昨天晚上11点,关了电脑准备睡觉,突然被无数的注册邮件吵醒了。大致看了下,全都是博客注册的通知邮件,注册的用户名都是一些无意义的邮件地址。致11点30,网站已经无法访问,报502错误。典型的Ddos攻击,通过不断请求下载本站的bootstrap.min.css和post本站的注册链接,达到刷CDN流量(网站的css类文件一般都缓存到CDN节点上)和恶意注册的目的。攻击发生后,本站的服务器带宽被占满,导致访问时CDN回源失败。目前,对本站CDN并未产生实质影响,且对攻击者和CDN的访问峰值已经做了限制,网站恢复正常。
大致追踪了下,攻击者来自福建泉州晋江市,主要CDN流量攻击来自:121..9.202(攻击者本人IP),恶意注册来自:139..233.26(北京华为云) 主要攻击者为蒋某,有一个小伟博客(跟我同名,后来可能因为不良信息被搜索引擎屏蔽了)还有具体攻击者的两个QQ,攻击者的个人照片和其他确切的信息我就不放了,你在公安那里备过案,相信找到你本人根本没什么难度。
这里我对攻击者忠告:
-
年轻冲动没关系,但凡事有个度。
-
网络攻击属于违法,你我都是在公安备过案的,请自行斟酌后果。
-
不要把自己的痛苦强加到别人头上,技术是为人服务的,不要误入歧途。
-
厉害的“黑客”之所以厉害,因为懂得隐藏,懂得自我保护,深研网络和编程,不是随便写个软件就去攻击别人还可以洋洋得意。
-
说实话,有的地方我也很佩服你,能把自己网站的前端做得那么漂亮,也希望你可以放平心态,不要做自己害自己的事。
目前已通过腾讯云和阿里云的工程师的配合,截留了攻击证据,在我向你们当地的网警部门电话举报前,请勿再对本站进行无意义的攻击。
截至今天早上11点,CDN的请求和流量如下:
post注册:
刷CDN流量:
攻击者的公安备案信息(已打马赛克):
我看到了另一个小伟博客,页面确实差不多,在面对侵权的问题上,该维权就要维权
任何未经允许的网站安全测试都是违法行为,最讨厌这种骇客,赞成博主的做法!如果继续攻击直接报警~
谢谢!
http://www.mlwei.com/,We know this website, cannot access recently
So blogger had been at ease
有趣、都什么年代了、还玩分布式拒绝服务攻击、网络安全法没看吗?不要等进去了才知道这部法