无忧启动论坛

标题: 大量杭州阿里云的ip访问 [打印本页]

作者: wuyou    时间: 2022-6-1 23:01
标题: 大量杭州阿里云的ip访问
近期服务器很不稳定,今天看看服务器的访问ip,有大量来自同一C段的杭州阿里云的ip。
先封掉这些ip.
作者: 超逸绝尘    时间: 2022-6-1 23:50
还有这种情况啊,老大
作者: 9zhmke    时间: 2022-6-2 08:13
肉鸡里抄站的代码...
作者: chishingchan    时间: 2022-6-2 08:26
论坛最近老是打不开、出错或停住(评分的评几次,发贴的发两遍)  
作者: wcs    时间: 2022-6-2 08:28
封掉
作者: yxldhl    时间: 2022-6-2 08:30
阿里云需要根据政府的政策排查各网站的内容,看看你是不是搞了黄赌毒之类的黑色产业。即便对于非阿里云服务器上的网站,也需要进行排查。比如 47.92.98.215,101.132.182.68 部分IP,是阿里云云盾安全系统的节点,应国家政策要求,要对用户网站内容,进行合法性的检测。
作者: 879792799    时间: 2022-6-2 08:37
封  最近论坛老打不开
作者: tzxinqing    时间: 2022-6-2 08:38

封掉
作者: mfj2002    时间: 2022-6-2 08:48
处理迅速,支持!
作者: luzhengyi86    时间: 2022-6-2 09:45
论坛重装系统后常常刚开始打不开或很慢
作者: tedrick    时间: 2022-6-2 09:55
支持站长~长治久安~
作者: wyqqi    时间: 2022-6-2 09:58
云主机的网段可以直接封掉,特别是国内的云服务商。基本拎出来每个就是爬虫。
每个云服务商都会提供自己的 IP 段列表(实在没有还可以去BGP索引里查),直接照着网段加防护策略就行。
作者: wyqqi    时间: 2022-6-2 10:00
不过还有一个方法哈,反爬比较常用的,加captcha(极验啥的),封账号,加混淆数据,往返回数据里掺屎,基本这么一套下来,脚本小子就灭绝了。
作者: htmlc4    时间: 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问,以防1450之类的渗透(虽然说本站作为技术性垂直论坛,没有发现这方面的风险)
作者: 旁观者清    时间: 2022-6-2 10:19
这二三年都有类似现象,各种云大量扫。造成网站日志文件庞大。
作者: 邪恶海盗    时间: 2022-6-2 11:56
周老板为毛不套个CF???
作者: wuyou    时间: 2022-6-2 14:23
htmlc4 发表于 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问,以防1450之类的渗透(虽然说本站作为技术性垂直论坛,没有发现这方 ...

这个思路不错,不过得有这个IDC的清单。
另外,屏蔽大量IP,会不会很占资源,造成访问很慢?
作者: 2010sya    时间: 2022-6-2 14:50
wuyou 发表于 2022-6-2 14:23
这个思路不错,不过得有这个IDC的清单。
另外,屏蔽大量IP,会不会很占资源,造成访问很慢?

服务器前端加一台上网行为,加一个限制访问的ip策略行不行?
作者: 松暗暗    时间: 2022-6-2 17:26

处理迅速,支持!
作者: KeviNPKW    时间: 2022-6-2 18:10
服务器昨天是崩过一会
作者: wuyou    时间: 2022-6-2 18:21
2010sya 发表于 2022-6-2 14:50
服务器前端加一台上网行为,加一个限制访问的ip策略行不行?

可以自己写防护规则,对于同一时间一个C段不同ip数超过某个数值的,认为是非正常访问,直接禁C段IP访问。
作者: 2010sya    时间: 2022-6-2 23:18
wuyou 发表于 2022-6-2 18:21
可以自己写防护规则,对于同一时间一个C段不同ip数超过某个数值的,认为是非正常访问,直接禁C段IP访问。

请问使用硬件设备还是软件,我觉得硬件好一点。。。
作者: WY沪闵居    时间: 2022-6-2 23:30
我靠,还有这事,要防患于未然
作者: dony2006    时间: 2022-6-3 07:09
论坛最近老是打不开
作者: 断桥烟雨    时间: 2022-6-3 07:25
最近老是打不开
作者: zds1210    时间: 2022-6-3 13:39
非常好,现在稳定了许多。
以后见一个封一个。不能让他们害了我们论坛。
作者: zds1210    时间: 2022-6-3 13:41
强烈支持管理员的行为。
作者: 不点    时间: 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了,他们一直就在攻击,就没停止过。

我不能 100% 确定攻击的目的是啥,但我知道这是针对无忧论坛的攻击。

这么说吧,尽管无忧论坛是个很大的论坛,但正常的访问量不大的,不可能把服务器累死。只有 DDoS 攻击才能把服务器搞死。

无忧让谁仇视?仇视者来自多少个方向?这我不知道。

下面我猜一猜其中的一种可能性吧。

在 “比烂” 的互联网大环境之下,无忧如果不参与 “比烂”,那就与人家不是“志同道合” 的,人家就会把无忧视为敌人。是的,无忧可能没把谁当敌人,但如果人家要把无忧当敌人,那也是人家的自由,谁也无法干涉。

当然,可能性很多,我只谈了一种而已。

貌似无忧的生存,挺不容易的(其实我是想用 “十分艰难” 这个词,怕对大家的情绪带来不良影响)。

上班族们,在力所能及的范围内,多给无忧捐助点吧,尽管不一定能起到多大作用,但也至少算是与站长共同分担了风险。大家凝聚在一起,抗风险的能力应该会大一些吧。

哦,我得发表免责声明。只有当您认为 “ 给无忧增加捐助对您自己有利 ” 的时候,您才该增加捐助。否则,请不要增加捐助款项。不要认为我在鼓动您来增加捐助款项。倘若您将来有任何后悔,不要找我的麻烦。


作者: zds1210    时间: 2022-6-12 18:18
不点 发表于 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了,他们一直就在攻击,就没停止过。

我不能 100% 确定攻击的目的是啥 ...

我个人认为,无忧大神的免费纯洁功能又强大的PE及各类产品,动了外面流氓PE和软件的利益,所以,针对无忧的攻击就来了。我也是我多年来一直这样子认为的。
还有所谓病毒门事件,还有无端攻击老大们的事件……
作者: 不点    时间: 2022-6-12 19:10
zds1210 发表于 2022-6-12 18:18
我个人认为,无忧大神的免费纯洁功能又强大的PE及各类产品,动了外面流氓PE和软件的利益,所以,针对无忧 ...

明白了,多谢提醒。

本人的兴趣重点不在 PE 上,所以没有留意 PE 方面的事情。您提醒的情况,感觉很有说服力。

作者: zds1210    时间: 2022-6-12 19:28
不点 发表于 2022-6-12 19:10
明白了,多谢提醒。

本人的兴趣重点不在 PE 上,所以没有留意 PE 方面的事情。您提醒的情况,感觉很有 ...

除了PE,无忧的许多个人软件作品都是原创性且免费,绿色好用,当然动了外面流氓软件的利益。
个人就是隐隐感觉吧。
作者: 不点    时间: 2022-6-12 19:37
国家公安部门,应该打击网络流氓犯罪,整顿网络秩序。DDoS 攻击泛滥,让一个个好端端网站倒下,最后留下的,必然都是 “其烂无比” 的网站;那样的话,整个网络空间,也就自杀、自毁了!

强烈呼吁!公安部门要介入!

无忧可以开个头!在中国提起第一起有关 DDoS 网络攻击的法律诉讼!

如果诉讼需要钱,可以征集会员捐款!


作者: zds1210    时间: 2022-6-12 19:55
不点 发表于 2022-6-12 19:37
国家公安部门,应该打击网络流氓犯罪,整顿网络秩序。DDoS 攻击泛滥,让一个个好端端网站倒下,最后留下的 ...

唉,有时候靠司法,太苍白无力了,电子证据在哪里,又要国家公证,最后又如何?
作者: 不点    时间: 2022-6-12 20:02
我被抢劫了,我可以告吧?请求公安部门立案侦查。

我三番五次被抢劫!没完没了!公安部门总不能说我 “活该” 吧?

作者: 江南一根葱    时间: 2022-6-14 15:27
不点 发表于 2022-6-12 20:02
我被抢劫了,我可以告吧?请求公安部门立案侦查。

我三番五次被抢劫!没完没了!公安部门总不能说我 “ ...

攻击这种事,本身就是**部门干的

作者: wjbs2000    时间: 2022-6-28 20:53
论坛最近老是打不开





欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3