大量杭州阿里云的ip访问

wuyou · 发表于 2022-6-1 23:01:19

近期服务器很不稳定，今天看看服务器的访问ip，有大量来自同一C段的杭州阿里云的ip。
先封掉这些ip.

wjbs2000 · 发表于 2022-6-28 20:53:42

论坛最近老是打不开

江南一根葱 · 发表于 2022-6-14 15:27:13

不点发表于 2022-6-12 20:02
我被抢劫了，我可以告吧？请求公安部门立案侦查。

我三番五次被抢劫！没完没了！公安部门总不能说我 “ ...

攻击这种事，本身就是**部门干的

不点 · 发表于 2022-6-12 20:02:50

我被抢劫了，我可以告吧？请求公安部门立案侦查。

我三番五次被抢劫！没完没了！公安部门总不能说我 “活该” 吧？

zds1210 · 发表于 2022-6-12 19:55:26

不点发表于 2022-6-12 19:37
国家公安部门，应该打击网络流氓犯罪，整顿网络秩序。DDoS 攻击泛滥，让一个个好端端网站倒下，最后留下的 ...

唉，有时候靠司法，太苍白无力了，电子证据在哪里，又要国家公证，最后又如何？

不点 · 发表于 2022-6-12 19:37:16

国家公安部门，应该打击网络流氓犯罪，整顿网络秩序。DDoS 攻击泛滥，让一个个好端端网站倒下，最后留下的，必然都是 “其烂无比” 的网站；那样的话，整个网络空间，也就自杀、自毁了！

强烈呼吁！公安部门要介入！

无忧可以开个头！在中国提起第一起有关 DDoS 网络攻击的法律诉讼！

如果诉讼需要钱，可以征集会员捐款！

zds1210 · 发表于 2022-6-12 19:28:59

不点发表于 2022-6-12 19:10
明白了，多谢提醒。

本人的兴趣重点不在 PE 上，所以没有留意 PE 方面的事情。您提醒的情况，感觉很有 ...

除了PE，无忧的许多个人软件作品都是原创性且免费，绿色好用，当然动了外面流氓软件的利益。
个人就是隐隐感觉吧。

不点 · 发表于 2022-6-12 19:10:06

zds1210 发表于 2022-6-12 18:18
我个人认为，无忧大神的免费纯洁功能又强大的PE及各类产品，动了外面流氓PE和软件的利益，所以，针对无忧 ...

明白了，多谢提醒。

本人的兴趣重点不在 PE 上，所以没有留意 PE 方面的事情。您提醒的情况，感觉很有说服力。

zds1210 · 发表于 2022-6-12 18:18:41

不点发表于 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了，他们一直就在攻击，就没停止过。

我不能 100% 确定攻击的目的是啥 ...

我个人认为，无忧大神的免费纯洁功能又强大的PE及各类产品，动了外面流氓PE和软件的利益，所以，针对无忧的攻击就来了。我也是我多年来一直这样子认为的。
还有所谓病毒门事件，还有无端攻击老大们的事件……

不点 · 发表于 2022-6-3 20:25:41

貌似你们都没看破。攻击持续很多年了，他们一直就在攻击，就没停止过。

我不能 100% 确定攻击的目的是啥，但我知道这是针对无忧论坛的攻击。

这么说吧，尽管无忧论坛是个很大的论坛，但正常的访问量不大的，不可能把服务器累死。只有 DDoS 攻击才能把服务器搞死。

无忧让谁仇视？仇视者来自多少个方向？这我不知道。

下面我猜一猜其中的一种可能性吧。

在 “比烂” 的互联网大环境之下，无忧如果不参与 “比烂”，那就与人家不是“志同道合” 的，人家就会把无忧视为敌人。是的，无忧可能没把谁当敌人，但如果人家要把无忧当敌人，那也是人家的自由，谁也无法干涉。

当然，可能性很多，我只谈了一种而已。

貌似无忧的生存，挺不容易的（其实我是想用 “十分艰难” 这个词，怕对大家的情绪带来不良影响）。

上班族们，在力所能及的范围内，多给无忧捐助点吧，尽管不一定能起到多大作用，但也至少算是与站长共同分担了风险。大家凝聚在一起，抗风险的能力应该会大一些吧。

哦，我得发表免责声明。只有当您认为 “ 给无忧增加捐助对您自己有利 ” 的时候，您才该增加捐助。否则，请不要增加捐助款项。不要认为我在鼓动您来增加捐助款项。倘若您将来有任何后悔，不要找我的麻烦。

zds1210 · 发表于 2022-6-3 13:41:31

强烈支持管理员的行为。

zds1210 · 发表于 2022-6-3 13:39:58

非常好，现在稳定了许多。
以后见一个封一个。不能让他们害了我们论坛。

断桥烟雨 · 发表于 2022-6-3 07:25:36

最近老是打不开

dony2006 · 发表于 2022-6-3 07:09:57

论坛最近老是打不开

WY沪闵居 · 发表于 2022-6-2 23:30:03

我靠，还有这事，要防患于未然

2010sya · 发表于 2022-6-2 23:18:18

wuyou 发表于 2022-6-2 18:21
可以自己写防护规则，对于同一时间一个C段不同ip数超过某个数值的，认为是非正常访问，直接禁C段IP访问。

请问使用硬件设备还是软件，我觉得硬件好一点。。。

wuyou · 发表于 2022-6-2 18:21:33

2010sya 发表于 2022-6-2 14:50
服务器前端加一台上网行为，加一个限制访问的ip策略行不行？

可以自己写防护规则，对于同一时间一个C段不同ip数超过某个数值的，认为是非正常访问，直接禁C段IP访问。

KeviNPKW · 发表于 2022-6-2 18:10:08

服务器昨天是崩过一会

松暗暗 · 发表于 2022-6-2 17:26:36

处理迅速，支持！

2010sya · 发表于 2022-6-2 14:50:04

wuyou 发表于 2022-6-2 14:23
这个思路不错，不过得有这个IDC的清单。
另外，屏蔽大量IP，会不会很占资源，造成访问很慢？

服务器前端加一台上网行为，加一个限制访问的ip策略行不行？

wuyou · 发表于 2022-6-2 14:23:50

htmlc4 发表于 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问，以防1450之类的渗透（虽然说本站作为技术性垂直论坛，没有发现这方 ...

这个思路不错，不过得有这个IDC的清单。
另外，屏蔽大量IP，会不会很占资源，造成访问很慢？

邪恶海盗 · 发表于 2022-6-2 11:56:20

周老板为毛不套个CF???

旁观者清 · 发表于 2022-6-2 10:19:29

这二三年都有类似现象，各种云大量扫。造成网站日志文件庞大。

htmlc4 · 发表于 2022-6-2 10:02:30

其实可以考虑不让来自IDC机房的IP访问，以防1450之类的渗透（虽然说本站作为技术性垂直论坛，没有发现这方面的风险）

wyqqi · 发表于 2022-6-2 10:00:12

不过还有一个方法哈，反爬比较常用的，加captcha（极验啥的），封账号，加混淆数据，往返回数据里掺屎，基本这么一套下来，脚本小子就灭绝了。

wyqqi · 发表于 2022-6-2 09:58:24

云主机的网段可以直接封掉，特别是国内的云服务商。基本拎出来每个就是爬虫。
每个云服务商都会提供自己的 IP 段列表（实在没有还可以去BGP索引里查），直接照着网段加防护策略就行。

tedrick · 发表于 2022-6-2 09:55:52

支持站长~长治久安~

luzhengyi86 · 发表于 2022-6-2 09:45:41

论坛重装系统后常常刚开始打不开或很慢

mfj2002 · 发表于 2022-6-2 08:48:46

处理迅速，支持！

tzxinqing · 发表于 2022-6-2 08:38:17

封掉

		自动登录	找回密码
密码			注册

大量杭州阿里云的ip访问

评分

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评