无忧启动论坛

标题: 大量杭州阿里云的ip访问 [打印本页]

作者: wuyou 时间: 2022-6-1 23:01
标题: 大量杭州阿里云的ip访问
近期服务器很不稳定，今天看看服务器的访问ip，有大量来自同一C段的杭州阿里云的ip。
先封掉这些ip.

作者: 超逸绝尘 时间: 2022-6-1 23:50
还有这种情况啊，老大

作者: 9zhmke 时间: 2022-6-2 08:13
肉鸡里抄站的代码...

作者: chishingchan 时间: 2022-6-2 08:26
论坛最近老是打不开、出错或停住（评分的评几次，发贴的发两遍）

作者: wcs 时间: 2022-6-2 08:28
封掉

作者: yxldhl 时间: 2022-6-2 08:30
阿里云需要根据政府的政策排查各网站的内容，看看你是不是搞了黄赌毒之类的黑色产业。即便对于非阿里云服务器上的网站，也需要进行排查。比如 47.92.98.215，101.132.182.68 部分IP，是阿里云云盾安全系统的节点，应国家政策要求，要对用户网站内容，进行合法性的检测。

作者: 879792799 时间: 2022-6-2 08:37
封最近论坛老打不开

作者: tzxinqing 时间: 2022-6-2 08:38

封掉

作者: mfj2002 时间: 2022-6-2 08:48
处理迅速，支持！

作者: luzhengyi86 时间: 2022-6-2 09:45
论坛重装系统后常常刚开始打不开或很慢

作者: tedrick 时间: 2022-6-2 09:55
支持站长~长治久安~

作者: wyqqi 时间: 2022-6-2 09:58
云主机的网段可以直接封掉，特别是国内的云服务商。基本拎出来每个就是爬虫。
每个云服务商都会提供自己的 IP 段列表（实在没有还可以去BGP索引里查），直接照着网段加防护策略就行。

作者: wyqqi 时间: 2022-6-2 10:00
不过还有一个方法哈，反爬比较常用的，加captcha（极验啥的），封账号，加混淆数据，往返回数据里掺屎，基本这么一套下来，脚本小子就灭绝了。

作者: htmlc4 时间: 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问，以防1450之类的渗透（虽然说本站作为技术性垂直论坛，没有发现这方面的风险）

作者: 旁观者清 时间: 2022-6-2 10:19
这二三年都有类似现象，各种云大量扫。造成网站日志文件庞大。

作者: 邪恶海盗 时间: 2022-6-2 11:56
周老板为毛不套个CF???

作者: wuyou 时间: 2022-6-2 14:23

htmlc4 发表于 2022-6-2 10:02
其实可以考虑不让来自IDC机房的IP访问，以防1450之类的渗透（虽然说本站作为技术性垂直论坛，没有发现这方 ...

这个思路不错，不过得有这个IDC的清单。
另外，屏蔽大量IP，会不会很占资源，造成访问很慢？

作者: 2010sya 时间: 2022-6-2 14:50

wuyou 发表于 2022-6-2 14:23
这个思路不错，不过得有这个IDC的清单。
另外，屏蔽大量IP，会不会很占资源，造成访问很慢？

服务器前端加一台上网行为，加一个限制访问的ip策略行不行？

作者: 松暗暗 时间: 2022-6-2 17:26

处理迅速，支持！

作者: KeviNPKW 时间: 2022-6-2 18:10
服务器昨天是崩过一会

作者: wuyou 时间: 2022-6-2 18:21

2010sya 发表于 2022-6-2 14:50
服务器前端加一台上网行为，加一个限制访问的ip策略行不行？

可以自己写防护规则，对于同一时间一个C段不同ip数超过某个数值的，认为是非正常访问，直接禁C段IP访问。

作者: 2010sya 时间: 2022-6-2 23:18

wuyou 发表于 2022-6-2 18:21
可以自己写防护规则，对于同一时间一个C段不同ip数超过某个数值的，认为是非正常访问，直接禁C段IP访问。

请问使用硬件设备还是软件，我觉得硬件好一点。。。

作者: WY沪闵居 时间: 2022-6-2 23:30
我靠，还有这事，要防患于未然

作者: dony2006 时间: 2022-6-3 07:09
论坛最近老是打不开

作者: 断桥烟雨 时间: 2022-6-3 07:25
最近老是打不开

作者: zds1210 时间: 2022-6-3 13:39
非常好，现在稳定了许多。
以后见一个封一个。不能让他们害了我们论坛。

作者: zds1210 时间: 2022-6-3 13:41
强烈支持管理员的行为。

作者: 不点 时间: 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了，他们一直就在攻击，就没停止过。

我不能 100% 确定攻击的目的是啥，但我知道这是针对无忧论坛的攻击。

这么说吧，尽管无忧论坛是个很大的论坛，但正常的访问量不大的，不可能把服务器累死。只有 DDoS 攻击才能把服务器搞死。

无忧让谁仇视？仇视者来自多少个方向？这我不知道。

下面我猜一猜其中的一种可能性吧。

在 “比烂” 的互联网大环境之下，无忧如果不参与 “比烂”，那就与人家不是“志同道合” 的，人家就会把无忧视为敌人。是的，无忧可能没把谁当敌人，但如果人家要把无忧当敌人，那也是人家的自由，谁也无法干涉。

当然，可能性很多，我只谈了一种而已。

貌似无忧的生存，挺不容易的（其实我是想用 “十分艰难” 这个词，怕对大家的情绪带来不良影响）。

上班族们，在力所能及的范围内，多给无忧捐助点吧，尽管不一定能起到多大作用，但也至少算是与站长共同分担了风险。大家凝聚在一起，抗风险的能力应该会大一些吧。

哦，我得发表免责声明。只有当您认为 “ 给无忧增加捐助对您自己有利 ” 的时候，您才该增加捐助。否则，请不要增加捐助款项。不要认为我在鼓动您来增加捐助款项。倘若您将来有任何后悔，不要找我的麻烦。

作者: zds1210 时间: 2022-6-12 18:18

不点发表于 2022-6-3 20:25
貌似你们都没看破。攻击持续很多年了，他们一直就在攻击，就没停止过。

我不能 100% 确定攻击的目的是啥 ...

我个人认为，无忧大神的免费纯洁功能又强大的PE及各类产品，动了外面流氓PE和软件的利益，所以，针对无忧的攻击就来了。我也是我多年来一直这样子认为的。
还有所谓病毒门事件，还有无端攻击老大们的事件……

作者: 不点 时间: 2022-6-12 19:10

zds1210 发表于 2022-6-12 18:18
我个人认为，无忧大神的免费纯洁功能又强大的PE及各类产品，动了外面流氓PE和软件的利益，所以，针对无忧 ...

明白了，多谢提醒。

本人的兴趣重点不在 PE 上，所以没有留意 PE 方面的事情。您提醒的情况，感觉很有说服力。

作者: zds1210 时间: 2022-6-12 19:28

不点发表于 2022-6-12 19:10
明白了，多谢提醒。

本人的兴趣重点不在 PE 上，所以没有留意 PE 方面的事情。您提醒的情况，感觉很有 ...

除了PE，无忧的许多个人软件作品都是原创性且免费，绿色好用，当然动了外面流氓软件的利益。
个人就是隐隐感觉吧。

作者: 不点 时间: 2022-6-12 19:37
国家公安部门，应该打击网络流氓犯罪，整顿网络秩序。DDoS 攻击泛滥，让一个个好端端网站倒下，最后留下的，必然都是 “其烂无比” 的网站；那样的话，整个网络空间，也就自杀、自毁了！

强烈呼吁！公安部门要介入！

无忧可以开个头！在中国提起第一起有关 DDoS 网络攻击的法律诉讼！

如果诉讼需要钱，可以征集会员捐款！

作者: zds1210 时间: 2022-6-12 19:55

不点发表于 2022-6-12 19:37
国家公安部门，应该打击网络流氓犯罪，整顿网络秩序。DDoS 攻击泛滥，让一个个好端端网站倒下，最后留下的 ...

唉，有时候靠司法，太苍白无力了，电子证据在哪里，又要国家公证，最后又如何？

作者: 不点 时间: 2022-6-12 20:02
我被抢劫了，我可以告吧？请求公安部门立案侦查。

我三番五次被抢劫！没完没了！公安部门总不能说我 “活该” 吧？

作者: 江南一根葱 时间: 2022-6-14 15:27

不点发表于 2022-6-12 20:02
我被抢劫了，我可以告吧？请求公安部门立案侦查。

我三番五次被抢劫！没完没了！公安部门总不能说我 “ ...

攻击这种事，本身就是**部门干的

作者: wjbs2000 时间: 2022-6-28 20:53
论坛最近老是打不开

欢迎光临无忧启动论坛 (http://wuyou.net./)