关注

我超 能不能放过我们。。。CC这种暴力攻击真的难顶啊

@sora @chasedream1129 这感觉只会让攻击者获得成就感。关键是不断提高防御的能力,让攻击者无功而返,甚至付出代价。

@chasedream1129 暂时屏蔽区域IP。我屏蔽爱尔兰IP后今天没来骚扰我~

@error 我今天是被单个瑞典ip骚扰了....隔壁是被运营商Google的ip

@lgE 封不过来,对方除了爱尔兰还有很多ip :o_orz_cry:
搞不懂这样下血本的意义是什么

@chasedream1129
攻击者不一定下血本,因为云平台有很多免费的优惠,而且入方向的流量是不计费的。

这些IP是同一个或者几个ASN的么?因该不至于横跨很多个ASN吧?

@lgE
我今天下午的CC来自AS42675 - OBEHOSTING - Obehosting AB, SE,只有一个ip
@[email protected]下午的CC来自Google那个ASN,也只有一个ip
之前的有几十个ip来自AWS爱尔兰
此外还有大量不怎么重复的境内家宽肉鸡ip。。。

@chasedream1129 最有趣的是,防火墙日志里出现了:

Query string = ?shutup_bitch
User agent = shutup bitches

这基本提示攻击者在看这个讨论串,而且我们的讨论可能增加了攻击者的成本

@chasedream1129 刚刚又收到了:

Query string = ?notyourbusiness
User agent = Shutup to survive

@chasedream1129 我寻思攻击者是不是在看这个讨论串,刚讨论了没多久本站就收到了一波 /explore?随机数 的访问。一开始变化的IP多来自境内,境外IP的ASN还是比较单一的。后来境外出现了被CF判定为Tor的访问,CF自动拦下了。再后来又收到了境外非特定ASN的访问,这一波感觉更专业了。

登录以加入对话
Monado

Monado 是一个以任天堂为主、面向全平台游戏的、非营利性的中文向社区。在这里,你可以畅所欲言一切和游戏有关的东西,包括但不限于游戏日常、心得、感想、同人等;当然,吐槽自己的生活也完全没有问题。请在遵守所在国家或者地区法律法规的前提下自由的使用。