我超 能不能放过我们。。。CC这种暴力攻击真的难顶啊

关注

@lgE 封不过来,对方除了爱尔兰还有很多ip :o_orz_cry:
搞不懂这样下血本的意义是什么

@chasedream1129
攻击者不一定下血本,因为云平台有很多免费的优惠,而且入方向的流量是不计费的。

这些IP是同一个或者几个ASN的么?因该不至于横跨很多个ASN吧?

@lgE
我今天下午的CC来自AS42675 - OBEHOSTING - Obehosting AB, SE,只有一个ip
@[email protected]下午的CC来自Google那个ASN,也只有一个ip
之前的有几十个ip来自AWS爱尔兰
此外还有大量不怎么重复的境内家宽肉鸡ip。。。

@chasedream1129 最有趣的是,防火墙日志里出现了:

Query string = ?shutup_bitch
User agent = shutup bitches

这基本提示攻击者在看这个讨论串,而且我们的讨论可能增加了攻击者的成本

@chasedream1129 刚刚又收到了:

Query string = ?notyourbusiness
User agent = Shutup to survive

登录以加入对话
Monado

Monado 是一个以任天堂为主、面向全平台游戏的、非营利性的中文向社区。在这里,你可以畅所欲言一切和游戏有关的东西,包括但不限于游戏日常、心得、感想、同人等;当然,吐槽自己的生活也完全没有问题。请在遵守所在国家或者地区法律法规的前提下自由的使用。