有一台AWS EC2 eu-west的机器
今天中午开始疯狂wget嗼站Monado Direct的视频。。 :panda_naotou:
把带宽跑满了,怪不得今天这么慢 :icon_dr_kawaben:
我先把这台机器给deny掉了 :o_chashou:

特地选择大文件来疯狂wget,这明显是一场蓄意攻击事件...
要不是套了nginx我的钱包就炸了 :o_orz_cry:

TL上的各位站长如果想要预防可以私信我要这台机器的ip。
@board

@chasedream1129
@board
完蛋了!我好像也被打了
而且这货根本就没有走我的两层反代(Nginx+CloudFlare)直接走的源站
这是七夕礼物嘛???

@chasedream1129 @board

各位TL上的站长还是想办法防御一下吧
截至十分钟前已经100G流量没了

@holgerhuo @chasedream1129 以前有没有暴露过源站IP地址?可以参考 zhuanlan.zhihu.com/p/107294740

比如在这里搜到一个腾讯云的,看看是不是现在在用的:censys.io/ipv4?q=dragon-fly.cl

@lgE 这个是很久以前用过的 被打的是一个对象存储的地址[裂开]

@holgerhuo 故意输入一个错误的媒体URL,可以看到endpoint是cos.na-siliconvalley.myqcloud.com。然后可以猜桶名是mstdn-media-1259018785和oss.dragon-fly.club。

@lgE 还真的LOL 太明智了
这样来看是一个使用了香港Azure的服务器 使用了错误的UA访问的 但好像每次的服务器都不一样还

@holgerhuo @lgE
我这的来源全部都是AWS EC2 eu-west(后面的还没看)
不知道是不是同一个人作案?

@chasedream1129
估计是一个人但是换服务器了
AWS和Azure应该没法单台服务器走这么高流量
肯定会被判定滥用的
我一会整理一下后台的异常日志

不过他这次倒是换UA了

关注

@holgerhuo 是只有我们俩被打了么....
怎么感觉对方一直在关注这个讨论串

@chasedream1129
我也不知道啊啊啊啊啊啊啊啊
/(ㄒoㄒ)/~~

@chasedream1129
大概是别人家的服务器已经做好防御了orz

登录以加入对话
Monado

Monado 是一个以任天堂为主、面向全平台游戏的、非营利性的中文向社区。在这里,你可以畅所欲言一切和游戏有关的东西,包括但不限于游戏日常、心得、感想、同人等;当然,吐槽自己的生活也完全没有问题。请在遵守所在国家或者地区法律法规的前提下自由的使用。