V2EX › 90xchun 的所有回复 › 第 4 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2024-07-07 21:59:19 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路上可以的，但是 cc 的脚本工具应该是有多种配置的，要做到类似 cloudflare 那种的才行，就是让浏览器做真实的算法的算法挑战，通过了才行，因为 cc 是能模拟你那个简单 JavaScript 的，只是攻击者的成本问题，流量清洗是个系统工程，我觉得自己搞挺难的

2024-07-07 21:53:31 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@jeesk 完全正解是的，无论怎样套 waf 高仿，到最后只要扛不下来流量，基本就只有一个结局，停服务
上高仿都不便宜的，所以才说 cloudflare 才是大善人，互联网的活菩萨，即提供免费的 cdn 加速，还提供免费 waf （流量清洗）

2024-07-07 21:41:59 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@adrianzhang 你这个思路是不行的，因为这次攻击的 cc 脚本是能绕开 referer 检查的，传了一个和请求地址相同的 referer ，不可能自己网站的 referer 都要检查吧

2024-07-07 21:36:37 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@byasm32 哈哈哈，这不人家 2 个小时一堆就 7000 多个 ip 了，要不是我阿里云账户上面没钱，不得被这脚本给霍霍完了

2024-07-07 21:19:22 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@LeeReamond 的确有这么一条的，前提是你要找到攻击者得，所有这些脚本小子练习，去找那些灰色网站练手撒，拿一个日 ip 两位数的网站练撒手

第 286 条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处 5 年以下有期徒刑或者拘役;后果特别严重的，处 5 年以上有期徒刑。

2024-07-07 20:49:24 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Features 👍，说的在理。只是用 cc/ddos 只是觉得什么技术含量，就是堆肉鸡的过程

2024-07-07 20:30:57 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@worldqiuzhi 小丑的确没有收获什么，除非阿里云是他爹，😂

2024-07-07 20:28:47 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@fenglong 其实我也这样想过，但是我反复分析了下日志得。因为中间是有国内阿里云服务器 ip 访问过文章的图片，所以才有脚本小子搞活的思路，文章的图片本身一个书籍的图片是存在被引用的情况，我又仔细看了下，应该不是被第三方网站引用了，因为引用的，正常用户浏览器发起的请求不存在不乱传 referer 的情况，因为整个 10 多万次请求里面都是带和访问路径相同的 referer ，所有更加确定是有一些肉鸡发起的，同时为了防止对 referer 的检查，还刻意的带一个一定能通过的 referer 来跳过 cdn 的检查

2024-07-07 17:12:29 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@caola 大家看来主要的思路都还是不用，或者使用免费的方式，主要之前都是没被刷过，这下领教了

2024-07-07 15:51:26 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@xmlf 😂，我这个好像也差不多是这个时间得，我这个 ip 是全球都有，有 7000 多个，醉了，应该是下午 4 点多用阿里云的代理跑抓过这个 2m 左右的图，定时器任务，然后晚上直接 7000 多个肉鸡，3 个多小时跑 100 多个 g 流量，然后被阿里云直接关停了

2024-07-07 15:47:38 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@weijancc 我说的延迟问题主要是因为香港的清凉云是用的骨干网，，30mb 得带宽肯定够了

2024-07-07 15:04:34 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@weijancc 这个思路也不错，只是体验差点

2024-07-07 14:14:03 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@cxh116 是的，这种方式过于简单粗暴，毫无技巧可言，最近在某音上，老是刷到，教人用工具怎么去获取人家网站的权限的，每天晚上基本相同的内容，没有点击去看，估计评论区都高潮了吧，有 tm 这能力咋不去国安部门上班，教人拿一些小网站练手，真是浪费人才，难道不知道在中国这种通过非法手段入侵计算机系统的，都是可以直接吃牢房的吗？

2024-07-07 14:06:20 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@Features 这种攻击基本是无解的，基本等于流氓，怎么正视，源 ip 也查到了呢，难道为了 30 块钱去报警，让帽子叔叔查这个 aliyun ip 是那个在使用，犯不作撒

2024-07-07 13:38:27 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@revalue 这倒是一个好点子，后面再遇到可以试下，毕竟只有国内这种初中没有毕业的脚本小子喜欢用这种方式，上面源攻击者的 ip 就是国内阿里云，感觉被吃饱了没事干的小学生用来练手了

2024-07-07 13:36:13 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@wushenlun 其实这次损失了 30 块钱，不会再阿里云账户留超过 20 块钱得，让他们去玩

2024-07-07 13:24:24 +08:00

回复了 90xchun 创建的主题 › 问与答 › 遇到脚本小子（小丑）的 CC 攻击，大家有什么好的建议？

@revalue 估计悬