN ,被刷一个晚上可能会导致整个月费用爆炸。 |
 |
15
soar0712 2024-08-05 09:50:58 +08:00
@hellodigua 是的有过先例,之前有 pcdn 刷一个机床厂家官网的事情,厂家有钱 cdn 储值比价多,所以刷了半年才被发现,刷了人家十几万好像,厂家取证直接告了
|
 |
21
expy 2024-08-05 09:53:43 +08:00
大厂按月 95% 峰值计费,空闲时刷根本不能增加账单吧。
|
|
22
soar0712 2024-08-05 09:54:03 +08:00 2
@biglee0304 运营商不会用一个固定 ip 盯着一个静态资源刷的,这明显是 pcdn ,而且是个技术一般的,稍微懂点的会有个静态资源池,随机取地址刷,防止高频请求被封 ip 。
|
|
23
wy315700 2024-08-05 09:57:58 +08:00
|
 |
24
sunnysab 2024-08-05 09:59:42 +08:00
上上周被山西联通刷了 20 快钱…70G 左右的流量。访问的 URL 是博客中的一个 GIF 图片…
血亏 20 |
 |
25
Daybyedream 2024-08-05 10:57:36 +08:00
他们靠刷别人赚钱?
|
|
26
expy 2024-08-05 11:00:41 +08:00
开了一大堆端口,却没有跑 https 服务的,不像 pdns 啊。
http://36.151.55.4:8088/login |
|
27
expy 2024-08-05 11:20:14 +08:00
3300 还跑了个 5.7.23 的 MySQL
|
 |
28
kalassssh 2024-08-05 11:29:14 +08:00
36.151~ 上周刷了我司十多个 T ,不过还好月 95 带宽影响不大
|
|
29
villivateur OP PRO @expy pcdn 很多用的是 UDP 服务,不一定是 web
|
 |
30
mosfet 2024-08-05 11:51:09 +08:00
之前已经污染 bt 了
真的是毫无底线 |
 |
31
pujx233 2024-08-05 12:32:49 +08:00
https://www.saraba1st.com/2b/thread-2178719-1-1.html
我的 BT 被刷了 12T 的上传,之后只要开启做种就卡的上不了网 看起来这已经是这群人的普遍玩法了 |
 |
32
kaedea 2024-08-05 12:39:22 +08:00 via Android
不懂就问,这种玩法除了云平台收益之外,攻击方怎么收益?
|
 |
33
tyzrj766 2024-08-05 12:42:08 +08:00
同样被刷过,网上有文章分享 IP 段,直接用防火墙或者 CDN 黑名单全部拉黑,宁可错杀也不能放过,这帮 PCDN 的之前霍霍开源站、企业站,现在怂了改刷个人的了,刷的也不会太狠,就是知道个人为了这点钱嫌麻烦不找他们。
|
|
36
biglee0304 2024-08-05 13:39:42 +08:00
@soar0712 不是一个 ip ,都是一些固定的 idc ip 段,不太清楚如果是 pcdn 的话,目的是什么,肯定不是某个玩 pt 站的个人玩家吧。
还是说搞 pcdn 矿机的 |
 |
38
opengps 2024-08-05 14:03:55 +08:00
怎么看出来是 pcdn?写个程序包一直下载也能达到同样效果?
|
 |
39
sloknyyz 2024-08-05 14:06:24 +08:00
没搞懂,他是把你网站的某个图片链接给别人用来赚钱吗?
|
 |
40
qweruiop 2024-08-05 14:08:09 +08:00
怎么看出来是 pcdn 的啊?然后他刷你的流量,他怎么盈利啊?
|
|
41
wy315700 2024-08-05 14:08:28 +08:00 1
|
 |
42
yuzo555 2024-08-05 14:09:14 +08:00 3
|
|
43
yuzo555 2024-08-05 14:09:41 +08:00
会及时更新恶意 IP 段
|
|
44
opengps 2024-08-05 14:10:22 +08:00
@wy315700 如果是这样,播放点视频效果好很多,犯不着找一个网站针对性的。这种针对性的更多让人怀疑是某种利益冲突导致的。
|
|
46
yuzo555 2024-08-05 14:12:28 +08:00 1
@opengps 攻击范围非常广,全网大中小网站都有涉猎,无差别的,不是针对某个网站。楼主列出的两个 IP 段正是我们这两天监测到的全网无差别刷量的 IP 段。
|
 |
47
SimonOne 2024-08-05 14:12:31 +08:00
|
 |
48
JoeDH 2024-08-05 14:24:54 +08:00 2
是这个贴吧的人搞得吗? 百度搜到的一个刷 pcdn 的贴吧
https://tieba.baidu.com/f?kw=%E7%BD%91%E5%BF%83%E4%BA%91&ie=utf-8 |
|
49
villivateur OP PRO @JoeDH 看了眼,里面的人内心都阴暗地很。有人提醒不要刷流量,不然大厂的某些服务可能崩盘,结果一堆人唯恐天下不乱,说“那更得刷了”
|
 |
51
Nile20 2024-08-05 19:57:57 +08:00
有些 PCDN 玩家真的毫无下限,我之前 BT 被刷了 800G 左右(当时没设黑名单和流量限制),虽然不是 CDN 这种直接产生经济损失的,但也够恶心了。冤有头债有主,运营商卡你流量比那你去找运营商啊,有种去刷运营商的 CDN ,来搞别人算怎么回事
|
|
52
soar0712 2024-08-06 10:19:23 +08:00
@biglee0304 #36 pcdn 因为用的家庭宽带,部分运营商会统计上下行流量比例,上行太多会被 ban ,所以有些搞 pcdn 的就找点 cdn 频繁下载上面的资源,用来平衡上下行流量比例。确实不止一个 ip ,搞 pcdn 的会有软件或者硬件定时重启设备,运营商会分配新的 ip ,但因为设备不挪窝,基本都在一个固定的 ip 段里。
|
 |
53
poporange 2024-08-07 10:36:39 +08:00
想问一下 up 主,pcdn 刷流量和找 cf 反代 ip ,是不是差不多?
|
 |
54
cubecube 2024-08-07 15:56:36 +08:00
@biglee0304 运营商不可能主动刷这个,翻车要进去的
|
|
55
biglee0304 2024-08-08 14:54:44 +08:00 1
我觉得单靠 pcdn 个人玩家,无论如何是刷不起这么大的量的,会刷到这么多云厂家发公告的地步,量级至少在几百 Gbps ,纯靠家宽的 pcdn 玩家,很难组织起来这么大、而且区域集中的量。
我猜有可能是一些代理的运营商机房,一边卖带宽( out ),一边拉请求( in ),把自己这些代理机房的省份 in/out 做到平衡,避免被运营商关停。 |
Select Language