又遭大规模 DDoS 攻击 2023 第一版

我的内心毫无波澜，甚是去厕所拉了一泡屎。

基本上就是 2020 年那次 DDoS 攻击的翻版。

发现

也就是昨天访问自己的博客时报了个 502 网关错误，我现在是对自己的 DAMP 项目相当有自信的，毕竟已经在大负载的商业项目上用过了，非常健壮。

妥妥的又被网络攻击了，想都不用想。

登上服务器：妥妥的两个 CPU 负载 100%，全部都被 php-fpm 站满了。

（截图里的 docker 请忽略，留证据导出日志，结果还打错命令了233）

登录 Cloudflare

大概也就是下午 8 点多开始的攻击。

检查

先开启 Under Attack Mode，果不其然，和以前一样根本挡不住。

到后来抓了一下包。源全部都是 Cloudflare 的流量。

这不废话么，我 iptables 已经把所有非 Cloudflare 的流量都 DROP 了，外部现在就算是范围型 1-65535 也是什么都扫不到的，完全伪装成未开机的状态。

看一下 docker 日志，啥问题没有。（你说我看这玩意干啥，都已经确定是 DDoS 攻击了）

看 apache 日志。（早干啥去了）

其他二级域名都没受攻击，所有攻击都是针对我的博客来的。

基本还是跟以前一样，源都是真实的IP，请求都是有效的 HTTPS 请求，资源消耗型攻击。

标准的僵尸网络攻击

处理

随便写了个防火墙规则，重启下 DAMP 服务，我就去拉屎去了。

回来一看。

一泼屎的功夫阻断一万次网络攻击。

吐嘈

网络安全这方面我没什么想要讲的了。智能设备和物联网设备都爆发到今天了，基本上没人关心安全问题，每一台手机都可以成为肉鸡，甚至每一个智能手表，甚至每一块智能电表，都可以成为肉鸡。

根本不用讲什么系统漏洞，光是用户主动安装的APP里面存在多少黑产后门就完全够打世界大战的了。

我某天晚上就觉得路由器有异常流量，打开路由器一看，是我妈的手机在向一个天津联通的地址不停的收发端口为8000的UDP包，IP的rDNS不可查。内容也都是密文的。

问题是我妈在睡觉啊，这大半夜的为什么手机会收发包？

也管不了。

然后这个数据包同时还有大量的 QUIC 数据包，目的指向是，腾讯会议？

烦，不想管。

白天

表姐从上海带娃回家玩。本地虽然是黑龙江，白天热起来比广州还猛，然后大部分家庭没空调，晚上室内会有比白天还热的幻觉，多少人热得日落后跑到外边喂蚊子。

这都回来第三天了才通知我们，基本上就是想让家里人去做饭。

娃娃小学五年级，餐桌上一边吃饭一边听短视频。

他姥姥在那竟吹起娃娃的梦想：说是长大了要当黑客，要入侵白宫，入侵五角大楼。

Nah！我对别人的不论是幻想还是认知都漠不关心。

晚上

昨天我把键盘扔洗衣机水洗的视频发都网上，竟只收到了2条咒骂评论，有点不符合我的预期。那些键盘侠这时候都跑哪去了。

感觉过几天还得洗，这大夏天的手也油乎乎，键盘也油乎乎。

……

喔对，我都把网站被攻击的事情给忘了！

你说我为什么又遭网络攻击？本身现在博客里写的一堆东西就已经得罪了相当多的利益团体了，我还关心这个有屁用。

你知道吗？我手里甚至还做过一个以前公司的项目用的系统性能邮件报警系统，可以在CPU/内存/硬盘出现异常情况下直接发邮件告警，我都懒得装到自己的主机上，太过小题大做了。

打开 Cloudflare 看看统计数据，差不多刚好开启规则 23 小时。

已阻断：一百四十二万次 网络攻击。（截图被我误删了）

（Evil_seagull_laugh.gif）