突发,众多网站流量被盗刷!事情没那么简单。。

news2024/11/15 12:56:25

这两天发生了一件震惊 IT 圈的大事,很多程序员博主的网站竟然 同时 被恶意攻击,盗刷了大把流量费,我这个老倒霉蛋自然也中招了,作为受害人,专门做了本次分享,希望其他有网站的朋友们也都小心点。

那为什么我们会同时被攻击?攻击让我们损失了多少钱?为什么我让其他朋友们也要小心点儿?怎么预防被刷流量?

这事儿可没那么简单,且听我娓娓道来。

心酸小故事

最开始我看到朋友 guide 哥发了个文章,说自己被狗咬了,点进去一看,原来是网站被攻击盗刷了 600 G 流量,白搭了 100 元流量费。

我一看,这事儿我特么可太熟悉了啊!估计不少朋友还记得我之前被网络攻击折腾的人模狗样的悲惨经历吧。

于是,我就给 guide 哥分享了我之前写过的防攻击经验文章,表示关怀。

本来以为就只有他被盯上了,谁知事情没那么简单。小林哥也发了篇文章,也说自己也被狗咬了,点进去一看果然也是被攻击者盗刷了 600 G 的流量,差不多 70 元。

奇怪,怎么也是 600 G?看到这,我已经有了一种不好的预感,意识到了事情的严重性。

慌了、慌了、我开始慌了,于是赶紧去检查了我的 cdn 服务。

卧槽尼玛!卧槽尼玛!!卧槽尼玛!!!我果然也被刷了!总共 500 G 左右!

我特么还搁那安慰别人呢?痛,这太痛了!

经过分析,我和其他博主被刷 CDN 流量的客户端主要都来自山西,而且我们被刷流量的现象是一模一样的:

  • 都是晚上 7 点左右开始作案
  • 都是每小时刷几十 G 的流量
  • 都是只持续了几个小时,然后事了拂衣去,深藏功与名

显然,我们是被同一波人盯上了。但奇怪的是,他们竟然不全天刷流量,而是每天刷完几个小时就停手了。

不行,怎么还有点小感动。。

本来我在猜测,是不是我们这些程序员博主动了谁的蛋糕?针对我们这些人进行攻击。但是,突然发生在我身上的另一件事,让我觉得事情没那么简单。。。还有高手?

什么事情呢?有位读者反馈说自己突然无法访问我们的编程导航网站了,但其他网站都能正常访问。

因为这个网站我们接入了某家的高防 CDN,我就到后台看,这位用户的 IP 并没有封禁呀?

然后我就去问 CDN 的技术小哥,结果他来了一句:“山西太原? 那就先封着吧。。”

我:???

小哥接着说:最近山西那边全部是攻击,腾讯都被那边打了,全是家庭带宽的 IP,腾讯云那边的建议是把整个大段路由全拦截掉。

山西,等等,我突然想到了什么,我们被刷 CDN 流量的客户端不正是来自山西吗?

而且经过调研,不止我们这些程序员博主,很多公司和个人开发者、甚至据说很多高校的开源镜像站也被盗刷了流量。看来我们不是被针对了,而是被开地图炮无差别攻击。

那想必大家也会和我一样好奇啊,这些攻击者这么做有什么意义呢?我们又怎么预防自己被刷流量呢?

攻击者的意图

通过调研,发现网上有这么几种猜测:

1)怀疑某家云服务商在监守自盗

这显然不太可能,因为不止一家,各大云服务商(阿里、腾讯、百度、七牛)的 CDN 都有类似的情况。

2)一些地方运营商在刷,说是他们有跨省结算问题,会通过刷流量来打平内部账单

3)违规使用家庭宽带的黑心 IDC(数据中心)通过 PCDN 刷下载流量来降低上传 / 下载比例,来避免被运营商发现。

其实 2 和 3 可以算是同一种情况,这里我们只要了解几个概念,就能理解攻击者这么做的理由了。

1)首先是省间结算,是指运营商在 不同省份之间 进行业务结算。由于网络服务通常跨多个省份,而每个省份的网络都是独立运营的,因此在用户使用跨省的网络资源时,需要进行费用结算。运营商需要统计跨省的数据流量,并根据相关协议进行费用分摊和结算,这样有助于确保各省份的运营商在提供服务时的公平性。

2)PCDN,也就是 P2P + CDN,英文全称是 Peer to Peer Content Delivery Network,即点对点内容分发网络。这是一种利用用户的终端设备(比如家庭宽带路由器、个人电脑)来缓存和分发内容的技术。以前下载内容都要从中心服务器下载,而有了 PCDN 后,用户之间可以直接点对点连接来传输数据,这样一来服务器也省了流量、用户也能更快地上传下载内容。

听起来是不是很不错,美滋滋啊,但就是这样一个牛掰的技术,却遭到了运营商的封杀。。

为啥?当然是影响利益了!

一方面是海量 PCDN 的流量传输会对运营商网络造成压力,而且由于 PCDN 常常涉及跨省数据传输,导致运营商在省间结算时需要支付更多费用,属实是出力不讨好。

另外一方面,现在很多服务商选择更便宜的 PCDN 技术,不租你运营商的带宽了,直接抢走了运营商的收入。

因此,在省间结算期间,运营商会加大对 PCDN 等非法消耗跨省网络资源用户的打击。而最容易被盯上的,就是符合 PCDN 特点 —— 上传流量远大于下载流量 的用户。

在这个背景下,如果被盯上的是你,你会怎么做呢?

当然是狂刷下载流量,来平衡上传 / 下载比例,防止被封杀呀!所以越是有大文件资源的网站,比如镜像站点、软件安装站点,越容易被成为猎杀对象,鱼皮被刷流量的网站,正是我们提供了软件安装包的剪切助手官网。

而且晚上正好是 PCDN 上传高峰期,所以一切都变得合理了。

怎么防止被刷流量?

每次出现这种事情,我之前分享的 《我被刷几万元的血泪经验。。。》 这篇文章的含金量都在上升。

其中提到几点:

  • 要保护好自己服务的唯一标识
  • 要严格控制访问权限
  • 要严格配置监控告警
  • 要配置 IP 访问限频和用量封顶

IP 访问限频配置

用量封顶配置

不过为啥我这次没有及时发现自己被刷了流量呢?其实是因为攻击 IP 基本都是动态的家庭宽带,跟正常用户基本没有区别,所以也没有触发告警,有点儿温水煮青蛙的意思了。。

所以还是那个建议,能不用 CDN 就别用! 想想你的网站的访问量,是否真的有必要用 CDN 呢?

这段时间有自己网站的朋友们,也要注意保护好自己的网站,多看看数据监控。一旦发现有些异常的客户端 IP,可以用黑名单封禁掉,或者这段时间整个封禁以下山西的网段:

  • 221.204.0.0/16
  • 221.205.0.0/16

那我也会继续关注这个事情的后续,求点赞、在看、转发,希望更多人能看到这次的分享,减少损失。

更多

💻 编程学习交流:编程导航
📃 简历快速制作:老鱼简历
✏️ 面试刷题神器:面试鸭

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1915913.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

准大一新生开学千万要带证件照用途大揭秘

1、提前关注好都有哪些考场,以及这些考场大致在网页的哪个位置。比如我选对外经贸大学,我就直接找到第二个点进去。 2、电脑上同时开了谷歌浏览器和IE浏览器,以及手机也登陆了。亲测下来,同一时间刷新,谷歌浏览器能显示…

勇攀新高峰|暴雨信息召开2024年中述职工作会议

7月8日至9日,暴雨信息召开2024年中述职工作会议,总结回顾了上半年的成绩和不足,本次会议采用线上线下的方式举行,公司各部门管理人员、前台市场营销人员参加述职,公司领导班子出席会议。 本次述职采取了现场汇报点评的…

搜维尔科技:【研究】Scalefit是一款可在工作场所自动处理3D姿势分析结果的软件

Scalefit是一款可在工作场所自动处理 3D 姿势分析结果的软件。这甚至可以在衡量员工的同时发生。然后,Scalefit 根据国际标准对姿势、压缩力和关节力矩进行分析和可视化。 3D姿势分析 如今,Xsens 技术可让您快速测量工作场所员工的态度。一套带有 17 个…

反向散射技术(backscatter communication)

智能反射表面辅助的反向散射通信系统研究综述(知网) 1 反向散射通信技术优势和应用场景 反向散射通信技术通过被动射频技术发送信号,不需要一定配有主动射频单元,被认为是构建绿色节能、低成本、可灵活部署的未来物联网规模化应用关键技术之一,是实现“…

Milvus核心组件(1)- Architecture

目录 cluster 模式 数据请求处理流程 总流程 逻辑channel 到物理channel 数据维护流程 cluster 模式 上一篇其实已经说过 standalone 模式,其实集群模式大同小异,只是在不同机子间使用Kafka或者其他消息中间件保证数据及逻辑的一致性。 Log Broker…

VUE超详细入门

目录 1.什么是 Vue.js 2.Vue.js 优点 Vue中的第一个hello world Vue指令 v-model v-bind v-on v-if v-show v-for Vue 实例生命周期 从传统架构转向单文件架构(通过组件拼接) 安装element-ui使用 1.什么是 Vue.js Vue (读音 /vju ː /,类似于 view) 是…

基本的路由策略配置

目录 原理概述 实验目的 实验内容 实验拓扑 实验编址 实验步骤 1、基本配置 2、搭建OSPF和RIP网络 3、使用Route-Policy对引入到OSPF 进程的路由进行过滤和修改 主要命令 原理概述 路由策略Route-Policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只…

Databricks 收购 Tabular 的意义:数据开放框架的胜利

Databricks 宣布收购 Tabular,这是一个由 Apache Iceberg 的原始创建者开发的数据平台,在数据分析行业引发了涟漪。此次收购凸显了开放框架在数据领域日益增长的重要性,预示着数据管理、分析和 AI/ML 计划领域的创新、协作和可访问性的新时代…

RedisTemplate 中序列化方式辨析

在Spring Data Redis中,RedisTemplate 是操作Redis的核心类,它提供了丰富的API来与Redis进行交互。由于Redis是一个键值存储系统,它存储的是字节序列,因此在使用RedisTemplate时,需要指定键(Key&#xff09…

伺服【禾川X6】

驱动器: A:脉冲 B:EtherCAT // SV-X6 FB 040 AA 一套360 N:CANopen R:PROFINET 电机: SV-X6 MA 040A-B2 KA 框号: 40 8mm 50…

C++ Primer 总结索引 | 第十六章:模板与泛型编程

1、面向对象编程(OOP)和泛型编程 都能处理在编写程序时 不知道类型的情况。不同之处在于:OOP 能处理类型 在程序运行之前都未知的情况;而在泛型编程中,在编译时就能获知类型了 2、容器、迭代器 和 算法 都是泛型编程的…

element el-upload 粘贴上传图片

对form中的某一个el-form-item添加 paste.native 事件&#xff0c;事件绑定方法名 handlePaste也可以在其他控件中添加事件监听&#xff0c;这里在当前form-item 这个块使用了&#xff0c;只有当你点击目标区域时才有效。 <el-form-item label"备注图片" paste.n…

skywalking-2-客户端-php的安装与使用

skywalking的客户端支持php&#xff0c;真的很棒。 官方安装文档&#xff1a;https://skywalking.apache.org/docs/skywalking-php/next/en/setup/service-agent/php-agent/readme/ 前置准备 本次使用的php版本是8.2.13: php -v PHP 8.2.13 (cli) (built: Nov 21 2023 09:5…

Prometheus+Grafana主机运行数据

目录 介绍 安装Node Exporter 配置Prometheus 验证配置 导入仪表盘 介绍 Prometheus是一款开源的监控和警报工具&#xff0c;而Node Exporter是Prometheus的一个官方插件&#xff0c;用于采集主机上的各种系统和硬件指标。 安装Node Exporter 下载最新版本的Node Export…

科普文:浮点数精度运算BigDecimal踩坑和填坑

概叙 用过Java的BigDecimal类型&#xff0c;但是很多人都用错了。如果使用不当&#xff0c;可能会造成非常致命的线上问题&#xff0c;因为这涉及到金额等数据的计算精度。 首先说一下&#xff0c;一般对于不需要特别高精度的计算&#xff0c;我们使用double或float类型就可以了…

PHP实现用户认证与权限管理的全面指南

目录 引言 1. 数据库设计 1.1 用户表&#xff08;users&#xff09; 1.2 角色表&#xff08;roles&#xff09; 1.3 权限表&#xff08;permissions&#xff09; 1.4 用户角色关联表&#xff08;user_roles&#xff09; 1.5 角色权限关联表&#xff08;role_permissions…

MySQL之基本查询(下)-表的增删查改

表的增删查改&#xff1a;CRUD : Create(创建), Retrieve(读取)&#xff0c;Update(更新)&#xff0c;Delete&#xff08;删除&#xff09; Update(更新) 语法&#xff1a; UPDATE table_name SET column expr [, column expr ...] [WHERE ...] [ORDER BY ...] [LIMIT ...] …

【观成科技】Websocket协议代理隧道加密流量分析与检测

Websocket协议代理隧道加密流量简介 攻防场景下&#xff0c;Websocket协议常被用于代理隧道的搭建&#xff0c;攻击者企图通过Websocket协议来绕过网络限制&#xff0c;搭建一个低延迟、双向实时数据传输的隧道。当前&#xff0c;主流的支持Websocket通信代理的工具有&#xf…

AnimateLCM:高效生成连贯真实的视频

视频扩散模型因其能够生成连贯且高保真的视频而日益受到关注。然而&#xff0c;迭代去噪过程使得这类模型计算密集且耗时&#xff0c;限制了其应用范围。香港中文大学 MMLab、Avolution AI、上海人工智能实验室和商汤科技公司的研究团队提出了AnimateLCM&#xff0c;这是一种允…

盲盒抽卡机小程序:抽卡机的多样化发展

近几年&#xff0c;盲盒卡牌出现在了大众的生活中&#xff0c;深受学生和年轻消费者的喜爱。卡牌是一种新的盲盒模式&#xff0c;玩家购买后随机获得卡牌&#xff0c;为了收集一整套卡牌&#xff0c;玩家会进行各种复购行为&#xff0c;卡牌逐渐成为了年轻人追捧的休闲方式&…