热爱技术
专注分享

致本站攻击者:年轻冲动没关系,凡事有个度。

昨天晚上11点,关了电脑准备睡觉,突然被无数的注册邮件吵醒了。大致看了下,全都是博客注册的通知邮件,注册的用户名都是一些无意义的邮件地址。致11点30,网站已经无法访问,报502错误。典型的Ddos攻击,通过不断请求下载本站的bootstrap.min.css和post本站的注册链接,达到刷CDN流量(网站的css类文件一般都缓存到CDN节点上)和恶意注册的目的。攻击发生后,本站的服务器带宽被占满,导致访问时CDN回源失败。目前,对本站CDN并未产生实质影响,且对攻击者和CDN的访问峰值已经做了限制,网站恢复正常。

大致追踪了下,攻击者来自福建泉州晋江市,主要CDN流量攻击来自:121.***.9.202(攻击者本人IP),恶意注册来自:139.***.233.26(北京华为云) 主要攻击者为蒋某,有一个小伟博客(跟我同名,后来可能因为不良信息被搜索引擎屏蔽了)还有具体攻击者的两个QQ,攻击者的个人照片和其他确切的信息我就不放了,你在公安那里备过案,相信找到你本人根本没什么难度。

这里我对攻击者忠告:

  1. 年轻冲动没关系,但凡事有个度。

  2. 网络攻击属于违法,你我都是在公安备过案的,请自行斟酌后果。

  3. 不要把自己的痛苦强加到别人头上,技术是为人服务的,不要误入歧途。

  4. 厉害的“黑客”之所以厉害,因为懂得隐藏,懂得自我保护,深研网络和编程,不是随便写个软件就去攻击别人还可以洋洋得意。

  5. 说实话,有的地方我也很佩服你,能把自己网站的前端做得那么漂亮,也希望你可以放平心态,不要做自己害自己的事。

目前已通过腾讯云和阿里云的工程师的配合,截留了攻击证据,在我向你们当地的网警部门电话举报前,请勿再对本站进行无意义的攻击。

截至今天早上11点,CDN的请求和流量如下:

blob.png


post注册:

gongjizhe.png

zc.png

刷CDN流量:

ll.png

攻击者的公安备案信息(已打马赛克):

blob.png

赞(10) 打赏
未经允许不得转载:小伟博客 » 致本站攻击者:年轻冲动没关系,凡事有个度。

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    我看到了另一个小伟博客,页面确实差不多,在面对侵权的问题上,该维权就要维权

    QQ游客10个月前 (01-17)回复
  2. #2

    任何未经允许的网站安全测试都是违法行为,最讨厌这种骇客,赞成博主的做法!如果继续攻击直接报警~

    danialn10个月前 (02-02)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏