这是一个创建于 1668 天前的主题,其中的信息可能已经有所发展或是发生改变。
做了一个小破搜索引擎 https://mengso.com
最近老是有人不断发包来刷,虽然不会有影响,但看着心烦呀
上次是烟台的 ip 来刷
今天又换杭州的 115.197.125.0 来刷
去年也用杭州的 ip 来刷过
不管是友商,还是谁,
我就挑明地说吧:
这事我做了三年多了,
三年来我一直都在保持低调,
你用的那个攻击的搜索词是另外一站长,我不知道是啥意思,还引入另外一家站长
那家站长我去年加过的微信的,当时他帮我推广过,去年想低调,还找他帮我删过介绍帖;
总之,请您不要老是来发包;从中午就开始发了。
我就是想服务好这几年一直跟随的一小撮用户即可;
我这人胆小,聚合搜索用的太狠了会有严重的法律风险;
底层自主服务器硬件资源是极大的限制,以前我错误判断了对硬件资源的需求成本;
因此,这个站我只想在小范围内一直维护着,
甚至有打算在未来关闭萌搜,虽然我花了很长时间在这个站点上。
所以大致的意思,无意争雄做聚合搜索之王,
甚至对搜索引擎领域也无意了(以前我是非常看好,自己深入做了两三年后,得到精准的实验数据后,我发现我之前的判断出了严重错误)
我是单身,别来攻击我了,不如去攻击 pXXXhub 吧,反正都是欧美人看得那家站的比较多,你攻击这个站,会提高整个欧美人的抵抗力的,对疫情是有帮助的。而且 pXXXhub 绝不会跑到我国以入侵计算机系统罪起诉导致被判有期徒刑;因为你是在维护正义,我们所有人都挺你,兄弟,加油~
 |
1
chihiro2014 2020-04-29 20:25:33 +08:00
emmm,试了一下,感觉比百度快
|
 |
2
jerkzhang OP @chihiro2014 额,目前还在被攻击 ing,因为减少了十倍数据,所以速度比上次快了
|
 |
3
anticipated 2020-04-29 20:31:18 +08:00
网站不错呀,试了下
|
 |
4
xianwei7315 2020-04-29 20:35:16 +08:00
以前就知道这个搜索引擎,前几个月内测了。就知道有人想要这个活不下去,得饶人处且饶人吧
|
|
5
jerkzhang OP  6
@anticipated 果然攻击的人正在上 v2ex,刚发帖,就来巨额流量的攻击了,开了 2G 带宽来攻击了
|
 |
6
keith1126 2020-04-29 20:45:29 +08:00
我这里访问是 Time Out 了
|
|
7
jerkzhang OP @xianwei7315 额,我感觉我活不下去了
|
 |
8
isukkaw 2020-04-29 20:46:06 +08:00
关键还是自己要学点防火墙规则。。公有云卖的那一套高防方案全都是纸做的,除了减速毫无效果。
|
 |
9
manami 2020-04-29 20:48:22 +08:00 via Android
刚才还能访问,现在不行了。是不是对方看到楼主发帖后攻击反而变本加厉了。。。
|
|
10
xianwei7315 2020-04-29 20:48:22 +08:00
@jerkzhang 说真的,不为盈利的,没必要费尽心血的。搞得自己身心俱疲的。要不你试试,暂关一段时间?
|
 |
11
caiji11 2020-04-29 20:49:27 +08:00
访问不了 要不你攻击回去
|
 |
13
580a388da131 2020-04-29 20:51:13 +08:00
这个站发出来就会有新的手贱的攻击者
历史再次重演 |
|
14
jerkzhang OP @580a388da131 是啊,上次发完当天就有,不过今天发完之后的这个攻击太暴力了,直接防都不用防,机房给封禁 ip 了。算了我去睡觉吧
|
 |
15
alect 2020-04-29 20:57:01 +08:00
我这打不开。。
|
 |
16
hoyixi 2020-04-29 20:59:17 +08:00
损人不利己,某国一部分人最爱干这种事
|
 |
17
Ansen 2020-04-29 21:00:43 +08:00 via iPhone 1
套个 cloudflare 云减速顶一下?
|
 |
18
zcxzzz 2020-04-29 21:01:32 +08:00
打不开
|
|
19
jerkzhang OP @alect 已经被黑客大佬强势的流量攻击给瞬间压垮了,哎……真不明白为啥黑客大佬这么厉害,不去攻击 p***hub,或者攻击 big 纪元也行
|
 |
20
huan1209 2020-04-29 21:02:04 +08:00
我现在可以打开了 楼主厉害
|
|
21
huan1209 2020-04-29 21:02:27 +08:00
这网站真的挺不错
|
 |
23
missqso 2020-04-29 21:04:27 +08:00 via iPhone
打得开搜不了,这是干嘛的网站
|
 |
25
seanxx 2020-04-29 21:09:50 +08:00
这是啥,什么都搜不了,静态页面吗
|
 |
26
zhao1014 2020-04-29 21:11:44 +08:00
刚才还能访问呢,这会 timeout 了
|
 |
27
evilvoy 2020-04-29 21:16:10 +08:00
所以不要看好他
要真出名了 百度就来了 |
 |
29
caijunyi 2020-04-29 21:25:04 +08:00
挂了
|
 |
30
huntcool001 2020-04-29 21:31:08 +08:00
黑客大佬: 你这发帖嘲笑我呢. 给你点颜色瞧瞧
|
 |
31
Smash 2020-04-29 21:32:11 +08:00
挂了,开代理能进,但是 logo 无法显示。
|
 |
32
yulihao 2020-04-29 21:33:02 +08:00
突发奇想:现阶段最好的抗 DDoS 恐怕是出国兜一圈再回来(笑)
兜了一圈,各种 Qos,也 D 不成了 |
|
34
jerkzhang OP @huntcool001 我真明明是求饶,希望黑客大佬做红客。
|
 |
35
Stefan 2020-04-29 21:40:07 +08:00
给你套个基础版的 cf ?
减速或者 5 秒盾牌? |
|
36
jerkzhang OP |
 |
37
dany813 2020-04-29 21:46:53 +08:00
挺好的
|
 |
38
defunct9 2020-04-29 21:54:36 +08:00 via iPhone
开 ssh,让我上去看看
|
 |
39
pakro888 2020-04-29 21:55:18 +08:00
打不开了,这是和你有仇吗
|
 |
42
baiduyixia 2020-04-29 22:10:21 +08:00 2
你把网站域名解析指向回去攻击 ip,让他打自己
|
|
43
580a388da131 2020-04-29 22:11:36 +08:00 1
@defunct9 建议跟站长交流一下,把这句话改成用户名。😀
|
 |
45
dremy 2020-04-29 22:27:43 +08:00 via iPhone
@baiduyixia 禁止套娃
|
|
46
jerkzhang OP @baiduyixia
@580a388da131 udp flood 攻击 24.172.130.205 美国 俄亥俄州 克里夫兰 twcc.com 183.80.200.136 越南 胡志明市 fpt.vn 42.116.73.84 越南 广治省 fpt.vn 13.52.92.146 美国 加利福尼亚州 旧金山 amazon.com 27.75.67.188 越南 平福省 viettel.com.vn 113.22.212.156 越南 越南 fpt.vn 27.221.51.126 中国 山东 青岛 联通 109.73.13.2 俄罗斯 莫斯科 garstelecom.ru 189.236.162.36 墨西哥 墨西哥联邦区 墨西哥城 telmex.com 59.56.156.164 我真理解不了黑客的心理,素不相识,有啥深仇大恨呢 |
 |
47
strider 2020-04-29 22:34:25 +08:00
同情...
|
 |
48
sslyd 2020-04-29 22:35:08 +08:00
换端口(逃
|
 |
49
SteveZou 2020-04-29 22:40:49 +08:00 via Android
同情
|
 |
50
hyshuang2006 2020-04-29 22:46:15 +08:00
网站根本打不开啊啊啊啊啊啊
|
 |
51
nockyQ 2020-04-29 22:50:10 +08:00
心疼楼主。顺便一问,禁用掉 UDP 的流量应该能防 D 吧?之前也有被 D 和 C 的经历。辗转于几个高防 CDN 的小服务商,都解决不了问题。后面买了华为云的高防服务才勉强应付。
|
 |
52
kevinguoCN 2020-04-29 22:52:22 +08:00
我的博客就是这样,v2 上就有一些新手闲的。
|
|
53
jerkzhang OP @kevinguoCN 哈哈,虽然存下了攻击包的信息,但是懒得深究了。其实我印象里公安部提供了免费的高防 CDN,公安三所开发的,就是忘了在哪里。算了,睡一觉再说吧,今天本来就有点累
|
 |
54
AlexPUBLIC 2020-04-29 23:05:08 +08:00
@jerkzhang 那个我以前有用,记得就是阿里云 waf ?好久不更新了貌似,还不支持 https
|
 |
55
edacdy 2020-04-29 23:22:07 +08:00
聚合搜索用的太狠有什么风险 楼主能多说一点吗 我有意做个一键切换到不同引擎的结果页面 大概用 iframe 这样不必再打开多个页面 但看到有个快搜网站做出来又舍弃了 对此特别不懂 望科普
|
 |
56
zyqf 2020-04-29 23:27:18 +08:00
我认为大部分人其实就是顺手一 D 。。。
|
 |
59
misty8873 2020-04-29 23:44:06 +08:00
不行买点高仿 CDN 吧。。。
|
|
60
misty8873 2020-04-29 23:44:16 +08:00
|
 |
61
ybh8341 2020-04-30 01:01:27 +08:00 via Android
你把网站域名定向到京东,淘宝试试.ngix 一下
|
 |
62
Antidictator 2020-04-30 01:23:27 +08:00
不是,我一直不会 D,有大佬带一手吗?
 |
 |
63
1moto 2020-04-30 02:13:03 +08:00 via Android
关了服还是还在被 D,无法访问
|
 |
64
thinkxen 2020-04-30 06:55:55 +08:00 via Android
国内不到 1000 就可以防御很好吧,佛山高防。杭州 BGP 高防贵一点。或者就美国,另外好奇楼主网站正常情况下对带宽需要多少?
|
 |
65
aijialefu 2020-04-30 07:44:46 +08:00
访问不了了
|
 |
66
wanguorui123 2020-04-30 07:48:49 +08:00 via iPhone
把 TCP 的中断等待时间设置小点
|
 |
67
Leon6868 2020-04-30 08:03:47 +08:00
现在似乎可以了
|
 |
68
Oysmart 2020-04-30 08:04:43 +08:00
建议打开《网络违法犯罪举报网站》 http://www.cyberpolice.cn/wfjb/impeach.do 然后选择反馈举报。
|
|
69
Oysmart 2020-04-30 08:08:38 +08:00
前提记得保存 6 个月以上日志,不然会被罚。
|
|
70
jerkzhang OP 1
@aijialefu 哎,是往死里整的节奏,夜里停了,早上又开整了,真不知这些人心理,发动 ddos 有成就感吗?随便某个小学生花几十块钱的比特币也能匿名发动。昨晚手贱 ddos 也就罢了;为啥第二天还要继续整呢?感觉这个帖子要从 V2EX 的时间线上淹没了才能结束攻击。。。
|
|
71
jerkzhang OP @Oysmart 保存了,算了,不想举报了,忍忍吧,一来 ddos 难以溯源追查;二来查到了就是直接有期徒刑;没有这个必要。
|
 |
72
fantasynoff 2020-04-30 08:17:21 +08:00
试了下速度很快啊,还在被 dos 吗?
|
|
73
yulihao 2020-04-30 08:17:58 +08:00
建议换 IP,立马 CF
|
 |
74
msg7086 2020-04-30 08:20:19 +08:00 2
这个世界就是这样的。你只要敢做,就要准备好被 D 。
你以为 pxxnhub 没被 D ?人家一个月被 D 的量怕是比你这小站一辈子被 D 的量还大。 记住,在这个圈子里,求饶是没有一丁点用的。谁在乎你的求饶?要是求饶有用还要硬件防火墙干什么? 自己想办法保护好自己,除此之外没有任何办法。 加钱上 DDoS 保护,加钱上 CDN,加钱做分布式。 没钱怎么办?那就安心挨打呗,反正打你的人要花钱,而你这只是被 nullroute 而已,最后赔钱是他赔得多。 |
 |
75
christin 2020-04-30 08:21:29 +08:00 via iPhone 1
cloudflare 就是那个 5 秒盾,之前回形针有个也是被人 d 了,最后加了这个盾网站就能正常访问了。个人好像是免费的,百度也有教程,大佬加油!
|
 |
76
xbigfat 2020-04-30 08:22:25 +08:00
早上安徽移动,打不开,发帖时间
|
|
77
msg7086 2020-04-30 08:23:33 +08:00 1
我自己的站搜索框也是一直被轮,毕竟那是唯一一个没完全缓存的接口。
咋办?没办法。现在就是盯着搜索关键词,看到可疑的一律 fail2ban 封 IP 伺候。 漏网肯定有漏的,但是我只要不停封 IP,最后攻击者成本肯定要增加,而我这只是加点防火墙规则而已。 |
|
78
jerkzhang OP |
|
79
msg7086 2020-04-30 08:31:01 +08:00
@jerkzhang 我的站是一开始是想都没想就直接扔到 DDoS 高防上去了。所以 DDoS 我基本不需要担心,只要考虑 CC 问题就行了。
|
 |
82
realkaiway 2020-04-30 09:10:35 +08:00 via iPhone
不懂就问,发动 DDOS 成本很低吗?
|
 |
83
lafirel 2020-04-30 09:13:13 +08:00
低成本就是 iptables+fail2ban,延长 ip 小黑屋时间。
|
 |
84
m9rco 2020-04-30 09:13:15 +08:00
这个怎么赚钱啊
|
 |
85
bellchu 2020-04-30 09:13:57 +08:00 via Android
加拿大访问无障碍
|
 |
86
xw 2020-04-30 09:33:45 +08:00 via Android
可以打开,速度很快
|
 |
87
sightchen 2020-04-30 09:41:25 +08:00
有一种柠檬小清新的感觉。
|
|
89
jerkzhang OP 1
@realkaiway 持续的发动 ddos 成本确实是花钱的;但是有两种发动 ddos 的成本不算高,一种是第三方提供类似的 ddos 攻击服务,最少 300 元即可发动一次,只是时间不会太长,但是对于中小企业以及个人站,一次就够了;另外一种情况是此人手里已经握有了大量肉鸡,但获得大量肉鸡也是一种不小的成本投入,所以这种也可以不考虑。不过我确实对 ddos 经验不足,这次算是学习到了,受益匪浅~
|
|
90
jerkzhang OP @m9rco 这个不打算靠这个赚钱,做不下去了,倒不是攻击的原因,主要是继续做下去成本核算出来太贵了,就打算小范围一群网友用,维护着。
|
 |
92
Latin 2020-04-30 10:16:40 +08:00
套免费的 cloudflare 也够用了吧,让 cloudflare 帮你扛🤣
|
|
93
jerkzhang OP @dreamage 你说的是发动 ddos 的服务吗?百度广告会做这个的,昨晚搜到过,比特币付费;你每隔一段时间去百度搜搜,里面的口号很有感觉的。
|
 |
94
xzjs 2020-04-30 10:25:32 +08:00
访问不了了,好忧伤
|
 |
96
vcode 2020-04-30 10:54:08 +08:00
6 啊
|
 |
97
kemikemian 2020-04-30 11:13:11 +08:00
怀疑你是来推广的,打开还不错哈
|
|
98
jerkzhang OP @kemikemian 被 d 了三四次 只睡了几个小时
|
 |
99
lingrongyan 2020-04-30 11:20:32 +08:00
安徽的老哥啊?
|
|
100
baiduyixia 2020-04-30 12:34:05 +08:00
六安逆雪萌讯信息科技有限公司?还是公司网站来的呀
|
Select Language