无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5590|回复: 43
打印 上一主题 下一主题

大量杭州阿里云的ip访问

  [复制链接]
跳转到指定楼层
1#
发表于 2022-6-1 23:01:19 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
近期服务器很不稳定,今天看看服务器的访问ip,有大量来自同一C段的杭州阿里云的ip。
先封掉这些ip.

评分

参与人数 2无忧币 +6 收起 理由
zhczf + 5 赞一个!
5257 + 1 明显稳定了哈,立竿见影啊

查看全部评分

36#
发表于 2022-6-28 20:53:42 | 只看该作者
论坛最近老是打不开
回复

使用道具 举报

35#
发表于 2022-6-14 15:27:13 | 只看该作者
不点 发表于 2022-6-12 20:02
我被抢劫了,我可以告吧?请求公安部门立案侦查。

我三番五次被抢劫!没完没了!公安部门总不能说我 “ ...

攻击这种事,本身就是**部门干的
回复

使用道具 举报

34#
发表于 2022-6-12 20:02:50 | 只看该作者
我被抢劫了,我可以告吧?请求公安部门立案侦查。

我三番五次被抢劫!没完没了!公安部门总不能说我 “活该” 吧?

点评

攻击这种事,本身就是**部门干的  详情 回复 发表于 2022-6-14 15:27
回复

使用道具 举报

33#
发表于 2022-6-12 19:55:26 | 只看该作者
不点 发表于 2022-6-12 19:37
国家公安部门,应该打击网络流氓犯罪,整顿网络秩序。DDoS 攻击泛滥,让一个个好端端网站倒下,最后留下的 ...

唉,有时候靠司法,太苍白无力了,电子证据在哪里,又要国家公证,最后又如何?
回复

使用道具 举报

32#
发表于 2022-6-12 19:37:16 | 只看该作者
国家公安部门,应该打击网络流氓犯罪,整顿网络秩序。DDoS 攻击泛滥,让一个个好端端网站倒下,最后留下的,必然都是 “其烂无比” 的网站;那样的话,整个网络空间,也就自杀、自毁了!

强烈呼吁!公安部门要介入!

无忧可以开个头!在中国提起第一起有关 DDoS 网络攻击的法律诉讼!

如果诉讼需要钱,可以征集会员捐款!

点评

唉,有时候靠司法,太苍白无力了,电子证据在哪里,又要国家公证,最后又如何?  详情 回复 发表于 2022-6-12 19:55
回复

使用道具 举报

31#
发表于 2022-6-12 19:28:59 | 只看该作者
不点 发表于 2022-6-12 19:10
明白了,多谢提醒。

本人的兴趣重点不在 PE 上,所以没有留意 PE 方面的事情。您提醒的情况,感觉很有 ...

除了PE,无忧的许多个人软件作品都是原创性且免费,绿色好用,当然动了外面流氓软件的利益。
个人就是隐隐感觉吧。

点评

说的在理,我也隐约有此感觉。我也用了几位大师的 PE,也发现确实有人故意找茬闹事。  发表于 2022-6-12 19:40
回复

使用道具 举报

30#
发表于 2022-6-12 19:10:06 | 只看该作者
zds1210 发表于 2022-6-12 18:18
我个人认为,无忧大神的免费纯洁功能又强大的PE及各类产品,动了外面流氓PE和软件的利益,所以,针对无忧 ...

明白了,多谢提醒。

本人的兴趣重点不在 PE 上,所以没有留意 PE 方面的事情。您提醒的情况,感觉很有说服力。

点评

除了PE,无忧的许多个人软件作品都是原创性且免费,绿色好用,当然动了外面流氓软件的利益。 个人就是隐隐感觉吧。  详情 回复 发表于 2022-6-12 19:28
回复

使用道具 举报

29#
发表于 2022-6-12 18:18:41 | 只看该作者
不点 发表于 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了,他们一直就在攻击,就没停止过。

我不能 100% 确定攻击的目的是啥 ...

我个人认为,无忧大神的免费纯洁功能又强大的PE及各类产品,动了外面流氓PE和软件的利益,所以,针对无忧的攻击就来了。我也是我多年来一直这样子认为的。
还有所谓病毒门事件,还有无端攻击老大们的事件……

点评

明白了,多谢提醒。 本人的兴趣重点不在 PE 上,所以没有留意 PE 方面的事情。您提醒的情况,感觉很有说服力。  详情 回复 发表于 2022-6-12 19:10
回复

使用道具 举报

28#
发表于 2022-6-3 20:25:41 | 只看该作者
貌似你们都没看破。攻击持续很多年了,他们一直就在攻击,就没停止过。

我不能 100% 确定攻击的目的是啥,但我知道这是针对无忧论坛的攻击。

这么说吧,尽管无忧论坛是个很大的论坛,但正常的访问量不大的,不可能把服务器累死。只有 DDoS 攻击才能把服务器搞死。

无忧让谁仇视?仇视者来自多少个方向?这我不知道。

下面我猜一猜其中的一种可能性吧。

在 “比烂” 的互联网大环境之下,无忧如果不参与 “比烂”,那就与人家不是“志同道合” 的,人家就会把无忧视为敌人。是的,无忧可能没把谁当敌人,但如果人家要把无忧当敌人,那也是人家的自由,谁也无法干涉。

当然,可能性很多,我只谈了一种而已。

貌似无忧的生存,挺不容易的(其实我是想用 “十分艰难” 这个词,怕对大家的情绪带来不良影响)。

上班族们,在力所能及的范围内,多给无忧捐助点吧,尽管不一定能起到多大作用,但也至少算是与站长共同分担了风险。大家凝聚在一起,抗风险的能力应该会大一些吧。

哦,我得发表免责声明。只有当您认为 “ 给无忧增加捐助对您自己有利 ” 的时候,您才该增加捐助。否则,请不要增加捐助款项。不要认为我在鼓动您来增加捐助款项。倘若您将来有任何后悔,不要找我的麻烦。

点评

我个人认为,无忧大神的免费纯洁功能又强大的PE及各类产品,动了外面流氓PE和软件的利益,所以,针对无忧的攻击就来了。我也是我多年来一直这样子认为的。 还有所谓病毒门事件,还有无端攻击老大们的事件……  详情 回复 发表于 2022-6-12 18:18
回复

使用道具 举报

27#
发表于 2022-6-3 13:41:31 | 只看该作者
强烈支持管理员的行为。
回复

使用道具 举报

26#
发表于 2022-6-3 13:39:58 | 只看该作者
非常好,现在稳定了许多。
以后见一个封一个。不能让他们害了我们论坛。
回复

使用道具 举报

25#
发表于 2022-6-3 07:25:36 | 只看该作者
最近老是打不开
回复

使用道具 举报

24#
发表于 2022-6-3 07:09:57 | 只看该作者
论坛最近老是打不开
回复

使用道具 举报

23#
发表于 2022-6-2 23:30:03 | 只看该作者
我靠,还有这事,要防患于未然
回复

使用道具 举报

22#
发表于 2022-6-2 23:18:18 | 只看该作者
wuyou 发表于 2022-6-2 18:21
可以自己写防护规则,对于同一时间一个C段不同ip数超过某个数值的,认为是非正常访问,直接禁C段IP访问。

请问使用硬件设备还是软件,我觉得硬件好一点。。。
回复

使用道具 举报

21#
 楼主| 发表于 2022-6-2 18:21:33 | 只看该作者
2010sya 发表于 2022-6-2 14:50
服务器前端加一台上网行为,加一个限制访问的ip策略行不行?

可以自己写防护规则,对于同一时间一个C段不同ip数超过某个数值的,认为是非正常访问,直接禁C段IP访问。

点评

请问使用硬件设备还是软件,我觉得硬件好一点。。。  详情 回复 发表于 2022-6-2 23:18
回复

使用道具 举报

20#
发表于 2022-6-2 18:10:08 | 只看该作者
服务器昨天是崩过一会
回复

使用道具 举报

19#
发表于 2022-6-2 17:26:36 | 只看该作者

处理迅速,支持!
回复

使用道具 举报

18#
发表于 2022-6-2 14:50:04 | 只看该作者
wuyou 发表于 2022-6-2 14:23
这个思路不错,不过得有这个IDC的清单。
另外,屏蔽大量IP,会不会很占资源,造成访问很慢?

服务器前端加一台上网行为,加一个限制访问的ip策略行不行?

点评

可以自己写防护规则,对于同一时间一个C段不同ip数超过某个数值的,认为是非正常访问,直接禁C段IP访问。  详情 回复 发表于 2022-6-2 18:21
回复

使用道具 举报

17#
 楼主| 发表于 2022-6-2 14:23:50 | 只看该作者
htmlc4 发表于 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问,以防1450之类的渗透(虽然说本站作为技术性垂直论坛,没有发现这方 ...

这个思路不错,不过得有这个IDC的清单。
另外,屏蔽大量IP,会不会很占资源,造成访问很慢?

点评

服务器前端加一台上网行为,加一个限制访问的ip策略行不行?  详情 回复 发表于 2022-6-2 14:50
回复

使用道具 举报

16#
发表于 2022-6-2 11:56:20 | 只看该作者
周老板为毛不套个CF???
回复

使用道具 举报

15#
发表于 2022-6-2 10:19:29 | 只看该作者
这二三年都有类似现象,各种云大量扫。造成网站日志文件庞大。
回复

使用道具 举报

14#
发表于 2022-6-2 10:02:30 | 只看该作者
其实可以考虑不让来自IDC机房的IP访问,以防1450之类的渗透(虽然说本站作为技术性垂直论坛,没有发现这方面的风险)

点评

这个思路不错,不过得有这个IDC的清单。 另外,屏蔽大量IP,会不会很占资源,造成访问很慢?  详情 回复 发表于 2022-6-2 14:23
回复

使用道具 举报

13#
发表于 2022-6-2 10:00:12 | 只看该作者
不过还有一个方法哈,反爬比较常用的,加captcha(极验啥的),封账号,加混淆数据,往返回数据里掺屎,基本这么一套下来,脚本小子就灭绝了。
回复

使用道具 举报

12#
发表于 2022-6-2 09:58:24 | 只看该作者
云主机的网段可以直接封掉,特别是国内的云服务商。基本拎出来每个就是爬虫。
每个云服务商都会提供自己的 IP 段列表(实在没有还可以去BGP索引里查),直接照着网段加防护策略就行。
回复

使用道具 举报

11#
发表于 2022-6-2 09:55:52 | 只看该作者
支持站长~长治久安~
回复

使用道具 举报

10#
发表于 2022-6-2 09:45:41 | 只看该作者
论坛重装系统后常常刚开始打不开或很慢
回复

使用道具 举报

9#
发表于 2022-6-2 08:48:46 | 只看该作者
处理迅速,支持!
回复

使用道具 举报

8#
发表于 2022-6-2 08:38:17 | 只看该作者

封掉
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-23 08:13

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表