那些搞 CC 攻击的都是些什么人啊？连个通下水道的都不放过？

2019-10-24 11:37:57 +08:00

sipolar

我 TM 就是一个通下水道的，业余时间在网上现学现用做了个垃圾站点，推广一下上门通下水道的服务，而且啥排名都没有。然后还三天两头遭遇 CC 攻击，网站日志显示疯狂 GET 不存在的页面应该算是 CC 攻击？每次我都只能重启服务器解决。网站地址我就不放了，以免引起误解。我比较好奇的是这类人都是干啥的？是纯粹无聊还是误伤？真尼玛的太难了。

截图不让发···

6823 次点击

所在节点

问与答

66 条回复

wangxiaoaer

2019-10-24 12:34:56 +08:00

兄弟，你这个通下水道通的真的下水道吗？

uyhyygyug1234

2019-10-24 12:37:40 +08:00

fail2ban 可以直接在 iptables 上 drop 的，根据出现 404 503 日志。

LZSZ

2019-10-24 12:40:21 +08:00

你这是被人扫了，不是 cc。

sipolar

2019-10-24 12:43:14 +08:00

@LZSZ 呃，我以为是 CC 攻击，我啥都是 google/baidu 来的。

malusama

2019-10-24 12:48:00 +08:00

欢迎来到互联网。
访问几个不存在的页面服务器就不行了？

westoy

2019-10-24 12:55:28 +08:00

看日志就是被路过扫马的爬了一遍，不是 CC

Mac

2019-10-24 12:59:05 +08:00

你服务器也太脆了，上百项就没响应了？这纯粹是被扫而已，我这里遇到天天扫的直接抓 UA 特征，302 转到 GOOGLE

exceptionplayer1

2019-10-24 13:01:59 +08:00

有业余学习的，也有专业的，专业的估计就跟爬虫一样，全网扫。
我也不懂
我只是猜测
不过这点量应该能抗住吧
想办法抗住

heiheidewo

2019-10-24 13:02:34 +08:00

日志里面写了 QQ 群号码啊，明显是做推广的

houzhimeng

2019-10-24 13:03:39 +08:00

不是攻击，这是公网扫描

sipolar

2019-10-24 13:05:09 +08:00

@Mac 阿里云虚拟机基础版，主要还是不会做任何安全配置。只会重启服务器。。。。

ShangAliyun

2019-10-24 13:16:40 +08:00

共享环境下的其他站点被攻击误伤了吧

7654

2019-10-24 13:17:32 +08:00

访问不存在的路径，我都是 302 到首页

guokeke

2019-10-24 13:35:43 +08:00

基本都是误伤

ggicci

2019-10-24 15:50:51 +08:00

为啥一下子想到了老王

belin520

2019-10-24 15:56:26 +08:00

@tutustream #3 地漏潜水艇呀，都是可拆卸，芯磨损了换一个。

tabris17

2019-10-24 15:59:13 +08:00

这个不是 CC 攻击，只是普通的漏洞扫描而已

itskingname

2019-10-24 16:03:46 +08:00

我记得淘宝上有卖那种电动通马桶的机器，外形像步枪，被警察给端了。

golden0125

2019-10-24 16:04:13 +08:00

@sipolar 找特征吧,像这种单一 IP 的话,直接屏蔽就好了

droiz

2019-10-24 16:06:37 +08:00

@itskingname 哈哈哈还有这种操作

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612442

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.