我超 能不能放过我们。。。CC这种暴力攻击真的难顶啊
Monado主服务器又开始遭受攻击了。
@evol @JieE
"本捐助页旨在为Monado社区筹集运营所需的必要费用,包括但不限于服务器、CDN、对象存储等费用"
"本页的所有捐助收入都将用于必要的运营费用"
事故损失不能算到"必要的运营费用"里...
得到了腾讯云的答复,Mastodon上传对象时设置的public-read权限优先级是最高的,不受桶整体权限影响。
简而言之就是损失自负。
欠费的钱目前我付了一半,剩下一半付不起借了 @JieE 的,余额已经变成正数了。
下午会填补漏洞然后把服务上线。
剩下一半的钱我也尽快还上....
@jiangshanghan 服务商是腾讯云,说起来他们工程师还挺敬业的....凌晨三点连夜给我们整理日志
@sora 四位受害者,除了本站都是个人向的小站...
这和商业扯的上关系吗...
不关是我站损失一千六流量费,
@holgerhuo 的存储桶同样被刷了1.59TB的流量,损失惨重...
我们现在关联了工单,一起争取减小损失...
攻击者冲着我们的钱包来有什么好处吗?
@broad #长毛象运维
在Monado主站遭到攻击的同时,存储桶也遭遇了(疑似同一位攻击者)的恶意刷流量。
产生了1.9TB的流量,损失了人民币1650元左右的流量费用。
目前欠费1225元,还有一部分未结算。
正在走工单争取减小损失。
如果失败,这笔款项我将自己承担(不动用Monado捐助收入)。
本站的主服务器继续遭到攻击,这次的对象是Misskey分站Monyado(mi.monado.ren)
@error 这个攻击者真的怪离谱的...
我和 @holgerhuo 被打了存储桶,他也不可能打死啊....
也就只能对我们的钱包发起痛击
@error 我们的攻击者主要是来自爱尔兰AWS的,应该都是同一个人....
@lgE 俺也一样,看来是爱尔兰AWS集中+境内肉鸡分散。UA都是一样的。
@lgE 看来是同一个人...
@holgerhuo 是只有我们俩被打了么....
怎么感觉对方一直在关注这个讨论串
@holgerhuo @lgE
我这的来源全部都是AWS EC2 eu-west(后面的还没看)
不知道是不是同一个人作案?
@lgE @mashiro @holgerhuo
感谢大家的建议,我之前出门在外不方便处理,为了减小损失直接把服务器关机了....Orz
我洗个澡然后慢慢看(
@holgerhuo 之前有段时间没套反代,直接指向了存储桶
