V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiangwei2222
V2EX  ›  信息安全

每小时 100W+的请求量,该怎么向黑产大哥们求饶啊?

  •  5
     
  •   jiangwei2222 · 2022-01-24 15:25:27 +08:00 · 18883 次点击
    这是一个创建于 1031 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一个个人博客小破站,应该也没得罪谁,最近突然发现每小时接近 100 万的请求量,我还以为是我突然出名了,结果掏出 Nginx 日志一看,100 万请求中有 100 万都是 404 ,请求路径全部都是

    wp/admin.php

    think-php/exec.php

    phpmyadmin/index.php

    这类似的。

    我知道大哥们在尝试扫我网站的漏掉,可我网站也没这些东西呀,每小时 100 万的请求,直接把我日志服务打挂了。想来问问,哪里可以向黑产大佬求饶不,我扛不住了

    目前尝试办法:

    1 、封 ip ,可是从日志上面看,大哥们是各种 ip 换着来,我也不知道大哥们有多少 ip

    2 、根据 url 路径封,可是大哥们扫了几万个页面 URL ,这比我本身页面还多

    第 1 条附言  ·  2022-01-25 10:32:54 +08:00
    我突然想到个损招,结合 27 楼和 59 楼大哥的思路,我决定往部分规则的 URL 里面投 GZIP 炸弹,哈哈哈
    第 2 条附言  ·  2022-01-25 17:43:03 +08:00
    炸弹部署完毕,后续看看黑产大哥们反应如何,哈哈哈
    https://www.jinnrry.com/2022/01/25/GzipBomb/
    111 条回复    2022-02-20 12:37:22 +08:00
    1  2  
    fregie
        101
    fregie  
       2022-01-26 09:53:25 +08:00
    gzip 炸弹还是太天真了,人家都这个并发量了,肯定接收请求后不会解压的,一段固定内存反复读内容
    wuyongcong
        102
    wuyongcong  
       2022-01-26 10:00:55 +08:00
    写个 shell 脚本,定制规则,删除没有用的日志。
    nonwill
        103
    nonwill  
       2022-01-26 11:35:52 +08:00
    不响应,不影响,不搭理,爱咋地咋地!!
    小破站最近一周某一天的异常流量: https://www.autoptr.top/l78z/busi_days/
    https://www.autoptr.top/media/fz/trafficanomaly.png
    jiangwei2222
        104
    jiangwei2222  
    OP
       2022-01-26 11:54:04 +08:00
    @LeeReamond #95 尝试升级,但是尝试失败,无论怎么压缩,1G 最多压缩到 1M ,网上有人说还能换成 google 的 br 压缩算法,但是我试了下,很多库都不支持这个算法,虽然威力大,但是可能炸不到脚本小子
    admpubcom
        105
    admpubcom  
       2022-01-26 12:00:02 +08:00 via iPhone
    @jiangwei2222 按照这个仓库里的方法还可以创建 10G 和 1T 的炸弹: https://github.com/caddy-plugins/nobots#how-to-create-a-bomb
    jiangwei2222
        107
    jiangwei2222  
    OP
       2022-01-27 16:44:30 +08:00
    @admpubcom #105 使用 Golang http.get 方法请求炸弹链接,只能得到 10 多 kb 的大小,炸弹并不生效,应该是 Golang 的 http 库只会解压一次,不会多次解压

    感觉这种炸弹只能炸浏览器
    AAAAAAAAAAAAAAAA
        108
    AAAAAAAAAAAAAAAA  
       2022-01-29 09:20:14 +08:00
    直接下线就 OK ,回头再上线:)
    nonwill
        109
    nonwill  
       2022-01-29 10:40:00 +08:00
    请问 OP 主找到最有效的方法了吗?
    jiangwei2222
        110
    jiangwei2222  
    OP
       2022-02-07 10:17:34 +08:00
    @nonwill #109 https://www.jinnrry.com/2022/01/25/GzipBomb/ 直接返回炸弹,然后把日志关了
    darkengine
        111
    darkengine  
       2022-02-20 12:37:22 +08:00
    问个后续,LZ 搞定了吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:38 · PVG 00:38 · LAX 08:38 · JFK 11:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.