现在的人都这么无聊这么恶心了吗?

2024-08-26 09:49:20 +08:00
 lieyan

正文

我的一个小站( blog ),平时也没管,啥也没做(停更起码 1-2 年了),这两天遇到一个 sb 给我 cdn 刷欠费了,导致我一些其他运行的服务被迫停了,真的好恶心啊。

虽然损失的钱不多,但是对于这种行为真的深深感到不齿!!!

素质堪忧!!!!!

后续

重新充了钱,关掉了 CDN ,直接解析在服务器 ip 上了,反正 6Mbp 的小水管,随便刷吧。

纯吐槽贴

有没有 V 友遇到类似的事情?都是如何处理的呢?

欢迎大家分享自己的见解和看法。

观察发现

看了下 blog 的后台,全是渗透测试工具扫的日志,什么 sql 注入之类的玩意儿

16638 次点击
所在节点    程序员
74 条回复
Pdk5a8759cbeD6CH
2024-08-26 16:08:59 +08:00
@NickLuan 盗刷自己能赚钱吗
9xlC24x7k9lUyosd
2024-08-26 17:07:05 +08:00
情况很多
1. pcdn 刷下行
这种最有可能,现在各种搞 pcdn 的有规模地在刷国内各种 CDN ,为了提高下载和上传的比值,先是刷百度各种大厂的 CDN ,然后大厂开始封了,小站也不放过,上个月我就被刷了 2T ,基本一天 200G ,IP 固定家宽,他们应该会通过爬虫去全网爬一个文件列表然后轮询,之前无意间咸鱼上看到卖这种软件的
2. 监守自盗
这种可能性也比较大,因为经常看到一些融合 CDN 分销的小厂的用户被刷
3. 有些人无聊
感觉可能性是最小的,除非这是他另有目的,或者是他完整攻击的一部分
mingtdlb
2024-08-26 17:23:08 +08:00
监守自盗,创造业绩?
f0rb
2024-08-26 17:32:12 +08:00
@laminux29 还能这么搞?我的是腾讯云的 CDN+OSS 的静态网站,如果不挂 CDN ,我怕刷 OSS 的费用更高
mclxly
2024-08-26 17:38:55 +08:00
我之前也遇到过,就放弃 CDN 部署了,反正对速度没要求。
TestPP
2024-08-26 18:22:22 +08:00
222.180.198.54 该 IP 解析至下述域名:
bif.xway.cn
deskpool.xway.cn
mspt.xway.cn
初步分析为该安全公司在公网的扫描行为,建议封禁或工信部投诉
buffzty
2024-08-26 20:02:27 +08:00
阿里云 DCDN Waf 防护 一天一块钱解决你的问题 随时关随时开
chenjia404
2024-08-26 20:35:05 +08:00
推荐使用 cloudflare 的 web3 网关 + ipfs 免费托管静态博客 /t/1067380
Arvin567
2024-08-26 20:59:21 +08:00
@laminux29 学习了
yxmyxmyyy
2024-08-26 21:23:25 +08:00
@laminux29 电信基建贵纯纯就是电信公司自己瞎扯的,v 站还有人信?自己去看看三家香港上市公司的财报吧,真嫌贵那么请别垄断电信市场,有本事就开放市场竞争
iyaozhen
2024-08-26 21:25:47 +08:00
自己写不一定 比如我之前完全不知道 sql 注入,第一个项目(还是 php ),唉不说了,扎扎实实上了一课
zzzremake
2024-08-26 21:32:44 +08:00
别的不好说,但安全性自己写肯定比不上现有成熟的轮子,只要及时更新就好了。没有经过严谨验证或者实际考验的东西都不能称上安全,自己写的很难满足这些要求。
Prideeeeee
2024-08-26 22:38:19 +08:00
你猜很多小的山寨视频网站成本放在哪了~
fkdtz
2024-08-26 23:12:44 +08:00
遇到过两次阿里云 oss 被刷的情况,两次都是同一张图片,告警之后立刻关闭了该图片的访问权限,访问会报 403 ,几分钟后流量归零。
我至今没搞懂为什么刷我,而且两次刷的都是同一张图片。
laminux29
2024-08-26 23:43:14 +08:00
@yxmyxmyyy 看了财报,的确收入不高。

这种大公司,你不能看总收入,要看平摊在人口上的净利润,折算下来就很少了。每年的那点钱,还不够我家一个路由器。
rc5ayc
2024-08-27 01:23:08 +08:00
typecho 这个程序是漏洞重灾区,可不简单是一个 xss 这么简单,直接指纹识别 扫描器天天扫你,加上各种空间引擎每几天扫一次全网,只能加那种验证访问或者拉黑频繁刷的 ip.
JensenQian
2024-08-27 01:49:49 +08:00
你搞个静态博客丢 cf pages 上么算了
xiaomoxian
2024-08-27 02:30:45 +08:00
家里没矿 别开 cdn
alluofuyo
2024-08-27 02:59:30 +08:00
不会真有沙吊看盗版影视的广告上当去堵菠吗?
ChenSino
2024-08-27 08:14:17 +08:00
我的 blog 用的某云存图片,这么说若是我的要是被扫描了,也会产生大量出站流量,惶恐

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067737

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX