突发,众多网站流量被盗刷!事情没那么简单。。

这两天发生了一件震惊 IT 圈的大事,很多程序员博主的网站竟然 同时 被恶意攻击,盗刷了大把流量费,我这个老倒霉蛋自然也中招了,作为受害人,专门做了本次分享,希望其他有网站的朋友们也都小心点。

那为什么我们会同时被攻击?攻击让我们损失了多少钱?为什么我让其他朋友们也要小心点儿?怎么预防被刷流量?

这事儿可没那么简单,且听我娓娓道来。

心酸小故事

最开始我看到朋友 guide 哥发了个文章,说自己被狗咬了,点进去一看,原来是网站被攻击盗刷了 600 G 流量,白搭了 100 元流量费。

我一看,这事儿我特么可太熟悉了啊!估计不少朋友还记得我之前被网络攻击折腾的人模狗样的悲惨经历吧。

于是,我就给 guide 哥分享了我之前写过的防攻击经验文章,表示关怀。

本来以为就只有他被盯上了,谁知事情没那么简单。小林哥也发了篇文章,也说自己也被狗咬了,点进去一看果然也是被攻击者盗刷了 600 G 的流量,差不多 70 元。

奇怪,怎么也是 600 G?看到这,我已经有了一种不好的预感,意识到了事情的严重性。

慌了、慌了、我开始慌了,于是赶紧去检查了我的 cdn 服务。

卧槽尼玛!卧槽尼玛!!卧槽尼玛!!!我果然也被刷了!总共 500 G 左右!

我特么还搁那安慰别人呢?痛,这太痛了!

经过分析,我和其他博主被刷 CDN 流量的客户端主要都来自山西,而且我们被刷流量的现象是一模一样的:

  • 都是晚上 7 点左右开始作案
  • 都是每小时刷几十 G 的流量
  • 都是只持续了几个小时,然后事了拂衣去,深藏功与名

显然,我们是被同一波人盯上了。但奇怪的是,他们竟然不全天刷流量,而是每天刷完几个小时就停手了。

不行,怎么还有点小感动。。

本来我在猜测,是不是我们这些程序员博主动了谁的蛋糕?针对我们这些人进行攻击。但是,突然发生在我身上的另一件事,让我觉得事情没那么简单。。。还有高手?

什么事情呢?有位读者反馈说自己突然无法访问我们的编程导航网站了,但其他网站都能正常访问。

因为这个网站我们接入了某家的高防 CDN,我就到后台看,这位用户的 IP 并没有封禁呀?

然后我就去问 CDN 的技术小哥,结果他来了一句:“山西太原? 那就先封着吧。。”

我:???

小哥接着说:最近山西那边全部是攻击,腾讯都被那边打了,全是家庭带宽的 IP,腾讯云那边的建议是把整个大段路由全拦截掉。

山西,等等,我突然想到了什么,我们被刷 CDN 流量的客户端不正是来自山西吗?

而且经过调研,不止我们这些程序员博主,很多公司和个人开发者、甚至据说很多高校的开源镜像站也被盗刷了流量。看来我们不是被针对了,而是被开地图炮无差别攻击。

那想必大家也会和我一样好奇啊,这些攻击者这么做有什么意义呢?我们又怎么预防自己被刷流量呢?

攻击者的意图

通过调研,发现网上有这么几种猜测:

1)怀疑某家云服务商在监守自盗

这显然不太可能,因为不止一家,各大云服务商(阿里、腾讯、百度、七牛)的 CDN 都有类似的情况。

2)一些地方运营商在刷,说是他们有跨省结算问题,会通过刷流量来打平内部账单

3)违规使用家庭宽带的黑心 IDC(数据中心)通过 PCDN 刷下载流量来降低上传 / 下载比例,来避免被运营商发现。

其实 2 和 3 可以算是同一种情况,这里我们只要了解几个概念,就能理解攻击者这么做的理由了。

1)首先是省间结算,是指运营商在 不同省份之间 进行业务结算。由于网络服务通常跨多个省份,而每个省份的网络都是独立运营的,因此在用户使用跨省的网络资源时,需要进行费用结算。运营商需要统计跨省的数据流量,并根据相关协议进行费用分摊和结算,这样有助于确保各省份的运营商在提供服务时的公平性。

2)PCDN,也就是 P2P + CDN,英文全称是 Peer to Peer Content Delivery Network,即点对点内容分发网络。这是一种利用用户的终端设备(比如家庭宽带路由器、个人电脑)来缓存和分发内容的技术。以前下载内容都要从中心服务器下载,而有了 PCDN 后,用户之间可以直接点对点连接来传输数据,这样一来服务器也省了流量、用户也能更快地上传下载内容。

听起来是不是很不错,美滋滋啊,但就是这样一个牛掰的技术,却遭到了运营商的封杀。。

为啥?当然是影响利益了!

一方面是海量 PCDN 的流量传输会对运营商网络造成压力,而且由于 PCDN 常常涉及跨省数据传输,导致运营商在省间结算时需要支付更多费用,属实是出力不讨好。

另外一方面,现在很多服务商选择更便宜的 PCDN 技术,不租你运营商的带宽了,直接抢走了运营商的收入。

因此,在省间结算期间,运营商会加大对 PCDN 等非法消耗跨省网络资源用户的打击。而最容易被盯上的,就是符合 PCDN 特点 —— 上传流量远大于下载流量 的用户。

在这个背景下,如果被盯上的是你,你会怎么做呢?

当然是狂刷下载流量,来平衡上传 / 下载比例,防止被封杀呀!所以越是有大文件资源的网站,比如镜像站点、软件安装站点,越容易被成为猎杀对象,鱼皮被刷流量的网站,正是我们提供了软件安装包的剪切助手官网。

而且晚上正好是 PCDN 上传高峰期,所以一切都变得合理了。

怎么防止被刷流量?

每次出现这种事情,我之前分享的 《我被刷几万元的血泪经验。。。》 这篇文章的含金量都在上升。

其中提到几点:

  • 要保护好自己服务的唯一标识
  • 要严格控制访问权限
  • 要严格配置监控告警
  • 要配置 IP 访问限频和用量封顶

IP 访问限频配置

用量封顶配置

不过为啥我这次没有及时发现自己被刷了流量呢?其实是因为攻击 IP 基本都是动态的家庭宽带,跟正常用户基本没有区别,所以也没有触发告警,有点儿温水煮青蛙的意思了。。

所以还是那个建议,能不用 CDN 就别用! 想想你的网站的访问量,是否真的有必要用 CDN 呢?

这段时间有自己网站的朋友们,也要注意保护好自己的网站,多看看数据监控。一旦发现有些异常的客户端 IP,可以用黑名单封禁掉,或者这段时间整个封禁以下山西的网段:

  • 221.204.0.0/16
  • 221.205.0.0/16

那我也会继续关注这个事情的后续,求点赞、在看、转发,希望更多人能看到这次的分享,减少损失。

更多

💻 编程学习交流:编程导航
📃 简历快速制作:老鱼简历
✏️ 面试刷题神器:面试鸭

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/790878.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【UE5】调用ASR接口,录制系统输出。录制音频采样率不匹配

暂时测出window能用。阿里的ASR接口当前仅支持8000和16000。UE默认采样44100。

【postgresql】视图(View)

PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。 PostgreSQL 视图是只读的,因此可能无法在视图上执行 D…

pd虚拟机去虚拟化是什么意思?pd虚拟机去虚拟化教程 PD虚拟机优化设置

Parallels Desktop for Mac(PD虚拟机)去虚拟化是指在虚拟机(Virtual Machine,简称 VM)中禁用或减少虚拟化层的影响,使其表现更接近于物理机。这种操作通常用于提高虚拟机的性能或解决某些软件兼容性问题。具…

基于JAVA+SpringBoot+Vue的社区普法平台

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取项目下载方式🍅 一、项目背景介绍: 社区普法平台旨在为社…

10个JavaScript One-Liners让初学者看起来很专业

原文链接:https://pinjarirehan.medium.com/10-javascript-one-liners-for-beginner-developers-to-look-pro-b9548353330a 原文作者:Rehan Pinjari 翻译:小圆 你是不是在辛苦码字时,看到别人轻松甩出一行 JavaScript 就搞定难题…

ubuntu 上vscode +cmake的debug调试配置方法

在ubuntu配置pcl点云库以及opencv库的时候,需要在CMakeLists.txt中加入相应的代码。配置完成后,无法调试,与在windows上体验vs studio差别有点大。 找了好多调试debug配置方法,最终能用的有几种,但是有一种特别好用&a…

如何学习一门新技术,十年 MarkDown 程序员怎么做

案例源码仓库地址: https://github.com/Rodert/go-demo官方文档: https://etcd.io/视频教程: https://space.bilibili.com/404747369 文章目录 介绍使用场景 安装&搭建搭建 ETCD与 ETCD 交互集群 GoETCD 编码 介绍 谈使用场景之前&#…

C#知识|账号管理系统:UI层-添加账号窗体设计思路及流程。

哈喽,你好啊,我是雷工! 前边练习过详情页窗体的设计思路及流程: 《C#知识|上位机UI设计-详情窗体设计思路及流程(实例)》 本节练习添加账号窗体的UI设计,以下为学习笔记。 01 效果展示 02 添加窗体 在UI层添加Windows窗体,设置名称为:FrmAddAcount.cs 设置窗体属…

【算法入门-栈】逆波兰表达式求值

📖逆波兰表达式求值 ✅描述✅扩展:什么是逆波兰表达式✅题解方法一:栈✅题解方法二(数组模拟栈) 今天又刷了一道题,奥利给 刷题地址: 点击跳转 ✅描述 给定一个逆波兰表达式,求表达…

vue3+vite项目添加项目环境变量配置文件(.env),import.meta.env

.env: VITE_KEY 123获取环境变量: let env import.meta.env console.log(env, env) 人工智能学习网站 https://chat.xutongbao.top

RAG应用的典型工作流程

下面是RAG应用的典型工作流程: 具体步骤如下: 输入: 是指LLM系统需要回答的问题。如果不使用RAG,问题直接由LLM回答。 索引: 使用RAG时,会先将相关文档分块,为这些块生成嵌入向量,并…

期权交易必须弄懂的期权波动率是什么?

今天带你了解期权交易必须弄懂的期权波动率是什么?波动率是金融资产价格波动的度量,它衡量了资产的收益率的不确定性,常用于反映金融资产的风险水平。 期权波动率是衡量资产价格偏离平均值的程度,偏离程度越大,期权波…

3D云渲染工具对决:Maya与Blender的性能和功能深度比较

3D建模和动画制作已成为数字领域不可或缺的一环,无论是在影视特效的震撼场面,还是在游戏角色的生动表现,3D技术都扮演着至关重要的角色。而在这一领域,Maya和Blender这两款软件,以其强大的功能和广泛的应用&#xff0c…

[ACM独立出版]2024年虚拟现实、图像和信号处理国际学术会议(ICVISP 2024)

[ACM独立出版]2024年虚拟现实、图像和信号处理国际学术会议(ICVISP 2024) 2024 International Conference on Virtual Reality, Image and Signal Processing 最新消息ICVISP 2024-已通过ACM出版申请投稿免费参会,口头汇报或海报展示(可获得…

产品使用手册深度剖析:五步快速敲定产品手册策划思路

引言 在这个信息爆炸的时代,产品使用手册不仅是产品的“说明书”,更是品牌与用户之间建立情感连接的桥梁。一份优秀的手册,能够迅速吸引用户的注意力,引导他们轻松上手,并深入体验产品的魅力。那么,如何撰…

usbserver工程师手记(二)设置定时任务

概述 部分银行ukey 长时间不使用后会导致休眠,出现虽然有连接,但是读不到证书,可以用定时重置端口的办法,调用接口 http://ip/usb_server/reset_port,参数为 {"port":"B5-1-2","vid_pid":"09…

视频监控业务平台LntonCVS视频监控管理平台智慧机场视频监控应用方案

随着人们生活水平的提高,对机场的需求日益增加。随之而来的是民航新建、迁建和扩建项目的激增,这些项目需要配备先进的安防监控系统,以满足民航机场安全管理和运营业务的迅速发展需求。 智慧机场主要涉及两个主要场景:候机厅和停机…

智慧城市的建设乃民之福音,建议普及这一技术

**智慧城市的建设乃民之福音,建议普及这一技术** 智慧城市已成为城市现代化的关键。智慧城市的建设不仅提高了城市管理的效率,还为市民带来了诸多便利。因此,我们应当积极推广并普及智慧城市技术,让这一福祉惠及更多民众。 如需…

SAP EWM display message对话框长度限制

1.问题 使用标准方法/scwm/cl_rf_dynpro_srvc=>display_message显示消息文本,由于消息文本过长而被截取,影响显示效果 2.解决 通过调试跟踪当前标准方法,发现屏幕显示长度为40,最多显示4行,且iv_msg_text把每一行显示字段用空格拼接起来,故以下代码需要把显示消息…

C# + halcon 联合编程示例

C# halcon 联合编程示例 实现功能 1.加载图像 2.画直线,画圆,画矩形, 画椭圆 ROI,可以调整大小和位置 3.实现找边,找圆功能 效果 开发环境 Visual Studio 2022 .NET Framework 4.8 halcondotnet.dll 查看帮助文档 项目结构 DL…