我在上上周末端午假期的时候把我的对象存储的图片都改成了和博客站点同一个主机上放着了,想着直接引用外链的时候也方便一点,然后就从上周四开始,不知道被哪个老鼠屎盯上了,就一直刷我的放本地的三张外链图片,一直以每天100万的请求量持续着,截至到现在已经连续干了7天了,不知道啥时候会停,周末的时候又赶紧把外链图片还都改成了对象存储,单独用一个域名来外链也好做一些安全措施,周末还找小陶搞了个URL鉴权的,结果玩了两天,本来好好的,刷几次就出现图片403,不知道哪里出问题了,也是由开始到放弃,还是做好防盗链和QPS吧。
从多吉云后台看到的请求的IP全部是来自山西烟台电信和江苏扬州电信的。然后网上搜了一下,把山西烟台电信和江苏扬州电信的所有大段IP都写进去黑名单了,但是现在还是有每天100万的请求量实在搞不清楚,应该限制掉还是有用的,虽然请求量大,实际产生的流量和https计数就不是很多了,应该是非法请求都是不计数的,7天也才被刷掉了6个G的流量和2万的https请求。
本来用的是阿里云的DNS解析,之前是分国内外分路解析的,今天又把域名迁移到了华为云,华为云的免费版DNS就可以支持国内分省份和具体运营商的解析,然后单独把山西烟台电信和江苏扬州电信解析到了境外CF节点上去,明天生效了应该能规避掉一部分请求。
刷了这么多,不痛不痒的,但是又很烦人,就像吃了一颗老鼠屎一样,吃完没有什么致命伤害,但是就是TM的恶心人。
版权属于:
Hary
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
不明白这些刷流量的人目的是什么……
是啊,实在搞不懂,找存在感不会来个大的嘛,直接干死也有成就感,天天搁这一天来点一天来点恶心人
陶小桃搞了个鉴权的申请api似乎可以防止,
也有人用雷池什么的。
他那个URL鉴权插件我买了用了两天,但是请求量还是没下来,因为请求的图片我已经删了,用了插件还时不时有图片403,不知道是不是搞的不对,我又给去掉了。
包括现在都封禁ip了,然后那个路径的图片也都不在了,但是看请求的还是这几个文件,还产生流量和请求,搞不清楚。
防盗链和qps折腾,或者关站一两天吧,这种人实属恶心人
刷图片流量?是不是又是那些搞PCDN的在刷下行流量,我前几天也被刷了几十G,拉黑了隔几天又换个IP来刷,都是来自江苏泰州的,后面直接把泰州的IP段拉黑了
没道理啊,刷P的得要流量大的,我这几个图片一个才十几K,刷了几百万次才6个G的流量
这会看了下,八个小时今天又已经有31万请求量了