Loading... <div class='handsome_aplayer player-content' data-preload="auto" data-autoplay="false" data-listMaxHeight="340px" data-order="list"> <div class="handsomePlayer-tip-loading"><span></span> <span></span> <span></span> <span></span><span></span></div><div class="handsome_aplayer_music" data-id="0007d5i80vUk3T" data-server="tencent" data-type="song" data-auth="fae936a8934cdf568d2a03847536e2d0"></div> </div> <div class="tip inlineBlock warning"> 多图预警 </div> 晚上好哇,各位小伙伴们 有一个星期没有见了,甚是想念,见字如面 最近发生的事情也比较多,我在这期杂记中详细说明一下 > 专刊信息: > > 期次:第20241012期 > > 记载日期范围:2024.10.06-2024.10.12 # 网站被DDOS攻击 一开始并不是很在意这件事,因为我以为只是暂时的攻击,没有想到会持续这么久 我也没有招惹什么人,按规守矩的一个人,网络上一直同别人友好相处 攻击日期范围10.01-至今 这个星期可谓是被阿里云短信和邮件一直提醒 ![10.1](https://bucket.iczrx.cn/2024/10/12/670a839876ce6.png) ![10.9](https://bucket.iczrx.cn/2024/10/12/670a84002e95c.png) ![10.11](https://bucket.iczrx.cn/2024/10/12/670a84400d6cf.png) ![阿里云事件中心](https://bucket.iczrx.cn/2024/10/12/670a8882cff54.png) ## 攻击详细信息 ### 10月11日 ![QQ20241012-221507.png](https://bucket.iczrx.cn/2024/10/12/670a8476c7a45.png) ![CDN请求次数](https://bucket.iczrx.cn/2024/10/12/670a84bad1295.png) 好家伙半小时不到160万个请求,服务器直接崩溃了 还好配置了阈值,一遇到攻击自动切断链接,有效保护和防护了DDOS攻击 阿里Anti-ddos也挺强大,一遇到攻击自动给我进入黑洞( ### 10月9日 ![流量详情](https://bucket.iczrx.cn/2024/10/12/670a86f7bee83.png) 这是第二大的攻击 ### 10月1日 ![流量详情](https://bucket.iczrx.cn/2024/10/12/670a873220c5b.png) 这是第一次攻击,入流量最大,有45.6G ![证据](https://bucket.iczrx.cn/2024/10/12/670a8fca7d002.png) 看看阿里给的证据,看不出什么所以然,只知道攻击ip非常多,有68万个分组,这个日志有800多M,加载出来都需要几分钟( ## 解决方案 <div class='handsome_aplayer player-content' data-preload="auto" data-autoplay="false" data-listMaxHeight="340px" data-order="list"> <div class="handsomePlayer-tip-loading"><span></span> <span></span> <span></span> <span></span><span></span></div><div class="handsome_aplayer_music" data-id="001StgLm3NMZBG" data-server="tencent" data-type="song" data-auth="bebb22c48269783270d52690dd87fefe"></div> </div> 面对如此不间断的攻击,我不得已只得封禁了境外所有ip,境外的小伙伴们就访问不到了,这里有什么影响呢,简单说几句 如果你的服务器在境外,那么是无法访问我的网站任何页面的,并且你的爬虫和feed订阅都将失效,境外搜索引擎的爬虫也将全面无法访问我站 目前仅支持中国大陆用户访问,后续看情况指定修改 并且我还调低了各种阈值,只要遇到攻击或者大规模访问就会自动切断网络连接以对抗攻击 当然了,如果你在境内机子上攻击我网站就是想吃国家饭了 > DDoS攻击触犯了[破坏计算机信息系统罪](https://www.baidu.com/s?sa=re_dqa_generate&wd=%E7%A0%B4%E5%9D%8F%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E7%BD%AA&rsv_pq=a2c97e2b00009018&oq=ddos%E8%A7%A6%E7%8A%AF%E4%BA%86%E4%BB%80%E4%B9%88%E6%B3%95%E5%BE%8B&rsv_t=66aeOvwYrmIAl6lfusDGYeOGn4X637I0hFs6Qr4oJBeRLj257G10lDDzixIfCa9vAa+OWQ&tn=68018901_3_dg&ie=utf-8) > > 根据我国《刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 > > 来源:[遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形-阿里云开发者社区 (aliyun.com)](https://developer.aliyun.com/article/1444501) 我将打包后台所有证据,立刻报警,证据提交网安大队,配合阿里云专员溯源与分析 > 我与你无冤无仇,我的网站也并没有什么东西,你没有任何攻击我的价值和好处,我也并不受影响,但请不要把我的忍气吞声当作我好欺负。 > > 但是啊,你的攻击反而更激起了我当网警的志向,势必守护网络安全,维护正义。 > > 而你,无能的人,只配在互联网最阴暗的角落里做着最黑暗的勾当,像老鼠一样人人喊打,终生生活在别人的唾骂诅咒中。 > > --晚夜 2024年10月12日 22时48分 # 学习近况 这周的学习难度可是飙升了 数学学到圆锥曲线了,各种公式数不胜数 化学学到化学平衡常数了,各种抽象的概念就出来了 政治学到矛盾观了,也是非常抽象的理论 物理马上就要开磁学,电生磁,磁生电,不知道这章难不难,上一章的闭合电路欧姆定律中含容电路那块就有点不懂 马上要期中考试了,在11月6号,在这之前还有一个热身考,要好好加油了 # 小猿口算-再次体验数学的巅峰 ![排行榜](https://bucket.iczrx.cn/2024/10/12/670a91e75abce.jpg) 最近小猿口算也是冲上热搜了,不少大学生高中生和一年级学生比计算,再次体验到了自己数学巅峰的时刻 这也是程序员之间的对决,不到一天各种脚本都在github开源,猿辅导甚至还紧急新增防逆向岗位,每当官方修复一个,总能被程序员们破解,也是各大高校计科学生和各大程序员的较量 # 放假安排 这周周六是法定调休,是要上课的 但是我们本来就提前开学,好啊,学校做的真好,今天还上课 下周是运动会,也只能单休了,怀念高一的双休生活 # 高三成人仪式 今天下午我们学校高三举行了成人仪式,这也代表着正式开始进入最拼搏的时期了,在人生紧要处 我在课上不时幻想,明年就轮到我了,后年我就上战场,~~感慨感慨着就因为开小差被站起来了~~ --- 好了,各位小伙伴们,这期杂记先写到这,时间也不多了,主要介绍了第一件事 有时间更新下一篇文章,各位晚安~ 最后修改:2024 年 10 月 12 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 6 如果觉得我的文章对你有用,请随意赞赏
28 条评论
屏蔽国外之后莫名的扫描和攻击少了很多,不得不感谢国家监管提供干净国内网络环境
话说晚夜现在是高三还是?我记得之前好像说高二来着(?)
哈哈哈特别感谢,是高二的孩子哦
将境外流量导向cloudflare,让他慢慢打
我给解析到127.0.0.1了
高三了 好好加油 争取考个理想的大学
等高三的时候就苦得不得了了qwq
现在作业就很多
世界上总是有一些让人完全无法理解的行为,不断地刷新着我们对于地球碳基生命演化与发展的认识。
哈哈哈是的,那群人现实被孤立缺爱,到网上来闹腾了
马上就上高三了,加油啊!
加油!
我躲在cdn后面默不作声
虽然没有什么人攻击我,但有攻击时还是管用的
没有备案,没法向网安举报,只能默默硬抗
之前转载豫章书院有关文字时被山东省临沂市那边打过,未撼动分毫
练手的向我报备了可以随便打,但没报备的就要接受制裁了(如果被我抓到的话)
这些人太可恶了,索性我直接把境外ip全屏蔽了,只给国内访问
好家伙,电信宽带IP识别不到了
网站支持ipv6,默认若网络支持ipv6则通过ipv6访问,ip太长了所以不显示
我的友链里有个站也被打了,打不开
重定向到了静态停放页面,在等攻击结束
唉最好的办法直接关机,等攻击结束再开,或者直接限制境外访问,端口也设置境外禁止,一劳永逸,只不过没外国网友了,不过目前的大网络已经够啦
https://oss.ited.top/file/e594d187893d2e32cfba4-b78a4855acc3790604.jpg
外国佬开始发力了
高三最后一年,加油!
现在才高二捏
嘶,我看不到消息,但是收到了邮箱
没有用的,之前那个山东IP,大范围攻击,维持了四五个月,一直也抓不到
现在嘞,似乎缓存配置的问题,老哥博客的话cdn缓存是配置0秒嘛
唉,只能祈祷吧,现在还是境外攻击为主
看到了看到了,这个和CDN缓存时间没关系吧?还是说因为你这个是动态博客自带的?
我感觉动态博客确实不需要缓存嘞,我是静态的,缓存时间7天,不过评论区是twikoo,js动态加载,所以不影响,这也是动态博客的优势
似乎是缓存的问题,一开始设置了十分钟,现在改成了0秒,可以看到了
口算速度榜单 ❌
算法优化榜单✔️
DDOS没有办法的,很多其实都是国内的,阈值都挡不住(๑•̀ㅁ•́ฅ)
之前我也被打过
哈哈哈榜单上还有0s一道题的
我遇到的大多都是国外ip攻击,国内不多
要是境内攻击的话直接去报警了
该罚,攻击的,我节点寄了20个
天杀的,不知道攻击有什么意义