今天看到一个有意思的问题:个人网站被恶意大量访问,怎么办(文末附GPT指令优化)

目录

问题描述

一、GPT 3.5

二、通义千问

三、讯飞星火

四、文心一言

五、Kimi

六、智谱清言

个人分析:


问题描述

大家好!我的个人网站每天晚上7点30到11点被固定的十几个IP大量下载exe,造成网站带宽不够,怎么办! 已经把这些IP加入黑名单,但是还在访问,造成带宽不够,谢谢!

  1. 这十几个IP为什么要疯狂到我网站下载我软件?
  2. 应该怎么处理?

遇到这样的问题,肯定是要制定可行方案并及时止损,我们看GPT怎么回答:

一、GPT 3.5

这可能是一种DDoS(分布式拒绝服务)攻击,攻击者可能正在利用这些IP地址向您的网站发送大量请求,以消耗您的带宽和服务器资源。除了将这些IP地址加入黑名单之外,您还可以考虑以下几点:

  1. 使用DDoS防护服务: 考虑使用专门的DDoS防护服务,这些服务可以检测和阻止恶意流量,确保您的网站保持在线状态。

  2. 分析流量模式: 分析流量模式可以帮助您确定攻击的类型和来源。您可以使用日志分析工具来查看流量模式,并据此采取进一步的防御措施。

  3. 更新安全策略: 确保您的网站和服务器安全策略是最新的,并采取必要的措施来防止未经授权的访问和恶意活动。

  4. 联系服务提供商: 如果您的网站托管在第三方服务提供商上,您可以联系他们以获取支持和建议,看看他们是否可以提供额外的安全措施或帮助。

最重要的是,及时采取行动,并确保您的网站和数据受到充分的保护。

二、通义千问

您好!面对这种问题,您的个人网站正在遭受可能的恶意攻击或资源滥用,导致带宽消耗过大。以下是一些应对措施:

  1. 黑名单强化

    • 如果您已经将这些IP加入黑名单,但仍然无法阻止它们的访问,那么可能是黑名单机制没有正确配置或者执行。检查您的服务器防火墙、Web服务器软件(如Nginx或Apache)的访问控制规则,确保规则生效并能够拒绝黑名单上的IP地址。
  2. 动态屏蔽与自动化工具

    • 使用更高级的防护工具,比如 fail2ban 这样的服务,它可以动态监测访问日志并自动添加异常IP到防火墙黑名单中,有效阻止恶意访问。
    • 根据您的描述,您可以考虑编写一个自动脚本,检测到这些IP的异常行为时立即更新服务器配置文件,即时阻断其访问。
  3. 服务提供商协助

    • 联系您的主机服务商或IDC,看看他们是否能从上层网络层面提供支持,例如在他们的网络设备上直接屏蔽这些恶意IP。
  4. 法律手段

    • 如果您确定这些行为属于非法攻击或盗版活动,收集证据后可考虑通过法律途径追究责任。
  5. 负载均衡与带宽扩容

    • 针对合法用户的正常使用,短期之内可以考虑临时增加带宽,同时尽快采取长期解决方案,如采用CDN加速服务分散访问压力,减少恶意下载对正常访问的影响。
  6. 分析原因

    • 分析这些IP为何针对您的网站下载exe文件,是否因为您的软件资源在第三方平台被非法传播或引导,如果是,则需要在源头上解决问题。
  7. 安全审计与加固

    • 检查您的网站是否存在漏洞,及时修补,避免攻击者利用漏洞进行下载操作。对于下载链接和文件保护,可以通过认证、防盗链等手段加强安全性。

总之,综合运用技术手段、法律手段以及网站自身的安全策略,才能有效地解决此类问题。同时,保持定期的安全维护和更新,也是防止类似事件再次发生的必要措施。

三、讯飞星火

面对您的网站遭受固定IP恶意下载的情况,您已经采取了将它们加入黑名单的措施,但问题仍然存在。以下是一些建议来帮助您解决这个问题:

  1. 修改ACL为私有访问权限:限制网站的访问权限,只允许特定用户或IP地址访问,这样可以减少未经授权的访问。
  2. 配置云监控报警规则:设置监控系统,当流量异常时及时发出警报,这样可以快速响应并采取措施。
  3. 配置防盗链设置:通过设置防盗链,可以防止其他网站通过链接直接访问您的网站资源,从而减少不必要的流量消耗。
  4. 使用防火墙和入侵检测系统:这些系统可以帮助您识别和阻止来自恶意IP地址的请求,减轻服务器的负载。
  5. 添加Nginx规则:通过配置Nginx规则,可以防止服务器被恶意扫描下载,例如设置特定的规则来拒绝某些请求或者重定向这些请求到其他位置。
  6. 利用伪静态规则进行跳转下载:如果恶意下载的是特定文件,可以通过设置伪静态规则,使得这些请求被重定向到大文件或者其他非目标文件的下载,以此来消耗攻击者的带宽和资源。
  7. 加强服务器安全:定期更新服务器的安全补丁,使用强密码策略,限制远程访问,以及定期备份数据,以防万一。
  8. 联系专业安全公司:如果上述措施仍然无法解决问题,建议联系专业的网络安全公司,他们可能会提供更专业的解决方案和服务。
  9. 分析日志文件:定期检查服务器的日志文件,分析访问模式和异常行为,有助于及时发现和应对潜在的安全问题。
  10. 法律途径:如果这些IP的行为已经构成了违法行为,可以考虑通过法律途径来解决,例如报警或者寻求法律援助。
  11. 增强物理安全:确保服务器所在的物理环境安全,防止未经授权的物理访问。

总之,处理这类问题可能需要一定的技术知识和经验,如果您不熟悉相关的安全配置,建议寻求专业人士的帮助。同时,保持警惕,定期检查和更新安全措施,以防止未来的安全威胁。

四、文心一言

针对您所描述的情况,即个人网站在特定时间段被固定的IP地址大量下载exe文件,导致网站带宽不足,以下是一些建议和可能的解释:

  1. 关于这些IP为什么要疯狂下载您的软件:
  • 可能是有人试图滥用您的资源,比如通过大量下载软件来消耗您的带宽,导致其他正常用户无法访问您的网站。
  • 也可能是有人对您的软件感兴趣,但由于没有合适的下载渠道或限制,因此选择了这种不恰当的方式。
  • 还有可能是某种形式的恶意攻击,比如DDoS攻击,试图通过大量请求使您的网站瘫痪。
  1. 处理建议:
  • 加强访问控制:除了将这些IP加入黑名单外,您还可以考虑使用更复杂的访问控制策略,如IP地址段过滤、请求频率限制等。确保只有合法的IP地址和请求才能访问您的网站。
  • 使用防火墙:在服务器前端部署防火墙,对进入服务器的流量进行过滤和监控。防火墙可以识别并阻止恶意流量,从而保护您的网站安全。
  • 限制下载速度:对于所有用户或特定用户,可以限制其下载速度,以防止某个用户或IP地址占用过多的带宽。
  • 优化网站性能:通过优化网站代码、压缩图片和其他媒体文件、使用CDN等方式,提高网站的访问速度和稳定性。这可以减轻服务器的压力,并降低带宽需求。
  • 使用负载均衡:如果可能的话,考虑使用负载均衡技术将网站的请求分散到多个服务器上。这样即使某个IP地址占用了大量的带宽,也不会影响整个网站的运行。
  • 联系ISP或托管提供商:如果以上方法都无法解决问题,您可以联系您的ISP或网站托管提供商寻求帮助。他们可能有更专业的解决方案或工具来应对这种情况。
  • 备份和恢复策略:确保您有定期备份网站数据的习惯,并准备好在必要时快速恢复网站。这样即使发生意外情况,您也可以迅速恢复网站的正常运行。

最后,建议您密切关注网站的运行状况,并定期检查和分析网站日志以发现潜在的安全问题或性能瓶颈。

五、Kimi

您好!面对您个人网站遇到的这种情况,这里有几个可能的原因和相应的解决方案:

  1. 恶意攻击:您可能正遭受到恶意的DDoS攻击,攻击者利用多个IP地址对您的网站进行高流量访问,导致带宽耗尽。

  2. 软件被滥用:如果您的网站提供软件下载,可能存在软件被滥用的情况,比如被用于非法活动或者被用于传播恶意软件。

  3. 爬虫或自动化脚本:有些自动化脚本或爬虫可能会被设置为定期访问您的网站并下载文件。

  4. 误操作:可能是一些用户误操作,或者他们使用的软件自动访问您的网站。

处理建议

  1. 加强服务器安全:确保您的服务器软件是最新版本,并且已经应用了所有安全补丁。

  2. IP黑名单:您已经尝试了将IP加入黑名单,但似乎效果不佳。这可能是因为攻击者使用的是代理服务器或VPN,使得IP地址经常变化。您可以考虑使用更复杂的防火墙规则,如限制单个IP在一定时间内的请求次数。

  3. 流量监控和分析:使用流量分析工具来监控和分析访问者行为,找出异常模式。

  4. 法律途径:如果确定是恶意攻击,可以考虑报警并寻求法律帮助。

  5. 联系ISP:与您的互联网服务提供商(ISP)联系,看看他们是否能提供帮助,比如通过实施流量清洗服务来帮助抵御DDoS攻击。

  6. 使用CDN服务:内容分发网络(CDN)可以帮助分散流量,减轻单个服务器的压力。

  7. 限制下载:考虑对下载进行限制,比如需要用户登录才能下载,或者限制每个IP每天的下载次数。

  8. 软件更新:如果您怀疑软件被滥用,检查是否有更新可以发布,以修复可能的漏洞或不当使用。

  9. 咨询专家:考虑咨询网络安全专家,他们可能会提供更专业的解决方案。

  10. 用户教育:如果是因为用户误操作,可以通过网站上的提示或通知教育用户正确使用网站。

至于为什么这些IP会疯狂下载您的软件,这可能需要进一步的调查和分析。可能是由于您的软件被用于某种自动化的非法活动,或者您的软件在某些社区中被推荐,导致大量用户尝试下载。通过上述的监控和分析,您可能会找到原因。

六、智谱清言

您好!面对这种情况,您可以采取以下几种措施来应对:

  1. 增强服务器带宽:如果您的网站流量确实因为合法用户的访问而增加,那么增加服务器带宽可能是必要的。这样可以确保正常的用户访问不会受到恶意流量影响。

  2. 设置高级防火墙规则:仅仅加入黑名单可能不够,您需要确保您的服务器防火墙能够有效拦截这些IP地址的所有请求。您可能需要使用更高级的防火墙规则或采用专业的防火墙服务。

  3. 实施访问频率限制:您可以在服务器上设置,对于单个IP在短时间内的大量请求进行限制或者直接拒绝服务。

  4. 更换服务器:如果上述方法都不能解决问题,您可能需要考虑更换服务器。有些服务提供商可能提供更专业的DDoS(分布式拒绝服务)攻击防护服务。

  5. 启用CDN服务:使用内容分发网络(CDN)可以帮助分散请求,减轻单一服务器的压力,并且某些CDN服务提供商会包含一定的DDoS防护能力。

  6. 分析原因:了解为什么这些IP地址会大量下载您的软件也很重要。这可能是因为您的软件非常受欢迎,或者有人试图对您的软件进行逆向工程,甚至是恶意软件的传播。了解这些可以帮助您更好地制定应对策略。

  7. 法律途径:如果这些行为对您的业务造成了严重影响,您可以考虑采取法律行动。

  8. 联系安全专家:如果自己处理起来有困难,您可以考虑联系网络安全专家,他们可以提供专业的服务和建议。

总之,面对这种问题,需要综合使用多种方法来确保您网站的安全和稳定运行。希望这些建议对您有所帮助!

--------------------以上就是GPT的回答--------------------

根据GPT的回答,我们得到一个信息,那就是GPT会根据你的提问,给出不同的回答,而上面的回答就是偏向于理论型的,还需要加入个人的分析和决策,然后进一步追问,才会得到更精准的答案。

个人分析:

1 如果是云主机

联系您的主机服务商或IDC,看看他们是否能从上层网络层面提供支持,例如在他们的网络设备上直接屏蔽这些恶意IP或限制单个IP在一定时间内的请求次数。

2 接着

如果服务商没有解决,或者是自己的机器,建议使用nginx来解决这次的问题。

nginx可以提供如下方案来应对这次问题:

2.1 屏蔽恶意IP地址

在Nginx中查询和屏蔽恶意IP地址主要涉及以下几个步骤:

查询恶意IP地址

分析Nginx日志

首先,你需要查看Nginx的访问日志(通常是access.log),通过分析日志找出那些异常或高频访问的IP地址。可以通过诸如awk、grep、sort、uniq之类的Unix/Linux工具进行统计和筛选,找出访问次数过多、请求频率异常或者尝试非法操作的IP。

例如,你可以找出访问次数最多的前N个IP地址:

cat /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -n 20

这个命令会统计访问日志中每条记录的第一个字段(通常是IP地址)出现的次数,并按降序显示前20名。

实时监控

为了实时监控并自动屏蔽,可以编写一个脚本定期运行上述命令,并将满足一定条件(如访问频次过高)的IP地址加入到黑名单列表中。

屏蔽恶意IP地址

在Nginx配置文件中,你可以创建或编辑一个专门用来存储黑名单IP地址的文件,比如blockip.conf

以下是一个基本的Nginx配置示例,用于拒绝指定IP地址的访问:

# blockip.conf
deny 192.168.1.100; # 替换为你要屏蔽的恶意IP地址
deny 103.5.10.20;  # 添加更多IP地址

然后,在主配置文件(如nginx.conf)中的server区块或location区块里包含此黑名单配置文件:

server {
    listen       80;
    server_name  your_domain.com;

    location / {
        # ... 其他配置项 ...

        # 包含黑名单配置文件
        include /path/to/blockip.conf;
    }
}

每次更新完blockip.conf之后,你需要让Nginx重新加载配置文件以使其生效:

sudo nginx -s reload

通过这种方式,你可以动态管理黑名单,并确保Nginx能够即时阻止恶意IP地址的访问。同时,为了更好地应对DDoS攻击等复杂场景,可能还需要配合防火墙规则以及更为高级的流量控制和分析工具。

2.2 根据客户端的请求链接屏蔽访问

 我们在进行nginx日志分析的时候,有时候会发现很多恶意访问链接,类似下面这样

/.env
/config/AspCms_Config.asp
/.aws/.credentials.swp
/.aws/config
/phpMyAdmin-2.6.3/
/phpMyAdmin-2.6.2/
/root.rar
/bak.zip
/wang123.net1.rar
/wang123.net1.zip
/wang123.net2.rar
/wang123.net2.zip
/wp-signin.php?dizo&ping
/wp-login.php
/wp-includes/css/wp-config.php
/wp-includes/wlwmanifest.xml
/inc/config.asp

这种恶意访问也会给我们的服务器造成阻碍,我们可以根据后缀,屏蔽一批恶意访问

# 屏蔽恶意访问
if ($document_uri ~* \.(php|asp|aspx|jsp|swp|bak|ini|docx|doc|rar|tar|gz|zip|log|git|env|yaml|yml|sql|db)$) {
    return 404;
}

但是单纯的屏蔽后缀,可能会造成误杀,因此,还有一种方式就是根据关键词屏蔽恶意访问

if ($document_uri ~* (wordpress|phpinfo|phpMyAdmin)) {
    return 404;
}

 把包含这些词“wordpress|phpinfo|phpMyAdmin”的链接屏蔽,用户可以根据实际情况修改

2.3 屏蔽恶意爬虫

在Nginx中,可以通过检查HTTP请求头中的User-Agent字段来识别和屏蔽常见的恶意爬虫。以下是一些基本配置方法:

方法1:基于User-Agent屏蔽爬虫

http {
    map $http_user_agent $bad_bot {
        default                   0;
        "~*(bot|crawler|spider)"  1; # 匹配含有“bot”、“crawler”或“spider”的User-Agent
        # 此处还可以添加具体的爬虫名称,例如百度、谷歌等
        "~Baiduspider"            1;
        "~Googlebot"              1;
        # 更多...
    }

    server {
        listen       80;
        server_name  your_domain.com;

        location / {
            if ($bad_bot) {
                return 403; # 返回403 Forbidden错误码,阻止访问
            }

            # ... 其他常规配置 ...
        }
    }
}

方法2:结合IP黑名单和User-Agent限制

如果你已经确定了一些恶意爬虫的IP地址,可以在IP黑名单中添加这些地址,并结合User-Agent限制:

# 在http上下文中定义黑名单IP
set $deny_status 0;
if ($remote_addr = "1.2.3.4" || $remote_addr = "5.6.7.8") {
    set $deny_status 1;
}

# 结合User-Agent检查
map $http_user_agent $bad_bot {
    default                       0;
    "~*(malicious_crawler)"      $deny_status;
    # 更多...
}

server {
    location / {
        if ($bad_bot) {
            return 403;
        }

        # ... 其他配置 ...
    }
}

方法3:限制访问频率

除了直接屏蔽外,还可以通过limit_req模块限制同一IP地址在单位时间内对特定资源的访问频率:

http {
    limit_req_zone $binary_remote_addr zone=my_limit:10m rate=1r/s; # 限制每秒一个请求

    server {
        location / {
            limit_req zone=my_limit burst=5 nodelay; # 允许瞬间突发5个请求,否则等待
            # ... 其他配置 ...
        }
    }
}

请注意,尽管这种方法不直接针对爬虫,但对于频繁请求的爬虫来说也是一种有效的限制手段。

最后

  • 上述配置仅作为示例,具体要根据实际情况调整。
  • 防止误判,应当谨慎对待User-Agent屏蔽策略,以免影响正常搜索引擎爬虫和其他合法访问。
  • 对于不断变化的恶意爬虫,可能需要定期更新和维护相关的正则表达式和黑名单。

问题来源:

https://ask.csdn.net/questions/8099632

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/599494.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

大模型系列之解读MoE

Mixtral 8x7B 的推出, 使我们开始更多地关注 基于MoE 的大模型架构, 那么,什么是MoE呢? 1. MoE溯源 MoE的概念起源于 1991 年的论文 Adaptive Mixture of Local Experts(https://www.cs.toronto.edu/~hinton/absps/jjn…

如何在Android设备上恢复丢失的照片

Android手机或平板电脑上的照片丢失了?不要惊慌,您也许可以恢复它们。 由于我们的大量数据和日常生活都存储在一台设备上,有时将所有照片存储在本地的 Android 智能手机或平板电脑上可能是一项冒险的工作。无论是通过事故(损坏、…

python数据分析常用基础语法

Python语言基础——语法基础 前言一、变量的介绍与使用变量的介绍变量命名规则变量的使用拓展 二、标识符标识符命名命名规则注意事项 三、数据类型数据类型的介绍数据类型的查看示例 四、输入与输出输入和输出的介绍format格式化输出占位符 五、代码缩进与注释代码缩进 前言 …

最高20K/月,安全、数通、云计算多个方向急招,可内推!

高级安全工程师【岗位职责及要求】 1、统筹负责行业客户的安全项目交付,能够独自输出技术方案并完成施,并具备指导初中级工程师实施的能力; 2、掌握H3C全系列安全产品功能并对全系列产品原理有深入了解,能够熟练完成安全产品规划及…

如何找到台式电脑的ip地址

在数字时代,每台接入网络的设备都拥有一个独特的标识,这就是IP地址。无论是手机、笔记本电脑还是台式电脑,IP地址都扮演着至关重要的角色,它帮助设备在网络世界中定位并与其他设备进行通信。对于许多电脑用户来说,了解…

RK3576芯片规格,以及与RK3588对比

瑞芯微RK3576是一款高性能、低功耗的SoC(系统级芯片)处理器,适用于基于ARM的PC、边缘计算设备、个人移动互联网设备等多种应用场景。它采用Arm架构的八核心CPU,集成了GPU、MCU、NPU、VPU等多种计算核心,并具有丰富的外…

Python面向对象编程思想的深入学习

魔术方法的使用 案例体验 class Student:def __init__(self, name, age):self.name nameself.age age# __str__魔术方法, 如果不去写这个方法,那么print输出的则是信息存储的内存地址。def __str__(self):return fStudent类对象,name:{self.name}, ag…

SolidWorks进行热力学有限元分析一、模型建立

1.话不多说按照我的操作来 2.这一步鼠标移到中心点直接拉就行 3.这里选单位,继续按照操作来 4.选中这个边,直接拉,输入尺寸后确定,其他边同理 5.鼠标右键设置厚度 6.右键零件,然后编辑材料,给他赋予你需要的…

RapidJSON介绍

1.简介 RapidJSON 是一个 C 的 JSON 解析库,由腾讯开源。 支持 SAX 和 DOM 风格的 API,并且可以解析、生成和查询 JSON 数据。RapidJSON 快。它的性能可与strlen() 相比。可支持 SSE2/SSE4.2 加速。RapidJSON 独立。它不依赖于 BOOST 等外部库。它甚至…

ubuntu20安装colmap

系统环境 ubuntu20 ,cuda11.8 ,也安装了anaconda。因为根据colmap的官方文档说的,如果根据apt-get安装的话,默认是非cuda版本的,而我觉得既然都安装了cuda11.8了,自然也要安装cuda版本的colmap。 安装步骤…

力扣hot100:543. 二叉树的直径/108. 将有序数组转换为二叉搜索树

一、543. 二叉树的直径 LeetCode:543. 二叉树的直径 二叉树的直径 二叉树的 直径 是指树中任意两个节点之间最长路径的 长度 。 遇到二叉树的问题很容易去直接用求解的目标去定义递归函数。但是仔细考虑,返回树的直径并不能向上传播。因此我们可以拆…

Git同步代码

Git中5个区,和具体操作? 代码提交和同步代码 代码撤销和撤销同步 平时是怎么提交代码的? 第零步: 工作区与仓库保持一致第一步: 文件增删改,变为已修改状态第二步: git add ,变为已暂存状态 $ git status $ git a…

HCIP的学习(OSPF总篇)

HCIA的复习 这边可以与我之前写的HCIA博客结合起来一起看,效果更好 HCIA的学习(6) OSPF状态机 down—关闭-----一旦启动OSPF进程,并发出hello报文,则进入下一个状态init----初始化状态------当收到的hello报文中存在…

临时邮箱API发送邮件的安全性?如何保障?

临时邮箱API发送邮件的步骤有哪些?设置邮箱API方法? 电子邮件作为一种重要的通信方式,而临时邮箱API作为一种新兴的邮件发送技术,其安全性更是成为大家关注的焦点。那么,临时邮箱API发送邮件的安全性究竟如何呢&#…

leetcode-括号生成-101

题目要求 思路 1.左括号的数量等于右括号的数量等于n作为判出条件,将结果存到res中 2.递归有两种,一种是增加左括号,一种是增加右括号,只要左括号的数量不超过n,就走增加左括号的递归,右括号的数量只要小于…

Qt :信号与槽

信号与槽 信号介绍connect 函数使用connect 函数传参问题 定义槽(solt)函数方法一方法二 定义信号关键字 signals、emit 定义带参数的信号和槽参数个数不一致问题断开信号和槽的连接 disconnect lambda 表达式 信号介绍 Qt 中,信号会涉及三个…

装饰器模式-原理分析以及动手练习

目录 应用场景涉及的角色和类(个人理解)涉及的角色组件(标准)基本实现 Demo(可以直接 copy 跑一下看效果)自己动手实战需求参考答案 相关话题参考文章 应用场景 需要给一个现有类添加附加功能,…

北京车展现场体验商汤DriveAGI自动驾驶大模型展现认知驱动新境界

在2024年北京国际汽车展的舞台上,众多国产车型纷纷亮相,各自展示着独特的魅力。其中,小米SUV7以其精美的外观设计和宽敞的车内空间,吸引了无数目光,成为本届车展上当之无愧的明星。然而,车辆的魅力并不仅限…

数据库系统理论——绪论

文章目录 前言一、数据库四个基本概念1、数据2、数据库3、数据库管理系统(DBMS)4、数据库系统(DBS) 二、数据模型1、概念数据模型2、逻辑数据模型3、物理数据模型 三、三级模式1、图片解析2、二级映像 前言 最近很长时间没更新学…

皮秒激光切割机可以切割材料及主要应用行业

皮秒激光切割机可以切割多种材料,主要应用行业包括但不限于: 1. PCB板行业:主要用于PCB激光分板,如FR4、补强钢片、FPC、软硬结合板、玻纤板等材料的紫外激光切割。 2. 薄膜材料切割:皮秒紫外激光切割机可以直接切割薄…