一个小破站每天跑 12000-20000G 的量，一直在持续，有部分是被攻击的，请问这个攻击者不需要钱吗？还是闲的蛋疼

都是肉鸡 不存在钱不钱的

@fordoo 怎么彻底解决？

ip 不多可以在 cdn 侧设置 ip 限频

肉鸡几乎等于不要钱

都是海外打的 那把海外解析到 cf 上呗

是被盗链了吧。
（图片盗链随随便便可以做到无 Referer ）

@xmumiffy qps 都试了，完全没用

@xmumiffy 解析的有 cf，国外的都在 cf 上，现在国内的量也很大，我也是疯了

@yuzo555 正常跑的量，我都能接受，但是有些莫名其妙的量

遇到过几次刷量，所以我很少用图片，即使用，也放在单独的站点，随时发现问题关闭图片

看了下文章，应该是恶意刷流量，估计你在 Hostloc 或者其它地方得罪人了。
QPS 肯定没用，他这个请求频率不算高，只是流量高。

可以先在 CDN 控制台黑名单这些 IP 段，如果攻击者机器不够的话，很快就平息了。

@yuzo555 当天就联系技术做限制了，有一点点作用。然后一直到现在，每天都有奇怪的数据出现，不仅仅国外，国内也有，四川的哪的都有，我博客一天正常量应该不超过 100G，就算被引用也在 1t 左右，不可能这么大。

把国内也解析到 cf 上去吧

对了，服务器最好换个 IP

图片丢公共图床上吧，就文字没多大的

@SobHK
是普通 IP 还是机房 IP ？随便找几个去 IPIP 查下，如果是普通 IP，你博客的图片没有禁用空来源 Referer，这种情况如果别人的网站、App 盗链你的图片，你也看不出谁盗的。

幸亏今天没买轻量的，纠结了很久。还是老实加钱购买不限流量的。

@Ansen 那国内访问应该慢到不行了。

@yuzo555 国外的是机房 ip，国内的是个人 ip 和机房 ip

@Myprincess 千万不要轻量的，有可能一上午就没流量了

套国内 cdn 看看，这种无解的

@SobHK 我今天纠结了很久，本想买轻量的，一个月 2000G，但是之前被搞怕了。因为正常使用，我一个月才几 G 。我图片多。高清。

所以开博客我从不用自建，费钱费力 还不稳，还不如挂 github pages 或者 now.sh

1.图片的展示改为缩略图+大图点击下一张下翻
2.图片地址定时过期
3.绑定实名认证的三方才可以访问

爬取别人的图片 别人不日你 日谁

加一个百度云加速 防 d 开强力模式 效果非常好

看一下 CDN 分析哪些 url 访问的量比较高，如果是图片的话加一下 CDN 鉴权，把过期时间设置短一些。

几个歪方法：
1.良心云轻量云 30m 带宽 2t/月 服务器券后 180/年 三个身份证开 9 账号买 27 台 54t/月
一年 5000 来块钱 让他打去
2.拿印象笔记之类的当图床

有钱。。

@oneoyn 爬的多呀，攻击成本也太低了随便玩，我都想试试了

@NerverLibis 通过代理应该更便宜
我一直没用图床是因为我的站点图片很多，担心图片一丢失，就完蛋了

@woshipanghu 没管用，百度那流量就是这样消耗的

对象存储+CDN 试试

@WayneLin 一天消耗上万块

还真就专门收集萝莉的照片啊...
感觉怪怪的

就你这网站内容，被干瘫痪了不过分。

观察一波后续

看了几张图，是不是被人当变态了

上高防吧，流量钱也是钱，或者固定时间段开着网站

不排除爬虫爬你东西呀

/t/724579 或者在 nginx 层面加上限制请求频率什么的

用图床加自己备份.不然你这高清大图..岂不是天天被盗链

@toomlo
@w99wjacky
@ztxcccc

如果是搞儿童摄影的和少儿明星的是不是就有原罪

看了下博客内容，感觉有人攻击不奇怪。。。

原来是盗幼女图做站，那肯定开罪各方人物了，建议关站，很可能已经举报了

盲猜可能你使用的是七牛，如果用的阿里云，当我没说过。之前用七牛，tm 小破站 下载量每天几十 G 几十 G 。我以为我要发了。

这博客不是在打擦边球？

@reus 很多是自己拍的，而且我们单位是搞这方面教育的

@zhangjiafan #46 哈哈哈哈哈哈, 结果是 服务商发了

@SobHK 这不冲突吧?
图床不影响你本地存一份啊....
又不是放了图床本地就不能存了?

@zhangjiafan 你已经发了，哈哈哈哈，用的腾讯云和百度云

万一是正常流量(+爬虫)呢?
你这放原图谁顶的住啊, 一般都是放缩略图点击看原图的, 而且图片也不是默认加载的, 都是滚到对应位置才加载
也是有钱, 硬生生什么优化都不做靠加带宽加钱把流量顶住了

大家发现没，网速不是飞快的时候，图片是渐进加载的

1. 先加载低分辨率马赛克图
2. 逐步刷新提高分辨率
3. 最后的最后，色彩逐步涂上

应该是用上了渐进式 jpeg(progressive jpeg)

但是色彩都是分布刷上去的。。。 ，是我用 firefox 渲染的问题，还是渐进式 jpeg 连色彩都是渐进的

@shynome 就是流量很大，也有引用的

@xbiyy 是的，渐进加载，代码也有一些压缩

最怕肉鸡，自己啥损失没有，持续打压对手

我的服务器 1m 带宽 随便攻击 反正流量不要钱[狗头]

https://blog.loli.top/
个人看法，我很反感这种网站的存在，尽早消失的好

技术回答，分析下 Nginx Log 统计下 IP 段分布然后加黑，或者搞成注册制

@fish267
就不是盈利网站，说白了就是个展示站，其实完全没有攻击的必要
我们另外的企业站也是这些内容，还有视频
反而没问题

我也觉得上传未成年少女的照片到网上，经过人家同意了吗

好慢啊 开一个页面要好几秒 你这 cdn 有啥用 🙃

@mwVYYA6

一直被攻击中

问个问题，总共就 6 页，怎么达到这样的成就的？

20T 流量？？？？是不是单位写错了

干这个还挺有钱啊

防盗链

@rrfeng 没有，只多不少

@bk201 搞音乐和演艺的很挣钱是真的

@waruqi +1，上次建了个腾讯云 COS，一夜醒来发现欠费 0 。18，吓得我赶紧删了。

@byfar 图片大，疯狂刷所有图

@yuzo555 请问怎么做到无 Referer 盗链？（我想知道原理和防范手段，没兴趣盗用他人图片）

你可以搞儿童摄影，但是你不保护儿童隐私吗？

@ResidualSoils 没有出现任何隐私的情况，即使有些没做模糊处理，也是在其他平台经同意向大众公布过的照片

这站看起来就很好欺负的样子，挨打没能力处理还持续开放
attacker 和服务商都笑了

点进去一看，好家伙，

htys? 没找到你们企业站
这个展示站感觉也挺奇怪的

怪怪得+1

其实感觉很奇怪

@SobHK #43 #48 征得本人和监护人同意了吗？
#73 同意是明确允许特定站点张贴照片，“其他平台” 没意义。

前段时间突然又来 self searching，发现我的名字已经被（据说）世界 500 强（虽然我完全没听说过这公司）的 CEO 同名覆盖了（字完全一样）（好，现在查查又都不见了）
不过，初中高中的一些同学的名字，能够发现不少信息，都是高考前的。很奇怪，不少都是到高考以后公开信息戛然而止。
之前的信息都是些啥呢？竞赛获奖名单啥的，在一个名不见经传的小 BBS 上，整个获奖名单直接贴出来了……
然后被各种营销号反复盗
永远删不掉了

知道创宇盾

内容我让我有点不适。浏览了下关闭了。

赶紧上 cdn，和防攻击模式

域名对应内容，让人不适

我天天提醒自己上的是个正经网站

前端隐式 recaptcha 之后，js 加载动态 link 的图片
这样攻击成本会高很多，需要起 headless browser 以及搞定 recaptcha.

跟摄影有关。。
应该是有变态在搞你服务器，认为你服务器有他们更“喜欢”的图片。
----------------------------------------------------------
顺便问下楼主，人像用的什么相机和镜头

@nonduality

https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement/referrerPolicy

内容非常不适，就算如楼主所说只是人像摄影，有些评论也很恶心带有一定的暗示

你的关键词动了别人的蛋糕 没办法

@ngrok111 是的，里面基本都是未成年，而且评论回复也不太对劲

变态+1

ddos 跟你是谁没关系，啥都有可能被 d

一个博客到处引流，被打不奇怪

说实话，看了你的内容是做未成年人摄影相关的，我也想攻击你

少儿不宜，是糟粕

@ngrok111 我就是在前面说这个问题的，他前面没说自己是公司的，而且这个域名本身也说明问题

点进去看了一眼，这种站很容易引起误解，很容易被当成变态。

好家伙，我评论的直接被楼主删了。我也就说了（上传未成年的照片到网上经过人家同意了吗）。结合网站评论和内容，加上域名，请大家加大量吧

@balaWgc V2EX 里面，楼主不能删回复，只有管理员可以

忘了之前在哪里看到一个黄网, 发现图片都是加密的, 分析了后得知原理就是 axios 拦截 req 和 resp 请求,用 aes 加解密图片. 最后忘记了 av 内容 ,把 axios 和 M3U8 研究了一个周末.