V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
justjavac
V2EX  ›  程序员

Flarum 中文社区遭遇了持续两天的 DDOS 攻击了

  •  
  •   justjavac ·
    justjavac · 2016-06-02 20:39:23 +08:00 · 5203 次点击
    这是一个创建于 2856 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从昨天起 Flarum 中文社区遭遇了连续两次的 DDOS 攻击了。

    昨天(六一)上午开始就遭遇了一轮 DoS ,我看了下 IP 是来自阿里云,我猜可能是 Flarum 爱好者再做压力测试,因为我的站每隔一段时间,就会有一次被压测,持续几分钟。

    下午开始,攻击升级为了 DDOS ,随后收到了阿里云的邮件。此时网站已经打不开,访问网站时提示资源耗尽被关闭。

    晚上时分我将网站关闭。

    今天早上再次打开,访问顺畅。可是好景不长,中午的时候再次受到了阿里邮件,说我的网站已经被关闭,原因是遭到了 DDOS 攻击。


    我使用的虚拟主机,因为 Flarum 默认使用 composer 安装,每次 Flarum 发布新版本后,我会做一些本地化的修改,然后打包成 AllInOne 的安装包,毕竟 composer 的门槛太高。

    第 1 条附言  ·  2016-06-02 22:55:50 +08:00
    可能我没有说清楚,最初的 DOS 攻击 IP 来自阿里云,当时只有 2 个 IP 频繁访问,所以我猜可能是有人做压测。不知道和下午的 DDOS 有没有联系。
    21 条回复    2018-01-11 01:03:41 +08:00
    Slienc7
        1
    Slienc7  
       2016-06-02 21:01:31 +08:00
    向阿里云投诉啊,顺便把阿里云 IP 段全部屏蔽。
    kozora
        2
    kozora  
       2016-06-02 21:02:45 +08:00
    把来自阿里云数据中心的 IP 段全部屏蔽
    Bardon
        3
    Bardon  
       2016-06-02 21:23:57 +08:00
    ddos ,你们说屏蔽 ip......
    HanSonJ
        4
    HanSonJ  
       2016-06-02 21:26:06 +08:00
    @Bardon 都是阿里云的 IP 我觉得没什么问题啊 - -
    FifiLyu
        5
    FifiLyu  
       2016-06-02 21:35:24 +08:00
    @HanSonJ 通常大家说的 DDoS 都是消耗服务器带宽。只有让运营商做清洗流量之类的处理才行。仅仅是屏蔽 IP 是完全无效的。
    yexm0
        6
    yexm0  
       2016-06-02 21:41:22 +08:00 via Android
    屏蔽 ip 对 dd 毫无作用+1.这种手段放 cc 就有用。
    jsthon
        7
    jsthon  
       2016-06-02 21:59:11 +08:00   ❤️ 3
    也许是因为我们从来不回答

    “正式版什么时候发布?”

    导致引起了用户强烈的不满
    lslqtz
        8
    lslqtz  
       2016-06-02 22:09:36 +08:00
    把 IP 公开。
    qcloud
        9
    qcloud  
       2016-06-02 22:13:08 +08:00   ❤️ 1
    感谢如此美好的程序,感谢开发者,辛苦了。
    如果你愿意,我将为你免费提供高防 CDN 接入,请回复我。
    muziki
        10
    muziki  
       2016-06-02 22:24:24 +08:00
    我比较好奇,为什么会去攻击这些完全无害的站点啊
    m31271n
        11
    m31271n  
       2016-06-02 22:49:42 +08:00
    @muziki 对你无害,但可能对别人有害。或者主子跟人装逼,招了仇家。
    muziki
        12
    muziki  
       2016-06-02 23:16:08 +08:00
    @m31271n 莫名其妙
    别人开发了个开源论坛项目会威胁到谁啊
    又不是像 ss 那些“科学上网”的东西
    mornlight
        13
    mornlight  
       2016-06-02 23:23:59 +08:00
    @muziki 有可能只是单纯报复楼主的
    Austing
        14
    Austing  
       2016-06-02 23:24:29 +08:00
    @muziki 你要知道這世上閒著無聊的人多得是。我一個博客都莫名其妙三天兩頭被打一下。
    justjavac
        15
    justjavac  
    OP
       2016-06-02 23:34:08 +08:00 via Android
    @mornlight 如果是单纯报复我,他是不会黑我这个站的。因为这个站没有收入,而且每天也就十几个帖子或回复。
    msg7086
        16
    msg7086  
       2016-06-03 00:51:04 +08:00
    @muziki 如果攻击者也像你一样聪明的话,他们也就不会被打了。
    xiaoz
        17
    xiaoz  
       2016-06-03 07:29:05 +08:00 via iPhone
    请教一个问题,攻击者 syn 攻击 443 端口,不仅带宽跑满,还导致 nginx 把 cpu 跑满,这种情况怎样降低 nginx 负载?
    Andy1999
        18
    Andy1999  
       2016-06-03 07:34:39 +08:00 via iPhone
    @msg7086 语死早
    Andy1999
        19
    Andy1999  
       2016-06-03 07:35:10 +08:00 via iPhone
    @xiaoz fail2ban
    canglaoshi
        20
    canglaoshi  
       2016-06-03 23:02:40 +08:00 via Android
    程序不错
    Leiouflying
        21
    Leiouflying  
       2018-01-11 01:03:41 +08:00 via Android
    楼主您是怎么部署到虚拟主机的,求教。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   960 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:16 · PVG 05:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.