• 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.
  • 换了证书看看测试一下效果~
  • 煞笔!啥时候开工资?
  • 哪位小垃圾CC我呢?一位来自湖南的小垃圾!反正我流量无限的这样也没意义啊?
  • 测试一哈
  • 丫的Google抓取不到..换CF吧..
  • 告诉大家一个小秘密.域名后面加上 /siwa 发现不一样的世界…
  • 缓存测试2

说一说受到的”另类”CC攻击和一次”攻击者”的心理.

杂谈 KIENG 3个月前 (04-13) 30901次浏览 已收录 6个吐槽 扫描二维码

说一说受到的

另类的 CC 攻击

前几天我发现我的流量有点异常.

说一说受到的

沃日.我正常也就一天几百 MB 而已.怎么会流出 40 多 G 的流量呢.

我又看了看我日志,发现了问题.

攻击者一直在请求我一个博客内的图片.大小在 400KB 左右.

为什么说是另类呢?因为他并不是正常的CC 攻击利用很多代理 IP 疯狂的消耗我的内存.而已连多线程都没用.就是单线程一直一直的请求我的图片.

属于温水煮青蛙的感觉.

这种攻击防火墙等等都不会拦截.我的宝塔防火墙,包括我 CDN 自带的防火墙.都没有拦截一下.

这种好像对比如白女票用户:七牛,又拍,腾讯等会造成很大的影响.

上面的免流流量一个月只有 10 个 G.差不多 9 个多小时就请求了我 40 多 G 的流量..如果你用的是七牛等等..就扣费了.

这种流量只能用时间戳防盗链或者带鉴权的.

来源防盗链一点用都没有.

我也不清楚除了时间戳防盗链之外还可以用什么方法防护?

有解决方案的评论一下哦~

一个沙雕”渗透”我的心理

先看看防火墙拦截的图:

说一说受到的

首先他利用 WordPress 旧版本的漏洞,尝试读取我的 config.php 里的数据库的内容.然后被拦截了.

有尝试利用已知的插件漏洞,又失败了..

攻击者气急败坏~最后想爆破我的登录界面.估计没爆破我几次就被当做CC 攻击给拦截了..

不得不说你是真尼玛惨啊,弟弟!

正常情况会有很多 IP 去扫漏洞.但是只会尝试 1 次-3 次而已.(自动),但是这个沙雕这么搞,一定是个真人.哈哈哈.可逗死我了.


KIENG , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:说一说受到的”另类”CC 攻击和一次”攻击者”的心理.
本文章链接:https://blog.kieng.cn/2319.html
喜欢 (39)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(6)个小伙伴在吐槽
  1. 精神小伙
    Sam.Z2020-04-13 09:49 回复 Android 9 | Firefox浏览器 68.0
    • KIENG
      哈哈.换个友链吗老板.
      KIENG2020-04-13 09:55 回复 Windows 10 | Chrome 70.0.3538.25
  2. 这完全是损人不利己
    心灵博客2020-04-13 12:22 回复 Mac OS X | Chrome 75.0.3770.80
    • KIENG
      哎..这种方式攻击者不用花费一毛钱,在本地或者挂机宝就可以.还有我这个CDN月流量是200G.要不然用以前的七牛得给我刷光了.
      KIENG2020-04-13 12:30 回复 Windows 10 | Chrome 70.0.3538.25
  3. 啊这,,,,
    LYM2020-05-10 17:31 回复 Windows 10 | Chrome 81.0.4044.138
  4. 太恶俗力
    2020-06-28 14:42 回复 Linux | Chrome 83.0.4103.106