V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Skmgo
V2EX  ›  程序员

抖音那个"程序员小河" 大家看了没?

  •  
  •   Skmgo · 2021-09-30 03:36:47 +08:00 · 10048 次点击
    这是一个创建于 1173 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最后一条抖音没有人了,只有字幕说又被攻击打不开网站了.

    我总觉得他是在炒作, 因为他的网站国内, 完全可以屏蔽国外流量. 在国内敢发动 ddos,基本是找死.

    回头我分析下该如何对抗这种攻击的思路? 大家互通有无?

    第 1 条附言  ·  2021-09-30 18:01:04 +08:00
    大概提供下思路, 抛砖引玉希望各位指导完善:

    网站在国外:
    上 CF, CC 时候开启 5 秒盾. 主机端做防火墙只给 CF 端 IP 访问,空主机头或者搞个假的. 只开放必要端口(80/443 等), 更换 ssh 端口为高数字,禁止 root 且只能密匙登录
    以 Vultu 为例: 主机部署 SSL 证书完成后, 生成快照, 重新生成新 ip 主机, 避免 shadon 扫描到 (或者 CF 签发那个 15 年证书更好), 总而言之源站 ipJ 就是极其机密信息.
    能动静分离就分离, 站库也要分离, 集群这些就不说了, 反正现在也不贵.
    应用端做好各种防渗入渗透工作, 软件 /代码审核做好, 更多待大家完善.

    网站在国内:
    没有国外业务的禁国外流量, 并且禁 UDP.
    如果有国内业务,又要跑 CDN (随时没房子), 或者放镇江 /台州高仿机房.

    那个小河说上了阿里吞金也被打死? 有点搞不明白, 是没钱了还是真扛不住?
    第 2 条附言  ·  2021-10-03 19:07:59 +08:00
    国内由于要备案, 所以源 Ip 很容易从这个方面入手查到.
    31 条回复    2021-10-03 19:07:29 +08:00
    tianxia
        1
    tianxia  
       2021-09-30 06:33:45 +08:00 via Android
    早就屏蔽了国外的流量了,只能说维护那个人太菜了
    melsp
        2
    melsp  
       2021-09-30 08:38:26 +08:00 via Android
    啊这,我最喜欢的游戏就被 ddos 了……
    wowo243
        3
    wowo243  
       2021-09-30 08:47:23 +08:00
    国内 ddos,不是很常见么。。。。。
    Spoience
        4
    Spoience  
       2021-09-30 09:01:55 +08:00 via Android
    国内 ddos 也有…谁说屏蔽国外就行了
    Nich0la5
        5
    Nich0la5  
       2021-09-30 09:29:15 +08:00
    ddos 淘宝都能搜到一大堆。。
    至于怎么防,这玩意就是军备竞赛互相耗流量呗,买高防流量清洗对拉
    bluehr
        6
    bluehr  
       2021-09-30 09:33:32 +08:00   ❤️ 2
    为什么会有“在国内敢发动 ddos,基本是找死”这种说法?
    Kinnice
        7
    Kinnice  
       2021-09-30 09:34:34 +08:00
    炒作+1
    lneoi
        8
    lneoi  
       2021-09-30 09:34:34 +08:00
    偶尔刷到,感觉每次刷到都是讲被攻击
    SjwNo1
        9
    SjwNo1  
       2021-09-30 09:36:09 +08:00
    没抖音 谢谢
    jayin
        10
    jayin  
       2021-09-30 09:49:12 +08:00
    不是被攻击,就是在被攻击的路上。绝对是炒作。
    missdeer
        11
    missdeer  
       2021-09-30 10:01:01 +08:00
    国内 ddos 不知道,但是扫 ssh 真是嚣张,比国外嚣张多了。
    Mac
        12
    Mac  
       2021-09-30 10:04:21 +08:00
    这算啥,B 站还有“黑客”秀他们怎么黑网站呢
    GPLer
        13
    GPLer  
       2021-09-30 10:29:30 +08:00
    DDoS 找不到发起者的,都是分布式的肉鸡,何来找死一说。
    Jaosn
        14
    Jaosn  
       2021-09-30 11:08:18 +08:00
    B 站还有个天天黑进菠菜网站的呢
    XiaolinLeo
        15
    XiaolinLeo  
       2021-09-30 11:32:56 +08:00
    这人已经进去了
    thtznet
        16
    thtznet  
       2021-09-30 11:59:06 +08:00   ❤️ 1
    没抖音,谢谢
    40EaE5uJO3Xt1VVa
        17
    40EaE5uJO3Xt1VVa  
       2021-09-30 12:11:13 +08:00
    你这么精准得打出来昵称,是不是故意引流的水军,假装讨论给自媒体引流的
    hanssx
        18
    hanssx  
       2021-09-30 12:21:05 +08:00
    @Jaosn 哪个啊
    JeepLi
        19
    JeepLi  
       2021-09-30 13:48:54 +08:00
    不管是不是炒作(我觉得是),挺无聊的。
    qianxiaoxiao
        20
    qianxiaoxiao  
       2021-09-30 14:00:46 +08:00   ❤️ 1
    没抖音,谢谢
    AmaQuinton
        21
    AmaQuinton  
       2021-09-30 14:09:51 +08:00
    B 站有个 UP 主 黑网站给大家讲防骗知识,挺有意思的
    eason1874
        22
    eason1874  
       2021-09-30 15:24:10 +08:00   ❤️ 1
    “在国内敢发动 ddos,基本是找死” 不存在的,可以打死中小网站的 DDOS 每天都在发生,很多人都怀疑是 IDC 自己干的(为了卖高防),不是特大规模,影响到运营商的网络稳定,只能吃哑巴亏。

    搜索这个抖音名字,第一眼看到“年入千万”的软文,年入千万都防不住一般规模的 DDOS,说明,这个程序员要么运维很菜,要么不舍得花钱(反正用户钱收了,不提供服务自己没损失)。
    Jaosn
        23
    Jaosn  
       2021-09-30 15:32:39 +08:00
    @hanssx 叫什么忘了,骗了一百多万粉丝,虽然导向是积极正面的,但在程序员眼中看来就可笑了一点
    Skmgo
        24
    Skmgo  
    OP
       2021-09-30 15:42:57 +08:00
    @tianxia 是啊, 我也觉得, 屏蔽了 udp 流量, 屏蔽国外流量. 国内实名,一抓一个准啊.
    ily433664
        25
    ily433664  
       2021-09-30 15:43:16 +08:00
    “在国内敢发动 ddos,基本是找死”这个说法完全不成立,前不久就有不少国内的小型游戏厂商被攻击的
    daliusu
        26
    daliusu  
       2021-09-30 15:45:15 +08:00
    在国内敢发动 ddos,基本是找死

    这不是瞎扯么? 不说搞机场那些日常被 d,游戏被 d 的还少么? taptap 排名靠前那些独立制作的哪个没被 d 过
    imnpc
        27
    imnpc  
       2021-09-30 16:31:33 +08:00
    都是被黑被控制的机器进行的攻击 根本找不到谁发起的 无论国内国外 ddos 一直是问题
    Skmgo
        28
    Skmgo  
    OP
       2021-09-30 17:47:14 +08:00
    @daliusu 那是因为没认真查, 肉鸡主控的 ip 基本在 idc 那里, 这就是个黑色产业链而已.

    另外我看有个视频说上了 cloudflare, 怎么也会被打死? 这个就有点搞笑了吧? 基本上看到挂 CF 攻击者都会放弃吧?
    虽然 CF 对国内是负优化.....
    shovo
        29
    shovo  
       2021-09-30 22:40:31 +08:00 via iPhone   ❤️ 1
    是你没遇到过,还是现在环境这么乐观了吗,国外都不说了,就国内每天大大小小的 D 都有多少,不然大厂的高仿卖给谁, “在国内敢发动 ddos,基本是找死”,我倒希望这种说法能成立,那网络环境可就太好了,经历过好几次 D,几十 G 到上百 G 都有,也不知道算多还是少,有一次报警了连立案标准都够不到,感觉他们都不爱管似的,还有次攻击者直接找过来,说你们对手让我打你,你给我转 XXX 这次就不打你了。这种钱肯定不能给,给了就是无底洞.,不给那就挨打,所以总结就是被打时高防顶上去,反正就是烧钱,他打量也要钱,最重要的是不能光挨打啊,防住了以后,找出可能干这事的竞对给他干回去,以后他就不敢了。
    kssss
        30
    kssss  
       2021-10-02 10:38:34 +08:00
    他在炒作,大家一起 cc 他
    Skmgo
        31
    Skmgo  
    OP
       2021-10-03 19:07:29 +08:00
    @shovo 这是扯淡, 国内网警真要抓, 分分钟事情.... 屏蔽了国外流量后, 肉鸡-主控之间的 ip 太容易锁定了.

    还是那句话, 这是个黑色产业链, 各大云和电信勾结, 网警也懒.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5329 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.