V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lieyan
V2EX  ›  程序员

现在的人都这么无聊这么恶心了吗?

  •  
  •   lieyan · 94 天前 · 15603 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正文

    我的一个小站( blog ),平时也没管,啥也没做(停更起码 1-2 年了),这两天遇到一个 sb 给我 cdn 刷欠费了,导致我一些其他运行的服务被迫停了,真的好恶心啊。

    123

    虽然损失的钱不多,但是对于这种行为真的深深感到不齿!!!

    123

    素质堪忧!!!!!

    后续

    重新充了钱,关掉了 CDN ,直接解析在服务器 ip 上了,反正 6Mbp 的小水管,随便刷吧。

    纯吐槽贴

    有没有 V 友遇到类似的事情?都是如何处理的呢?

    欢迎大家分享自己的见解和看法。

    观察发现

    看了下 blog 的后台,全是渗透测试工具扫的日志,什么 sql 注入之类的玩意儿 222

    第 1 条附言  ·  94 天前
    一些思考,我这个 blog 采用了 typecho 程序,本身程序开源,但也可能存在一些漏洞,官方最新 1.2.1 修复了 xss ,而且我用的一些开源主题和插件也缺乏及时的更新,所以,我认为这种 blog 程序是不是要自己写好一点?虽然没有开源程序那么多的生态插件支持,但安全性相对更高一点,毕竟自己写的代码自己有数。
    74 条回复    2024-08-28 09:05:55 +08:00
    proxytoworld
        1
    proxytoworld  
       94 天前
    pcdn
    zonyitoo
        2
    zonyitoo  
       94 天前   ❤️ 3
    最近确实是有一些屌毛在用各种 CDN 上传奇怪的东西,我这也有。
    其中有一个人传的图全拼起来发现是一堆.ts ,里面是一部完整的庆余年
    raptor
        3
    raptor  
       94 天前
    @zonyitoo 这个厉害了……
    lieyan
        4
    lieyan  
    OP
       94 天前
    @zonyitoo 我这个看起来是被一些 web 渗透工具给扫了
    Mithril
        5
    Mithril  
       94 天前
    @zonyitoo 这种一般都是盗版视频网站做的,都是有组织的。
    赌博电诈给他们提供资金,他们做网站引流。甚至片源都是准备好的。整个网站运营最大的成本就是 CDN 流量,所以之前有拿 npm 传视频的。
    1tangmizou
        6
    1tangmizou  
       94 天前
    挂着服务器确实天天被渗透工具扫,日常了;不清楚成熟的解决方案是怎么应对的
    chocotan
        7
    chocotan  
       94 天前
    前两天看一个网站的视频,疑惑它怎么加载速度那么快,一看居然是拿网易云音乐来当它的存储服务器了
    NickLuan
        8
    NickLuan  
       94 天前   ❤️ 1
    有某有可能是监守自盗啊,,,从事 CDN 同行说这两年盗刷的明显多了
    fengci
        9
    fengci  
       94 天前   ❤️ 6
    @zonyitoo 你俩都说的不是一回事。他是自己的 cdn 被人刷了,你说的是 滥用 github 等公共空间存储
    lieyan
        10
    lieyan  
    OP
       94 天前
    @NickLuan 尚不清楚,查了这个 ip ,应该是住宅
    liuzimin
        11
    liuzimin  
       94 天前
    @fengci 哈哈,我也觉得怎么看得有点懵。。。感觉说的不是那么回事。
    lingalonely
        12
    lingalonely  
       94 天前
    之前出过这事,有可能有运营商有关
    liuzimin
        13
    liuzimin  
       94 天前
    @lieyan 这个事情感觉今年尤其火,在 V 站已经看到很多了。有的公司甚至被刷了大几千甚至上万。
    lieyan
        14
    lieyan  
    OP
       94 天前
    @liuzimin 简直就是莫名其妙
    NickLuan
        15
    NickLuan  
       94 天前   ❤️ 1
    @lieyan #14 监守自盗 或 同行竞争搞得、一般人没那么无聊
    tbv
        16
    tbv  
       94 天前
    @liuzimin 你说的是影视飓风吧
    @lieyan 我现在 blog 都用站长推荐的 Planet 记录了
    opengps
        17
    opengps  
       94 天前
    公网环境本就如此恶劣,慢慢总结体会,cdn 这种防不住刷的产品,真不是小用户玩得起的
    lieyan
        18
    lieyan  
    OP
       94 天前
    @tbv 后续我打算用类似 vitepress 静态网站生成器了。
    jucelin
        19
    jucelin  
       94 天前   ❤️ 2
    可以参考这里的讨论 https://v2ex.com/t/1045318

    类似情况:
    《阿里云的 CDN 也要慎用》 https://v2ex.com/t/903336
    《阿里云 CDN 被攻击,一早起来欠费 600 多停机了》 https://v2ex.com/t/848720
    《博客被攻击欠阿里云 cdn 费 350 快》 https://v2ex.com/t/592860

    关于省间结算:
    《电信的省间宽带流量结算来辣🥵!》 https://v2ex.com/t/1008228
    《吉林联通机房省间结算影响跨省访问》 https://v2ex.com/t/1007257
    chenxuuu
        20
    chenxuuu  
       94 天前   ❤️ 1
    这算两件事

    刷 CDN 流量是 PCDN 用户在刷下行带宽: https://github.com/unclemcz/ban-pcdn-ip

    防止脚本扫描只能靠自己加 waf 了,我的站就开的比较严格,像这样就会被拦截: http://papapoi.com/test.sql
    我用的是 https://github.com/loveshell/ngx_lua_waf ,不过目前用的人比较多的是雷池
    lieyan
        21
    lieyan  
    OP
       94 天前
    @jucelin 感谢!
    @chenxuuu 感谢!
    laminux29
        22
    laminux29  
       94 天前   ❤️ 33
    陕西联通、福建等地方的 pcdn 事件,可以去拿关键字去 B 站搜,很多人中招。

    本质原因是,我国因为地广,电信基建费用很高,为了确保尽量多的老百姓,能够使用网络,因此实行了带宽费用,商用宽带补贴民用宽带的政策。简单来说,你在家里,买宽带,很便宜。但机房里那种商用宽带,会非常贵,因为其中有一部分费用拿来补贴家庭宽带。

    大厂不想买昂贵商宽去补贴家宽,因此大厂鼓动小老板们,去大量购入家庭宽带,在小区里自建机房,来做 PCDN 。

    因为这种行为,破坏了我国电信费用政策,所以运营商严查这事,运营商最近的方法是,对家宽,设置了一个上下载流量的比值。正常人基本上是在这个比值范围内,不会触发运维监控系统的告警。但 PCDN 的小老板们,基本上只有上传,没有下载,这个不正常的上下载比例,会触发运营商的监控系统的告警。

    为了不触发这告警,这些 PCDN 的小老板,在上传的过程中,需要一定量的下载,所以他们满世界找能下载的资源,这样就造成了刷流量的问题。
    soar0712
        23
    soar0712  
       94 天前
    @chocotan 这么神奇的么,网易云居然也能被当存储用,按理来说网易云应该对上传的音频做各种验证和压缩吧
    Track13
        24
    Track13  
       94 天前
    太正常了,我的静态博客每天都一堆访问 .php 路径的请求。
    lieyan
        25
    lieyan  
    OP
       94 天前
    @laminux29 原来如此,PCDN 确实恶心
    sunteccloud
        26
    sunteccloud  
       94 天前
    @zonyitoo 太抽象了
    frankilla
        27
    frankilla  
       94 天前
    @laminux29 #22 是不是下载量大不会管啊?
    thevita
        28
    thevita  
       94 天前
    en.....

    你们是不是没运营过网站啊,这就是个扫描器,https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54
    现在你随便去国内外哪个云开个空的 nginx , 一天下来你看看有多少扫描量,确实很烦,不过这些扫描器一般都不经常变 IP ,你 block 掉就行,社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/

    有正规公司运营的还守规矩点,还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过
    Nosub
        29
    Nosub  
       94 天前
    有时候想节约钱,反而浪费更多时间和精力,以及更多金钱;

    我测试了自己个的 blog ,不挂 CDN 和挂 CDN 几乎速度没有多少差距。

    静态资源是比以前快,API 接口等会比以前慢,

    作为个人 blog ,实在没必要挂 CDN ;

    至于 CDN 设置,可以限制累积达到多少 GB ,直接关闭 CDN ,另外设置 QPS ,对方恶心一点也是有办法,比如开个线程 1 分钟下次一次,对于这种,那你只能提升你技术了,比如对接口做身份鉴权和签名,不过你这个 blog 不是自己开发的很难做到这一点;
    FakerLeung
        30
    FakerLeung  
       94 天前
    @frankilla #27
    是下载量和上传量不能相差太多,这些跑 PCDN 的,上传多了,没下载容易触发风控,所以这些人就疯狂到处下载
    chenzhe
        31
    chenzhe  
       94 天前
    @zonyitoo 好奇这个是怎么操作的,如何辨别这种文件。
    ssgooglg
        32
    ssgooglg  
       94 天前
    能力问题 我觉得自己写的还不如用现成的 及时更新版本就好了
    shuxhan
        33
    shuxhan  
       94 天前
    换成静态的吧,托管在 cf 上,随便他刷
    Hopetree
        34
    Hopetree  
       94 天前
    感觉个人博客流量也不高,没必要用 cdn ,我之前网站静态资源用的公开的 cdn 都换成了自己的本地文件,现在唯一使用 cdn 的就是七牛的图片了,而且是免费的
    UncleBrandy
        35
    UncleBrandy  
       93 天前
    监守自盗~
    frankilla
        36
    frankilla  
       93 天前
    @FakerLeung #30 那明白了。谢谢~
    lambdaX999
        37
    lambdaX999  
       93 天前
    是不是山西某地区的 IP
    BadFox
        38
    BadFox  
       93 天前   ❤️ 6
    你这事情有几点可以说的。
    1 、楼里说的 PCDN 刷流量是最近很常见的消耗 CDN 资源的恶意行为,但是和你这件事不太相关。
    2 、222.180.198.54 这个我看了看微步情报,非常标准的扫描攻击,但是一般攻击流量很少到 100G 这样的量级,有点奇怪。事已至此,先封 IP 吧。
    3 、我感觉你对于安全上并没有太高的理解,这种情况下自己从头造轮子写 blog 框架,安全系数我感觉不太好说。
    4 、我感觉你对互联网的情况有一种情绪化的判断,尤其是对这种行为生这么大的气并且表示对方素质堪忧,再上升到“现在的人”,这让我感觉你像是...额,第一次上网或者第一次碰到类似事情?广域网上的恶意行为层出不穷,相比起现实,更多的自由必然带来更多的恶意,没必要生气。
    forty
        39
    forty  
       93 天前
    我的个人博客,源站在年费包揽一切的共享虚拟主机上面,再套一层 cf ,有没有人刷我都不知道,从没看过日志。
    dif
        40
    dif  
       93 天前
    我直接套上赛博菩萨 CloudFlare 。目前域名和 vps 都迁到国外了,本身就卡的一批,套上 CF 还快了呢。
    dylanqqt
        41
    dylanqqt  
       93 天前
    @NickLuan 盗刷自己能赚钱吗
    feizhuqaq
        42
    feizhuqaq  
       93 天前
    情况很多
    1. pcdn 刷下行
    这种最有可能,现在各种搞 pcdn 的有规模地在刷国内各种 CDN ,为了提高下载和上传的比值,先是刷百度各种大厂的 CDN ,然后大厂开始封了,小站也不放过,上个月我就被刷了 2T ,基本一天 200G ,IP 固定家宽,他们应该会通过爬虫去全网爬一个文件列表然后轮询,之前无意间咸鱼上看到卖这种软件的
    2. 监守自盗
    这种可能性也比较大,因为经常看到一些融合 CDN 分销的小厂的用户被刷
    3. 有些人无聊
    感觉可能性是最小的,除非这是他另有目的,或者是他完整攻击的一部分
    mingtdlb
        43
    mingtdlb  
       93 天前
    监守自盗,创造业绩?
    f0rb
        44
    f0rb  
       93 天前
    @laminux29 还能这么搞?我的是腾讯云的 CDN+OSS 的静态网站,如果不挂 CDN ,我怕刷 OSS 的费用更高
    mclxly
        45
    mclxly  
       93 天前
    我之前也遇到过,就放弃 CDN 部署了,反正对速度没要求。
    TestPP
        46
    TestPP  
       93 天前
    222.180.198.54 该 IP 解析至下述域名:
    bif.xway.cn
    deskpool.xway.cn
    mspt.xway.cn
    初步分析为该安全公司在公网的扫描行为,建议封禁或工信部投诉
    buffzty
        47
    buffzty  
       93 天前   ❤️ 1
    阿里云 DCDN Waf 防护 一天一块钱解决你的问题 随时关随时开
    chenjia404
        48
    chenjia404  
       93 天前
    推荐使用 cloudflare 的 web3 网关 + ipfs 免费托管静态博客 /t/1067380
    Arvin567
        49
    Arvin567  
       93 天前
    @laminux29 学习了
    yxmyxmyyy
        50
    yxmyxmyyy  
       93 天前 via Android   ❤️ 5
    @laminux29 电信基建贵纯纯就是电信公司自己瞎扯的,v 站还有人信?自己去看看三家香港上市公司的财报吧,真嫌贵那么请别垄断电信市场,有本事就开放市场竞争
    iyaozhen
        51
    iyaozhen  
       93 天前
    自己写不一定 比如我之前完全不知道 sql 注入,第一个项目(还是 php ),唉不说了,扎扎实实上了一课
    zzzremake
        52
    zzzremake  
       93 天前
    别的不好说,但安全性自己写肯定比不上现有成熟的轮子,只要及时更新就好了。没有经过严谨验证或者实际考验的东西都不能称上安全,自己写的很难满足这些要求。
    Prideeeeee
        53
    Prideeeeee  
       93 天前
    你猜很多小的山寨视频网站成本放在哪了~
    fkdtz
        54
    fkdtz  
       93 天前
    遇到过两次阿里云 oss 被刷的情况,两次都是同一张图片,告警之后立刻关闭了该图片的访问权限,访问会报 403 ,几分钟后流量归零。
    我至今没搞懂为什么刷我,而且两次刷的都是同一张图片。
    laminux29
        55
    laminux29  
       93 天前   ❤️ 1
    @yxmyxmyyy 看了财报,的确收入不高。

    这种大公司,你不能看总收入,要看平摊在人口上的净利润,折算下来就很少了。每年的那点钱,还不够我家一个路由器。
    rc5ayc
        56
    rc5ayc  
       93 天前
    typecho 这个程序是漏洞重灾区,可不简单是一个 xss 这么简单,直接指纹识别 扫描器天天扫你,加上各种空间引擎每几天扫一次全网,只能加那种验证访问或者拉黑频繁刷的 ip.
    JensenQian
        57
    JensenQian  
       93 天前
    你搞个静态博客丢 cf pages 上么算了
    xiaomoxian
        58
    xiaomoxian  
       93 天前 via Android
    家里没矿 别开 cdn
    alluofuyo
        59
    alluofuyo  
       93 天前
    不会真有沙吊看盗版影视的广告上当去堵菠吗?
    ChenSino
        60
    ChenSino  
       93 天前
    我的 blog 用的某云存图片,这么说若是我的要是被扫描了,也会产生大量出站流量,惶恐
    michaeljackson
        61
    michaeljackson  
       93 天前
    也有很多时候是 CDN 运营商 看站长的 CDN 消耗的太慢 影响他们赚钱,所以他们会偷偷摸摸的给你来一下。
    harryWebb
        62
    harryWebb  
       93 天前
    blog 挂静态的完事了。。。搞 cdn 不如搞公共图床
    ochatokori
        63
    ochatokori  
       93 天前 via Android
    现在有这么恶心的人✓
    现在的人这么恶心 x
    MapleObserver
        64
    MapleObserver  
       93 天前
    @alluofuyo 这个难说,要知道很多人其实不想花钱在国内几个视频平台开 VIP 会员,又不会自己折腾类似 TVbox 或者寻找磁力资源,那就只能是搜索引擎里搜一下,找个免费视频网站看看。
    这个“很多人”的基数绝对远高于会自己找资源和有足够辨别力的人,菠菜网站只需要广撒网,捞到一个算一个,毕竟没效果的话,他们就不会在这些盗版视频网站上投广告了。
    有些人可能就是一时好奇,点开菠菜网站看看玩玩,然后就陷进去了。
    ww2000e
        65
    ww2000e  
       93 天前
    可能利益相关人干的。。
    lisxour
        66
    lisxour  
       93 天前
    博客独立部署出来,找一些带防护的托管,像你截图这么明显的攻击直接就拦截了,别啥玩意都上自己服务器,博客都折腾这么多,还能有心思写文章?

    andyskaura
        67
    andyskaura  
       93 天前   ❤️ 1
    @zonyitoo 兄弟 困扰了我 3 年的问题被你解答了。 我自部署的 gitea 被人创建了上万个组织 项目,项目内有的放网页广告,更多的是放 ts 文件,一直不知道为啥,原来是视频流切片。。我平时也用盗版源看电影,md 闭环了。
    fffq
        68
    fffq  
       93 天前
    可以试下 dcdn
    lianglianglee
        69
    lianglianglee  
       93 天前
    其实我不是很理解个人小站上 CDN 的意义,500ms 打开和 100ms 打开有区别吗?如果自己的服务器,就用固定带宽,随便刷,反正带宽就那么点,占满了就先关闭服务呗
    Paulownia
        70
    Paulownia  
       93 天前
    @1tangmizou web 的话,考虑一下 waf 吧,可以自己撸一个,也可以用一些开源的。
    lieyan
        71
    lieyan  
    OP
       93 天前
    @BadFox 你说得对,我不是第一次碰上这种事,也知道公网环境的恶意。至于“情绪化”,我表示是有点生气,无缘无故给我干欠费了我还说他素质好?然后是`上升到“现在的人”`,我纯引流罢了,V 友莫要过度解读。
    zonyitoo
        72
    zonyitoo  
       92 天前
    @fengci 我说的是我的 CDN ,被人按一个个图传了一整部庆余年,然后播放用我的流量,一回事吧
    DiffView
        73
    DiffView  
       92 天前
    套 CF 应该怎么刷都不会有问题把
    littlejackyxu
        74
    littlejackyxu  
       92 天前
    个人还是别用 cdn 了。哎。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 06:40 · PVG 14:40 · LAX 22:40 · JFK 01:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.