共计 2890 个字符,预计需要花费 8 分钟才能阅读完成。
Hi
This VPS was pushing 600Mb/s outbound since 17:40 BST on 4th May.
45.151.133.xxx:443 > 140.238.196.11:45194 10624000 bytes 7600 packets
45.151.133.xxx:443 > 140.238.196.11:45196 10236000 bytes 7600 packets
45.151.133.xxx:443 > 140.238.196.11:45204 8012000 bytes 5600 packets
It was the same IP (140.238.196.11) downloading the whole time.
Ryan McCully
Managing Director
Spartan Host Ltd
185.191.171.19
185.191.171.15
185.191.171.22
185.191.171.12
我直接整个段拉黑了
然后
36.150.60.24
起始 IP 结束 IP 操作
140.238.196.1 140.238.196.255 删除
45.151.133.1 45.151.133.255 删除
66.249.79.1 66.249.79.255 删除
36.150.60.1 36.150.60.255 删除
54.36.148.1 54.36.148.255 删除
185.191.171.1 185.191.171.255 删除
你这是被人盯上了吧!从 DMIT 追着刷到 斯巴达。。。。。。这就。。得罪哪路神仙了吗得罪人了?
一般刷流量,是用国外机来刷,你把国外访问弄到 cf 去呗什么网站 套 CF 开全缓存斯巴达刷完是 5M??
三丫的 发表于 2022-5-5 12:10
斯巴达刷完是 5M??
是的
三丫的 发表于 2022-5-5 12:10
斯巴达刷完是 5M??
500kb 被人盯上了上 hz
my2468 发表于 2022-5-5 12:18
上 hz
上鬼多大的仇啊这是
youyu 发表于 2022-5-5 12:22
多大的仇啊这是
可能动了他蛋糕他用的 45 那个 ip 就是斯巴达的机子哎,
skyey 发表于 2022-5-5 12:26
他用的 45 那个 ip 就是斯巴达的机子哎,
离谱把流量那里你选择 eth0 看看
jshkk 发表于 2022-5-5 12:32
流量那里你选择 eth0 看看
就是 eth0 在跑 io 是 0kb 上 Hz,netcup 之类的让他慢慢刷
mbsi 发表于 2022-5-5 12:37
上 Hz,netcup 之类的让他慢慢刷
一会搞一台
jshkk 发表于 2022-5-5 12:32
流量那里你选择 eth0 看看
我不理解 我海外 ip 都禁了还有 900KB/S 一直在跑 网站响应日志里面也没新增 IP 套个 cf 吧,你那个站图片质量还挺高的
etc 小号 发表于 2022-5-5 12:43
套个 cf 吧,你那个站图片质量还挺高的
我网站都停止运行了 上传还一直 900kb/s 离谱上个 ddp 六刀,300 多 T 流量你是不是系统有问题,自己 dd 个船新版本小心二刺螈
wange008 发表于 2022-5-5 13:10
你是不是系统有问题,自己 dd 个船新版本
斯巴达官方的系统啊你是转换订阅了吧!肯定是某个环节被泄露了开个防火墙呗,开非浏览器拦截还有频率限制;实在不行防盗链
8887 发表于 2022-5-5 13:45
你是转换订阅了吧!肯定是某个环节被泄露了
网站到底是什么站,能被刷流量刷光的,套图站? 下载站?
其实这种对着一张图 CC 攻击简直是小学生水平,请求路径都完全一致,而且没有代理,没有伪装 UA, 宝塔免费的防火墙配置防 CC 规则都能拦截。
叼爆小朋友 发表于 2022-5-5 14:05
到底是什么站,能被刷流量刷光的,套图站? 下载站?
就都几百 kb 的图片也能被刷完真离谱套 cf 全缓存保平安我说 IP 这么熟呢,原来是甲骨文的
canxunhulian 发表于 2022-5-5 14:07
就都几百 kb 的图片也能被刷完真离谱
这种一看就是垃圾 cc 攻击器打过来的,宝塔 nginx 免费防火墙配置 cc 规则能准确拦截。mark
mbsi 发表于 2022-5-5 12:37
上 Hz,netcup 之类的让他慢慢刷
Hz 每台独服都是 G 口独享嘛
canxunhulian 发表于 2022-5-5 12:41
我不理解 我海外 ip 都禁了还有 900KB/S 一直在跑 网站响应日志里面也没新增 IP …
可能时本地内网的流量吧。宝塔一直这样直接套 CF 不就可以了吗
叼爆小朋友 发表于 2022-5-5 14:05
到底是什么站,能被刷流量刷光的,套图站? 下载站?
其实这种对着一张图 CC 攻击简直是小学生水平,请求路径都 …
肯定开防 cc 了 同一 url 10 秒内只准请求两次
jshkk 发表于 2022-5-5 14:26
可能时本地内网的流量吧。宝塔一直这样
我 nginx 停止 就没有了
canxunhulian 发表于 2022-5-5 14:37
我 nginx 停止 就没有了
我之前一晚上 10 个 T …… 特么结果是因为装了 memcached 的内网流量搞了 200T 流量的机器,不怕刷了(反正我也没露出过 IP
aru 发表于 2022-5-5 14:46
搞了 200T 流量的机器,不怕刷了(反正我也没露出过 IP
追我域名看你的客户是国内的还是国外的,想办法把搞你的标识出来,也可以做成自动脚本,断时间内流量异常直接封禁 1. 想办法标识出来你的用户,分析 NGINX 日志,短时间内大量请求视为恶意 IP,屏蔽掉
2. 分析用户浏览器标识,看是否有共同特征,屏蔽这些 IP
3. 上安全防护,比如支持 BOT 封禁的 WAF 组件。看日志都访问的固定地址图片,这还不好弄?
snoywing 发表于 2022-5-5 15:03
看日志都访问的固定地址图片,这还不好弄?
弄了啊 现在响应日志里面没得了 还是在跑上传你需要整一台 RN10T 以上的机子!
canxunhulian 发表于 2022-5-5 15:07
弄了啊 现在响应日志里面没得了 还是在跑上传
新增的图片是谁的,而且你图片需要写库吧,这个谁频繁干,穿相同的图片,干了他呗
滚来滚去 发表于 2022-5-5 15:32
你需要整一台 RN10T 以上的机子!
那还不如上 CC SC2,不限流量上 buyvm 不限流量反代 + 白名单网站什么内容,这么被人刷?对不起楼猪,我想笑,hhhha,这人对你是真爱我的 cdn 被刷了半个月了,loc 的小学生还是 6
崽崽 发表于 2022-5-5 15:58
我的 cdn 被刷了半个月了,loc 的小学生还是 6
之前发个资源 OVH G 口机器给我刷了十几 T
canxunhulian 发表于 2022-5-5 16:13
之前发个资源 OVH G 口机器给我刷了十几 T
你也上 ovh,让他内网刷来。免费帮你我的斯巴达 2t 流量 3 号那天也被刷完了,想着 1ip 网站应该没人来搞
叼爆小朋友 发表于 2022-5-5 14:12
这种一看就是垃圾 cc 攻击器打过来的,宝塔 nginx 免费防火墙配置 cc 规则能准确拦截。…
但是这样的话 CPU 负载会高起来
cauchy 发表于 2022-5-5 17:29
我的斯巴达 2t 流量 3 号那天也被刷完了,想着 1ip 网站应该没人来搞
贱 B 太多了 没办法兄弟,看看我的名字,装逼被雷劈啊。
