V2EX › 52txr 的所有回复 › 第 3 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

144 天前

回复了 neurocomputing 创建的主题 › 程序员 › 记录一次云主机遭受 CC 攻击及报 AN 处理经过

请教一下，Cloudflare 阻断了请求为什么服务器的 cpu 还是会很高？这种情况该如何解决？或者说明明是已经拉黑的 ip ，仍然造成负载
我的服务器：腾讯清凉云 1h2G
目前状态：仍在被攻击
采取的措施：套了 cf ，设置了防火墙规则（根据请求的 ip 和 url 特点进行直接阻断），设置了 cf 的速率限制。把主要的 ip 拉黑了。服务器也进行了设置 ip 黑名单等等
攻击特点：国内 ip 。请求的不是静态资源，而是一个页面 url ，并且带着很多莫名奇妙的参数。例如 fuckyou 、iloveyou 之类的，基本都是 404 响应。例如：
156.38.63.202 - - [06/Dec/2024:09:07:47 +0800] ＂ GET /?action=ajax_search&content=H5V4N&l=2n0W3&nmAvgu=fuckyouhzuCVcUNdg&v=1733208924 HTTP/1.1 ＂ 200 96534 ＂ Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)＂
61.241.130.31 - - [07/Dec/2024:11:40:41 +0800] ＂ GET /category/7r0BbgD/?_=iloveyouBECAUSEPxwGK&vYnZ_y=iloveyoutxrBECAUSExxz_mcRa HTTP/1.1 ＂ 301 162 ＂ Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)＂
IP 归属地请求数
39.145.32.162 安徽合肥 61,914
39.145.32.31 安徽合肥 61,554
61.241.130.101 安徽合肥 26,235
61.241.130.81 安徽合肥 25,955
61.241.130.166 安徽合肥 25,831
61.241.130.31 安徽合肥 25,125
61.241.130.12 安徽合肥 24,574
117.68.3.38 安徽合肥 10,437
117.68.3.228 安徽合肥 10,433
117.68.3.163 安徽合肥 10,201
117.68.3.39 安徽合肥 10,123
117.68.3.145 安徽合肥 9,969
117.68.3.102 安徽合肥 9,960
117.68.3.224 安徽合肥 9,875
117.68.3.229 安徽合肥 9,859
117.68.3.162 安徽合肥 9,719
117.68.3.168 安徽合肥 9,700
117.68.3.223 安徽合肥 9,656
117.68.3.32 安徽合肥 9,537
117.68.3.14 安徽合肥 9,479
最近几个小时请求总数：155.96k
CPU 占用率 top5 的进程信息
php-fpm 11.2%
php-fpm 10.9%
php-fpm 10.9%
php-fpm 10.9%
monitor 9.8%

151 天前

回复了 mikewang 创建的主题 › 程序员 › 14 岁的我，注册了 V2EX。

感觉好牛逼啊，太强了

152 天前

回复了 52txr 创建的主题 › 云计算 › 真的有人在自己的博客网站实现了 CDN 鉴权吗？

@javalaw2010 其实也有那种暴力 ddos 的，之前被蓝易云 CDN 厂商也干了一炮。就是那种无脑攻击。好像 tg 里面还有神蛆群？

152 天前

回复了 52txr 创建的主题 › 云计算 › 真的有人在自己的博客网站实现了 CDN 鉴权吗？

@chenxuuu 好的，谢谢了

152 天前

回复了 52txr 创建的主题 › 云计算 › 真的有人在自己的博客网站实现了 CDN 鉴权吗？

@chenxuuu 大佬可以出一期教程让俺学习一下吗，或者说已经有写好的文章了？

152 天前

回复了 wjpauli 创建的主题 › 程序员 › 现在有没有好点的写作平台？受不了 CSDN 了。

CSDN 虽然已经好几年没有更新了，我还有三万关注量呢。后来自己搭建了博客写笔记和记录生活。

CSDN 主要是太恶心了，恶心到吐，而且稍微写点技术观点和思想类的东西就说我违规。被迫跑路了。

之前也写过几篇关于 CSDN 的吐槽。

[转载] 建议 CSDN 赶紧将未经作者同意擅自锁住收费的文章全部解锁： https://www.52txr.cn/2024/csdnblockVIP.html
自建博客近一年了，谈谈我对曾经的创作平台 CSDN 的一些看法： https://www.52txr.cn/2022/tocsdn.html

我觉得楼主可以尝试 github pages 然后使用 hexo 做个自己的记录主页，除了可能国内访问速度感人之外，没有什么别的负担。不用买域名、不用买服务器，还可以装逼

152 天前

回复了 52txr 创建的主题 › 云计算 › 真的有人在自己的博客网站实现了 CDN 鉴权吗？

@realpg 哈哈，说的有道理的，裸奔直接打宕机，套 CDN 又被刷破产，太难了。我看 CDN 厂商说鉴权也是防护的一种，为什么没有任何防刷作用呢？

152 天前

回复了 52txr 创建的主题 › 云计算 › 真的有人在自己的博客网站实现了 CDN 鉴权吗？

@javalaw2010 大佬你好。我是在钻研怎么防止被盗刷 CDN 流量。感觉加鉴权参数是最靠谱的？前段时间 PCDN 使劲猛刷，设置了 QPS 或者流量封顶，即便关停也感觉很烦。来反复启动，启动了可能又被刷

153 天前

回复了 52txr 创建的主题 › 程序员 › 有没有 typecho 的 CDN 鉴权插件？

@tammy 好嘞，感谢大佬

2024-03-26 13:18:40 +08:00

回复了 xiaoguaiwu 创建的主题 › 程序员 › 可以看看各位大佬的博客吗， 4042 年还有人写博客吗？

目前在写自己的学习笔记。热衷于分享技术和日常生活的机械专业小哥哥，捣鼓机械设计、计算机视觉和深度学习。网站还涉及到网页设计以及 SEO 相关博文： https://www.52txr.cn/