普通视图

发现新文章,点击刷新页面。
昨天以前首页

又遭大规模 DDoS 攻击 2023 第二版

作者 石樱灯笼
2023年7月21日 00:55

我就跟你说我招人恨吧!

注:本文于2023年7月20日中午开始撰写,所以请以20日为当前日期阅读。(因为写得太慢导致时间观都错位了)


发现

我跟你讲这次我完全就没发现。

我甚至都不知道攻击是从什么时候开始的。

就是今天中午又发现博客打不开。本以为只是GFW又开始抽风,毕竟眼看就要开大运会了。谁知道等半天甩出来一个纯文字的超时错误……不该是Apache报错吗,怎么一堆文字出来。

登上服务器一看果然是大规模 DDoS 攻击 2023 第二版


处理

随便写了个 Cloudflare 规则糊弄了事。


分析(Part1)

我甚至不知道这次攻击是啥时候开始的。就好像昨天还在回复 挨踢路 – 老狼评论,还在那想办法弄清谷歌索引抽风的问题。仔细一看,什么?!两天前?!?!? 那我昨天干啥去了?

尤其是我刚刚重温完《速水玲香诱拐杀人事件》,中间差一天这事情或许是某种邪恶的阴谋?

z6sJqJk75r7SszezK5ddLbYBdFwiXvXS5PJswqEN

开始重新看 Cloudflare 的汇总信息。

screenshot_on_b85m_by_flameshot_at_2023-07-20_16-11-05

screenshot_on_b85m_by_flameshot_at_2023-07-20_16-11-22

screenshot_on_b85m_by_flameshot_at_2023-07-20_16-11-32

没啥收获。

24小时内流量一直是平的。7天内和30天内虽然有波动,但是有一部分流量是因为《幽灵诡计》发布了Steam版而一大堆人来看我当初转载的那篇幽灵诡计无剧透文字攻略

现在的互联网真是惨,那个攻略的原文因各种原因最终被和谐的一干二净,以至于原作者是谁我都不知道。

看看流量统计。

screenshot_on_b85m_by_flameshot_at_2023-07-20_16-17-01

再看威胁统计。

screenshot_on_b85m_by_flameshot_at_2023-07-20_16-17-31

都没看出啥名堂。

就好像是有多次攻击,也消耗了不少资源,但我也没感觉到的样子。

点点防火墙拦截日志。

screenshot_on_b85m_by_flameshot_at_2023-07-20_13-45-34

这IP是真的有够多,感觉脚本小子不应该能有这么个规模的资源,这莫不是 花钱 找的什么黑产吧?

……

算了还是回归看 access.log 吧。


分析(Part2)

打开 access.log,扑面而来一堆屎。

screenshot_on_b85m_by_flameshot_at_2023-07-20_14-04-49

Yee

screenshot_on_b85m_by_flameshot_at_2023-07-21_00-00-35

这个攻击者脾气还挺大,关键字里一大堆脏话。

看来攻击是从14日就开始了,然后……好像攻击没啥效果,也可能大部分被 Cloudflare 给拦截了还是怎样。正式能造成性能问题的攻击应该是开始于7月18日夜间,而我在回复过老狼的评论之后也一直没有注意过博客,总之一直到刚才我才发现。

总不会是网站都挂了整整一天了才发现吧。

也真是太懒,我都提到过多少次我有个监控工具了但是一直不部署,就有种中国人特有的大病,啥玩意都拖到治不了了才求医似的。


分析(Part3)

然后就是这个攻击者,妥妥的是本站的读者,攻击的目标页面也刚好是《又遭大规模 DDoS 攻击 2023 第一版》,简直就是想要公开挑战。

……谁想理你似的。

但是你模拟攻击前能不能先搞个肉鸡跳板啊,这重庆的IP记录得一清二楚。

这可就有趣了,因为我在现实生活中基本上不认识多少重庆人,网络上认识的重庆人就更少,但唯独这个IP却是知道的:

screenshot_on_b85m_by_flameshot_at_2023-07-20_23-40-22

一看这小屁孩发言……

罢了罢了,以后自然会有其他人教他做人,我才懒得动弹。


结论

黑客这玩意在国内早就完犊子了,乌云网昨天不是刚刚好被关站7年么。

上一次我也说了,就连小学生都在做当黑客攻击五角大楼的白日梦,老奶奶都开始吹牛逼,那黑客就跟股市房市一样,基本上已经完犊子了。

现在这天气热啊,天热就想多喝水,多喝水就总想上厕所,总想上厕所就睡不着觉。

screenshot_on_b85m_by_flameshot_at_2023-07-21_00-53-43

防护规则开了大概12个小时,就已经有一百七十万次已拦截攻击了,是上一次攻击力度的两倍。这是比上一次多花了不少钱吧。

哦对了,那个小屁孩的 IPv6 地址我也有,但没有采取措施的必要。

毕竟,我已经懒到宁可憋尿都不想起床了。

The post 又遭大规模 DDoS 攻击 2023 第二版 first appeared on 石樱灯笼博客.
❌
❌