另类的 CC 攻击
前几天我发现我的流量有点异常.
沃日.我正常也就一天几百 MB 而已.怎么会流出 40 多 G 的流量呢.
我又看了看我日志,发现了问题.
攻击者一直在请求我一个博客内的图片.大小在 400KB 左右.
为什么说是另类呢?因为他并不是正常的CC 攻击利用很多代理 IP 疯狂的消耗我的内存.而已连多线程都没用.就是单线程一直一直的请求我的图片.
属于温水煮青蛙的感觉.
这种攻击防火墙等等都不会拦截.我的宝塔防火墙,包括我 CDN 自带的防火墙.都没有拦截一下.
这种好像对比如白女票用户:七牛,又拍,腾讯等会造成很大的影响.
上面的免流流量一个月只有 10 个 G.差不多 9 个多小时就请求了我 40 多 G 的流量..如果你用的是七牛等等..就扣费了.
这种流量只能用时间戳防盗链或者带鉴权的.
来源防盗链一点用都没有.
我也不清楚除了时间戳防盗链之外还可以用什么方法防护?
有解决方案的评论一下哦~
一个沙雕"渗透"我的心理
先看看防火墙拦截的图:
首先他利用 WordPress 旧版本的漏洞,尝试读取我的 config.php 里的数据库的内容.然后被拦截了.
有尝试利用已知的插件漏洞,又失败了..
攻击者气急败坏~最后想爆破我的登录界面.估计没爆破我几次就被当做CC 攻击给拦截了..
不得不说你是真尼玛惨啊,弟弟!
正常情况会有很多 IP 去扫漏洞.但是只会尝试 1 次-3 次而已.(自动),但是这个沙雕这么搞,一定是个真人.哈哈哈.可逗死我了.
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:说一说受到的"另类"CC 攻击和一次"攻击者"的心理.
本文章链接:https://blog.kieng.cn/2319.html
转载请注明出处:说一说受到的"另类"CC 攻击和一次"攻击者"的心理.
本文章链接:https://blog.kieng.cn/2319.html
Android 9 | Firefox浏览器 68.0
Windows 10 | 
Chrome 70.0.3538.25
Mac OS X | 
Linux | 
