登录又遭大规模 DDoS 攻击 2023 第二版
我就跟你说我招人恨吧!
注:本文于2023年7月20日中午开始撰写,所以请以20日为当前日期阅读。(因为写得太慢导致时间观都错位了)
发现
我跟你讲这次我完全就没发现。
我甚至都不知道攻击是从什么时候开始的。
就是今天中午又发现博客打不开。本以为只是GFW又开始抽风,毕竟眼看就要开大运会了。谁知道等半天甩出来一个纯文字的超时错误……不该是Apache报错吗,怎么一堆文字出来。
登上服务器一看果然是大规模 DDoS 攻击 2023 第二版
处理
随便写了个 Cloudflare 规则糊弄了事。
分析(Part1)
我甚至不知道这次攻击是啥时候开始的。就好像昨天还在回复 挨踢路 – 老狼 的评论,还在那想办法弄清谷歌索引抽风的问题。仔细一看,什么?!两天前?!?!? 那我昨天干啥去了?
尤其是我刚刚重温完《速水玲香诱拐杀人事件》,中间差一天这事情或许是某种邪恶的阴谋?
开始重新看 Cloudflare 的汇总信息。
没啥收获。
24小时内流量一直是平的。7天内和30天内虽然有波动,但是有一部分流量是因为《幽灵诡计》发布了Steam版而一大堆人来看我当初转载的那篇幽灵诡计无剧透文字攻略。
现在的互联网真是惨,那个攻略的原文因各种原因最终被和谐的一干二净,以至于原作者是谁我都不知道。
看看流量统计。
再看威胁统计。
都没看出啥名堂。
就好像是有多次攻击,也消耗了不少资源,但我也没感觉到的样子。
点点防火墙拦截日志。
这IP是真的有够多,感觉脚本小子不应该能有这么个规模的资源,这莫不是 花钱 找的什么黑产吧?
……
算了还是回归看 access.log 吧。
分析(Part2)
打开 access.log,扑面而来一堆屎。
Yee
这个攻击者脾气还挺大,关键字里一大堆脏话。
看来攻击是从14日就开始了,然后……好像攻击没啥效果,也可能大部分被 Cloudflare 给拦截了还是怎样。正式能造成性能问题的攻击应该是开始于7月18日夜间,而我在回复过老狼的评论之后也一直没有注意过博客,总之一直到刚才我才发现。
总不会是网站都挂了整整一天了才发现吧。
也真是太懒,我都提到过多少次我有个监控工具了但是一直不部署,就有种中国人特有的大病,啥玩意都拖到治不了了才求医似的。
分析(Part3)
然后就是这个攻击者,妥妥的是本站的读者,攻击的目标页面也刚好是《又遭大规模 DDoS 攻击 2023 第一版》,简直就是想要公开挑战。
……谁想理你似的。
但是你模拟攻击前能不能先搞个肉鸡跳板啊,这重庆的IP记录得一清二楚。
这可就有趣了,因为我在现实生活中基本上不认识多少重庆人,网络上认识的重庆人就更少,但唯独这个IP却是知道的:
一看这小屁孩发言……
罢了罢了,以后自然会有其他人教他做人,我才懒得动弹。
结论
黑客这玩意在国内早就完犊子了,乌云网昨天不是刚刚好被关站7年么。
上一次我也说了,就连小学生都在做当黑客攻击五角大楼的白日梦,老奶奶都开始吹牛逼,那黑客就跟股市房市一样,基本上已经完犊子了。
现在这天气热啊,天热就想多喝水,多喝水就总想上厕所,总想上厕所就睡不着觉。
防护规则开了大概12个小时,就已经有一百七十万次已拦截攻击了,是上一次攻击力度的两倍。这是比上一次多花了不少钱吧。
哦对了,那个小屁孩的 IPv6 地址我也有,但没有采取措施的必要。
毕竟,我已经懒到宁可憋尿都不想起床了。
The post 又遭大规模 DDoS 攻击 2023 第二版 first appeared on 石樱灯笼博客.
