我就跟你说我招人恨吧!
注:本文于2023年7月20日中午开始撰写,所以请以20日为当前日期阅读。(因为写得太慢导致时间观都错位了)
发现
我跟你讲这次我完全就没发现。
我甚至都不知道攻击是从什么时候开始的。
就是今天中午又发现博客打不开。本以为只是GFW又开始抽风,毕竟眼看就要开大运会了。谁知道等半天甩出来一个纯文字的超时错误……不该是Apache报错吗,怎么一堆文字出来。
登上服务器一看果然是大规模 DDoS 攻击 2023 第二版
处理
随便写了个 Cloudflare 规则糊弄了事。
分析(Part1)
我甚至不知道这次攻击是啥时候开始的。就好像昨天还在回复 挨踢路 – 老狼 的评论,还在那想办法弄清谷歌索引抽风的问题。仔细一看,什么?!两天前?!?!? 那我昨天干啥去了?
尤其是我刚刚重温完《速水玲香诱拐杀人事件》,中间差一天这事情或许是某种邪恶的阴谋?
开始重新看 Cloudflare 的汇总信息。
没啥收获。
24小时内流量一直是平的。7天内和30天内虽然有波动,但是有一部分流量是因为《幽灵诡计》发布了Steam版而一大堆人来看我当初转载的那篇幽灵诡计无剧透文字攻略。
现在的互联网真是惨,那个攻略的原文因各种原因最终被和谐的一干二净,以至于原作者是谁我都不知道。
看看流量统计。
再看威胁统计。
都没看出啥名堂。
就好像是有多次攻击,也消耗了不少资源,但我也没感觉到的样子。
点点防火墙拦截日志。
这IP是真的有够多,感觉脚本小子不应该能有这么个规模的资源,这莫不是 花钱 找的什么黑产吧?
……
算了还是回归看 access.log 吧。
分析(Part2)
打开 access.log,扑面而来一堆屎。
Yee
这个攻击者脾气还挺大,关键字里一大堆脏话。
看来攻击是从14日就开始了,然后……好像攻击没啥效果,也可能大部分被 Cloudflare 给拦截了还是怎样。正式能造成性能问题的攻击应该是开始于7月18日夜间,而我在回复过老狼的评论之后也一直没有注意过博客,总之一直到刚才我才发现。
总不会是网站都挂了整整一天了才发现吧。
也真是太懒,我都提到过多少次我有个监控工具了但是一直不部署,就有种中国人特有的大病,啥玩意都拖到治不了了才求医似的。
分析(Part3)
然后就是这个攻击者,妥妥的是本站的读者,攻击的目标页面也刚好是《又遭大规模 DDoS 攻击 2023 第一版》,简直就是想要公开挑战。
……谁想理你似的。
但是你模拟攻击前能不能先搞个肉鸡跳板啊,这重庆的IP记录得一清二楚。
这可就有趣了,因为我在现实生活中基本上不认识多少重庆人,网络上认识的重庆人就更少,但唯独这个IP却是知道的:
一看这小屁孩发言……
罢了罢了,以后自然会有其他人教他做人,我才懒得动弹。
结论
黑客这玩意在国内早就完犊子了,乌云网昨天不是刚刚好被关站7年么。
上一次我也说了,就连小学生都在做当黑客攻击五角大楼的白日梦,老奶奶都开始吹牛逼,那黑客就跟股市房市一样,基本上已经完犊子了。
现在这天气热啊,天热就想多喝水,多喝水就总想上厕所,总想上厕所就睡不着觉。
防护规则开了大概12个小时,就已经有一百七十万次已拦截攻击了,是上一次攻击力度的两倍。这是比上一次多花了不少钱吧。
哦对了,那个小屁孩的 IPv6 地址我也有,但没有采取措施的必要。
毕竟,我已经懒到宁可憋尿都不想起床了。
8 comments
Skip to comment form ↓
老狼
2023 年 7 月 22 日 在 下午 10:56 (UTC 8) Link to this comment
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.82
这个事情告诉我,没点技术不要轻易在网络上“得罪”人。居然出动这么多肉鸡,这得是看你多不顺眼的那种
石樱灯笼
2023 年 7 月 22 日 在 下午 11:26 (UTC 8) Link to this comment
Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
应该只是现在的社会风气这样罢了,你看现实中多少个网暴受害者呢。
攻击他人的成本太低,又受不到什么惩罚,甚至连道德谴责都落实不了。
mikusa
2023 年 8 月 5 日 在 下午 11:17 (UTC 8) Link to this comment
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
虽然我自己没被ddos,但放我服务器上朋友的博客倒是上个月被连着d了4天,请求了14.75M……
不亦乐乎
2023 年 8 月 7 日 在 上午 7:15 (UTC 8) Link to this comment
Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Mobile Safari/537.36
好奇他为啥攻击你,看你博客虽然个性鲜明观点独特,但也没见指名道姓骂谁啊。好奇这攻击出发点是啥,还在地址里带脏话,花钱买ddos,这都像是有私人恩怨了啊。
大致
2023 年 8 月 8 日 在 下午 4:58 (UTC 8) Link to this comment
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36 Edg/115.0.1901.188
这种我都是用fail2ban的规则来搞,有杀错无放过,挺好用的。
想起了我刚上大学那会儿,正赶上互联网热潮,各种杂志的和盗版市场都会卖黑客工具的盘。各种版本的冰河,那可是试试就逝世。
金田一为啥要看英文版?
石樱灯笼
2023 年 8 月 9 日 在 上午 12:34 (UTC 8) Link to this comment
Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
fail2ban只能ban直连的,我前面套着cloudflare的皮,主机的iptables看不到肉鸡的真实IP。
现在也一样,随便写点“工具”,肉鸡就多到用不完。
金田一为啥要看英文版?因为一我看不懂日文,二英文版资源多。
大致
2023 年 8 月 25 日 在 下午 5:00 (UTC 8) Link to this comment
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 Edg/116.0.1938.54
关于金田一:kox.moe
拾风
2023 年 8 月 15 日 在 上午 9:48 (UTC 8) Link to this comment
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.6 Safari/605.1.15
技术大佬们的怒火,要是我这样不懂技术的个人博主可承受不起。