买了个超短的域名JB.TN(https://jb.tn/)
目前跑在linode jp2机房,还没想好做什么站
另外今天和coxxs搞了一下午,把zd423的站(https://zdfans.com/)的cc给防了。
(光被百度过滤的请求数,一个小时8千万次,太猛了)
这个攻击应该是利用手机木马传播,制造肉鸡,这个木马应该是真实的浏览框,攻击者发布指令后,这些肉鸡疯狂访问页面,会在html后加一长串参数,导致CDN大量请求回源,间接 把服务器打死了。而因为应该是真实访问,所以一般cdn提供的几秒后跳转基本都不奏效,依然会被访问,而且真实访问UA几乎没有一样的,没法从UA做规则,也是难点之一。而留下的唯一一个可以利用的特点,就是他攻击时候带的一长串尾巴,只能从这点下手了。coxxs写了一些规则,把这些攻击访问都给拒绝了,再配合百度cdn的自定义规则防护,目前基本上可以正常访问了,算是暂时胜利了…
无论是私人有什么恩怨,我觉得啊,都不能通过这种方式去解决,网络攻击是违法行为,而且损人不利己,实在是十分无聊,人生有限,为何不多做点有意义的事情呢。