这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
正文
我的一个小站( blog ),平时也没管,啥也没做(停更起码 1-2 年了),这两天遇到一个 sb 给我 cdn 刷欠费了,导致我一些其他运行的服务被迫停了,真的好恶心啊。
虽然损失的钱不多,但是对于这种行为真的深深感到不齿!!!
素质堪忧!!!!!
后续
重新充了钱,关掉了 CDN ,直接解析在服务器 ip 上了,反正 6Mbp 的小水管,随便刷吧。
纯吐槽贴
有没有 V 友遇到类似的事情?都是如何处理的呢?
欢迎大家分享自己的见解和看法。
观察发现
看了下 blog 的后台,全是渗透测试工具扫的日志,什么 sql 注入之类的玩意儿
第 1 条附言 · 2024-08-26 10:25:50 +08:00
一些思考,我这个 blog 采用了 typecho 程序,本身程序开源,但也可能存在一些漏洞,官方最新 1.2.1 修复了 xss ,而且我用的一些开源主题和插件也缺乏及时的更新,所以,我认为这种 blog 程序是不是要自己写好一点?虽然没有开源程序那么多的生态插件支持,但安全性相对更高一点,毕竟自己写的代码自己有数。
 |
1
proxytoworld 2024-08-26 09:51:06 +08:00
pcdn
|
 |
2
zonyitoo 2024-08-26 09:54:09 +08:00  3
最近确实是有一些屌毛在用各种 CDN 上传奇怪的东西,我这也有。
其中有一个人传的图全拼起来发现是一堆.ts ,里面是一部完整的庆余年 |
 |
5
Mithril 2024-08-26 09:58:14 +08:00
@zonyitoo 这种一般都是盗版视频网站做的,都是有组织的。
赌博电诈给他们提供资金,他们做网站引流。甚至片源都是准备好的。整个网站运营最大的成本就是 CDN 流量,所以之前有拿 npm 传视频的。 |
 |
6
1tangmizou 2024-08-26 10:14:38 +08:00
挂着服务器确实天天被渗透工具扫,日常了;不清楚成熟的解决方案是怎么应对的
|
 |
7
chocotan 2024-08-26 10:18:30 +08:00
前两天看一个网站的视频,疑惑它怎么加载速度那么快,一看居然是拿网易云音乐来当它的存储服务器了
|
 |
8
NickLuan 2024-08-26 10:21:28 +08:00 1
有某有可能是监守自盗啊,,,从事 CDN 同行说这两年盗刷的明显多了
|
 |
12
lingalonely 2024-08-26 10:28:43 +08:00
之前出过这事,有可能有运营商有关
|
 |
17
opengps 2024-08-26 10:40:31 +08:00
公网环境本就如此恶劣,慢慢总结体会,cdn 这种防不住刷的产品,真不是小用户玩得起的
|
 |
19
jucelin 2024-08-26 10:50:59 +08:00 2
可以参考这里的讨论 https://v2ex.com/t/1045318
类似情况: 《阿里云的 CDN 也要慎用》 https://v2ex.com/t/903336 《阿里云 CDN 被攻击,一早起来欠费 600 多停机了》 https://v2ex.com/t/848720 《博客被攻击欠阿里云 cdn 费 350 快》 https://v2ex.com/t/592860 关于省间结算: 《电信的省间宽带流量结算来辣🥵!》 https://v2ex.com/t/1008228 《吉林联通机房省间结算影响跨省访问》 https://v2ex.com/t/1007257 |
 |
20
chenxuuu 2024-08-26 10:52:36 +08:00 1
这算两件事
刷 CDN 流量是 PCDN 用户在刷下行带宽: https://github.com/unclemcz/ban-pcdn-ip 防止脚本扫描只能靠自己加 waf 了,我的站就开的比较严格,像这样就会被拦截: http://papapoi.com/test.sql 我用的是 https://github.com/loveshell/ngx_lua_waf ,不过目前用的人比较多的是雷池 |
 |
22
laminux29 2024-08-26 11:40:35 +08:00 33
陕西联通、福建等地方的 pcdn 事件,可以去拿关键字去 B 站搜,很多人中招。
本质原因是,我国因为地广,电信基建费用很高,为了确保尽量多的老百姓,能够使用网络,因此实行了带宽费用,商用宽带补贴民用宽带的政策。简单来说,你在家里,买宽带,很便宜。但机房里那种商用宽带,会非常贵,因为其中有一部分费用拿来补贴家庭宽带。 大厂不想买昂贵商宽去补贴家宽,因此大厂鼓动小老板们,去大量购入家庭宽带,在小区里自建机房,来做 PCDN 。 因为这种行为,破坏了我国电信费用政策,所以运营商严查这事,运营商最近的方法是,对家宽,设置了一个上下载流量的比值。正常人基本上是在这个比值范围内,不会触发运维监控系统的告警。但 PCDN 的小老板们,基本上只有上传,没有下载,这个不正常的上下载比例,会触发运营商的监控系统的告警。 为了不触发这告警,这些 PCDN 的小老板,在上传的过程中,需要一定量的下载,所以他们满世界找能下载的资源,这样就造成了刷流量的问题。 |
 |
24
Track13 2024-08-26 11:49:11 +08:00
太正常了,我的静态博客每天都一堆访问 .php 路径的请求。
|
 |
26
sunteccloud 2024-08-26 12:53:12 +08:00
@zonyitoo 太抽象了
|
 |
28
thevita 2024-08-26 13:34:47 +08:00
en.....
你们是不是没运营过网站啊,这就是个扫描器,https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54 现在你随便去国内外哪个云开个空的 nginx , 一天下来你看看有多少扫描量,确实很烦,不过这些扫描器一般都不经常变 IP ,你 block 掉就行,社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/ 有正规公司运营的还守规矩点,还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过 |
 |
29
Nosub 2024-08-26 13:50:48 +08:00
有时候想节约钱,反而浪费更多时间和精力,以及更多金钱;
我测试了自己个的 blog ,不挂 CDN 和挂 CDN 几乎速度没有多少差距。 静态资源是比以前快,API 接口等会比以前慢, 作为个人 blog ,实在没必要挂 CDN ; 至于 CDN 设置,可以限制累积达到多少 GB ,直接关闭 CDN ,另外设置 QPS ,对方恶心一点也是有办法,比如开个线程 1 分钟下次一次,对于这种,那你只能提升你技术了,比如对接口做身份鉴权和签名,不过你这个 blog 不是自己开发的很难做到这一点; |
 |
30
FakerLeung 2024-08-26 14:11:11 +08:00
@frankilla #27
是下载量和上传量不能相差太多,这些跑 PCDN 的,上传多了,没下载容易触发风控,所以这些人就疯狂到处下载 |
 |
32
gzldc 2024-08-26 14:30:45 +08:00
能力问题 我觉得自己写的还不如用现成的 及时更新版本就好了
|
 |
33
QUC062IzY3M1Y6dg 2024-08-26 14:34:53 +08:00
换成静态的吧,托管在 cf 上,随便他刷
|
 |
34
Hopetree 2024-08-26 14:37:47 +08:00
感觉个人博客流量也不高,没必要用 cdn ,我之前网站静态资源用的公开的 cdn 都换成了自己的本地文件,现在唯一使用 cdn 的就是七牛的图片了,而且是免费的
|
|
35
3eWMea0rfV9xG3Jt 2024-08-26 14:43:47 +08:00
监守自盗~
|
 |
36
frankilla 2024-08-26 14:46:43 +08:00
@FakerLeung #30 那明白了。谢谢~
|
 |
37
lambdaX999 2024-08-26 14:53:43 +08:00
是不是山西某地区的 IP
|
 |
38
BadFox 2024-08-26 15:17:45 +08:00 6
你这事情有几点可以说的。
1 、楼里说的 PCDN 刷流量是最近很常见的消耗 CDN 资源的恶意行为,但是和你这件事不太相关。 2 、222.180.198.54 这个我看了看微步情报,非常标准的扫描攻击,但是一般攻击流量很少到 100G 这样的量级,有点奇怪。事已至此,先封 IP 吧。 3 、我感觉你对于安全上并没有太高的理解,这种情况下自己从头造轮子写 blog 框架,安全系数我感觉不太好说。 4 、我感觉你对互联网的情况有一种情绪化的判断,尤其是对这种行为生这么大的气并且表示对方素质堪忧,再上升到“现在的人”,这让我感觉你像是...额,第一次上网或者第一次碰到类似事情?广域网上的恶意行为层出不穷,相比起现实,更多的自由必然带来更多的恶意,没必要生气。 |
 |
39
forty 2024-08-26 15:21:19 +08:00
我的个人博客,源站在年费包揽一切的共享虚拟主机上面,再套一层 cf ,有没有人刷我都不知道,从没看过日志。
|
 |
40
dif 2024-08-26 16:06:24 +08:00
我直接套上赛博菩萨 CloudFlare 。目前域名和 vps 都迁到国外了,本身就卡的一批,套上 CF 还快了呢。
|
 |
41
Pdk5a8759cbeD6CH 2024-08-26 16:08:59 +08:00
@NickLuan 盗刷自己能赚钱吗
|
|
42
9xlC24x7k9lUyosd 2024-08-26 17:07:05 +08:00
情况很多
1. pcdn 刷下行 这种最有可能,现在各种搞 pcdn 的有规模地在刷国内各种 CDN ,为了提高下载和上传的比值,先是刷百度各种大厂的 CDN ,然后大厂开始封了,小站也不放过,上个月我就被刷了 2T ,基本一天 200G ,IP 固定家宽,他们应该会通过爬虫去全网爬一个文件列表然后轮询,之前无意间咸鱼上看到卖这种软件的 2. 监守自盗 这种可能性也比较大,因为经常看到一些融合 CDN 分销的小厂的用户被刷 3. 有些人无聊 感觉可能性是最小的,除非这是他另有目的,或者是他完整攻击的一部分 |
 |
43
mingtdlb 2024-08-26 17:23:08 +08:00
监守自盗,创造业绩?
|
 |
45
mclxly 2024-08-26 17:38:55 +08:00
我之前也遇到过,就放弃 CDN 部署了,反正对速度没要求。
|
 |
46
TestPP 2024-08-26 18:22:22 +08:00
|
 |
47
buffzty 2024-08-26 20:02:27 +08:00 1
阿里云 DCDN Waf 防护 一天一块钱解决你的问题 随时关随时开
|
 |
48
chenjia404 2024-08-26 20:35:05 +08:00
推荐使用 cloudflare 的 web3 网关 + ipfs 免费托管静态博客 /t/1067380
|
 |
50
yxmyxmyyy 2024-08-26 21:23:25 +08:00 via Android 5
@laminux29 电信基建贵纯纯就是电信公司自己瞎扯的,v 站还有人信?自己去看看三家香港上市公司的财报吧,真嫌贵那么请别垄断电信市场,有本事就开放市场竞争
|
 |
51
iyaozhen 2024-08-26 21:25:47 +08:00
自己写不一定 比如我之前完全不知道 sql 注入,第一个项目(还是 php ),唉不说了,扎扎实实上了一课
|
 |
52
zzzremake 2024-08-26 21:32:44 +08:00
别的不好说,但安全性自己写肯定比不上现有成熟的轮子,只要及时更新就好了。没有经过严谨验证或者实际考验的东西都不能称上安全,自己写的很难满足这些要求。
|
 |
53
Prideeeeee 2024-08-26 22:38:19 +08:00
你猜很多小的山寨视频网站成本放在哪了~
|
 |
54
fkdtz 2024-08-26 23:12:44 +08:00
遇到过两次阿里云 oss 被刷的情况,两次都是同一张图片,告警之后立刻关闭了该图片的访问权限,访问会报 403 ,几分钟后流量归零。
我至今没搞懂为什么刷我,而且两次刷的都是同一张图片。 |
|
55
laminux29 2024-08-26 23:43:14 +08:00 1
|
 |
56
rc5ayc 2024-08-27 01:23:08 +08:00
typecho 这个程序是漏洞重灾区,可不简单是一个 xss 这么简单,直接指纹识别 扫描器天天扫你,加上各种空间引擎每几天扫一次全网,只能加那种验证访问或者拉黑频繁刷的 ip.
|
 |
57
JensenQian 2024-08-27 01:49:49 +08:00
你搞个静态博客丢 cf pages 上么算了
|
 |
58
xiaomoxian 2024-08-27 02:30:45 +08:00 via Android
家里没矿 别开 cdn
|
 |
59
alluofuyo 2024-08-27 02:59:30 +08:00
不会真有沙吊看盗版影视的广告上当去堵菠吗?
|
 |
60
ChenSino 2024-08-27 08:14:17 +08:00
我的 blog 用的某云存图片,这么说若是我的要是被扫描了,也会产生大量出站流量,惶恐
|
 |
61
michaeljackson 2024-08-27 08:46:26 +08:00
也有很多时候是 CDN 运营商 看站长的 CDN 消耗的太慢 影响他们赚钱,所以他们会偷偷摸摸的给你来一下。
|
 |
62
harryWebb 2024-08-27 09:02:01 +08:00
blog 挂静态的完事了。。。搞 cdn 不如搞公共图床
|
 |
63
ochatokori 2024-08-27 09:03:58 +08:00 via Android
现在有这么恶心的人✓
现在的人这么恶心 x |
 |
64
MapleObserver 2024-08-27 09:06:27 +08:00
@alluofuyo 这个难说,要知道很多人其实不想花钱在国内几个视频平台开 VIP 会员,又不会自己折腾类似 TVbox 或者寻找磁力资源,那就只能是搜索引擎里搜一下,找个免费视频网站看看。
这个“很多人”的基数绝对远高于会自己找资源和有足够辨别力的人,菠菜网站只需要广撒网,捞到一个算一个,毕竟没效果的话,他们就不会在这些盗版视频网站上投广告了。 有些人可能就是一时好奇,点开菠菜网站看看玩玩,然后就陷进去了。 |
 |
65
ww2000e 2024-08-27 09:14:06 +08:00
可能利益相关人干的。。
|
 |
66
lisxour 2024-08-27 09:14:49 +08:00
博客独立部署出来,找一些带防护的托管,像你截图这么明显的攻击直接就拦截了,别啥玩意都上自己服务器,博客都折腾这么多,还能有心思写文章?
 |
 |
67
andyskaura 2024-08-27 09:58:04 +08:00 1
@zonyitoo 兄弟 困扰了我 3 年的问题被你解答了。 我自部署的 gitea 被人创建了上万个组织 项目,项目内有的放网页广告,更多的是放 ts 文件,一直不知道为啥,原来是视频流切片。。我平时也用盗版源看电影,md 闭环了。
|
 |
68
fffq 2024-08-27 10:15:38 +08:00
可以试下 dcdn
|
 |
69
lianglianglee 2024-08-27 10:33:41 +08:00
其实我不是很理解个人小站上 CDN 的意义,500ms 打开和 100ms 打开有区别吗?如果自己的服务器,就用固定带宽,随便刷,反正带宽就那么点,占满了就先关闭服务呗
|
 |
70
Paulownia 2024-08-27 10:54:37 +08:00
@1tangmizou web 的话,考虑一下 waf 吧,可以自己撸一个,也可以用一些开源的。
|
 |
71
lieyan OP @BadFox 你说得对,我不是第一次碰上这种事,也知道公网环境的恶意。至于“情绪化”,我表示是有点生气,无缘无故给我干欠费了我还说他素质好?然后是`上升到“现在的人”`,我纯引流罢了,V 友莫要过度解读。
|
 |
73
DiffView 2024-08-28 02:07:51 +08:00
套 CF 应该怎么刷都不会有问题把
|
 |
74
littlejackyxu 2024-08-28 09:05:55 +08:00
个人还是别用 cdn 了。哎。
|
Select Language