大猫的无限游戏

DDOS – 难以拒绝的胸器

ddos
阮金红(EllyTranHa)

昨天一天整天被DDOS,上百个肉鸡或代理服务器的IP不停的请求 hexie.orz
拖垮了整台VPS, 我没及时发现(起床的时候天快黑了),和尚们对不起了

不知道得罪了哪路神仙, 暗地里和个好吧,
我一出来卖的, 为人忠厚老实, 扶老奶奶过马路, 给MM修电脑这种好人好事经常做, 小本经营,您就放过我吧

要弄垮一小网站非常容易,原理如下图

ddos-sample

说白了就是一孩子控制无数个小肉鸡或代理服务器,对目标服务器发起不间断访问,让无用请求排挤掉正常访客的请求
服务器也就和看高清无码1080P几个G的HDTV激情小视频一样,资源消耗过度,精尽人亡了

对 DDOS 这样的胸器, 基本是无法拒绝的, 只能默默的承受
或者把域名的IP指向其他网站…(昨天是这么干的)

正在搞屏蔽频繁访问的IP脚本, 容易误伤… 调整ing

出来卖的,还是要低胸呀

有一段脚本可以稍微预防下

参考 http://code.sh/linux/ddos/

bigCat

,

《 “DDOS – 难以拒绝的胸器” 》 有 69 条评论

  1. 💡 原来是这么回事,我说本来是去大猫家,怎么走到了[痒痒]局。。

    回复

  2. 昨天用代理与不同代理均上不了你的网站,跟你汇报过了,不过好像没有反应,呵呵

    回复

  8. 要防止DDoS很简单,首先你自己写一个换web服务器端口的重启脚本,然后在appspot上建立自己的主页。appspot上再跳转到 hxxp://xxx.com:32133/index.php。注意跳转用复杂的Javascript使之无法脚本自动解析出端口,例如var s=’.assign(“:32133″)’;eval(‘Lo’+/cation/+”+s)每分钟换一次Web服务器端口。让它DDoS Google去吧。

    一般来说采用这种方法需要botnet超过普通数量级的6万倍才能被DDoS死。但是百万肉鸡不是那么容易得到的。

    回复

    • @est, 😮 多谢大侠指点! 虽然十年来第一次遇到针对性的DDOS,high了一把,哈哈
      JS跳转的话…貌似SEO会受影响,还有他ddos的是我的二级页面,我wp也要随着变端口? – – ///

      回复

      • @bigCat, 囧。。。我是菜鸟。。。对SEO的确有影响,可以作为一种应急预案。理论上是不可能被D挂的。

        回复

        • @est, 我一小blog…还是临时指向[痒痒]部比较方便点,挖哈哈,有个脚本能把短时间频繁访问的IP封掉的,正在看说明书,HOHO,希望可以用

          回复

  16. 猫同学,这个配图会误导小朋友滴,这么圆满的胸器会让小朋友向往的。

    回复

  21. 越南的。。好凶。。。

    把攻击的IP都举报给[痒痒]叔叔,让他找出幕后黑手。。(不知道会不会受理咧~)

    貌似以前的CC攻击很流行。。。后来都有防CC攻击的了,当同一IP频繁访问就把它屏蔽了。。。

    回复

  24. 才看到,哀悼下下。对猫的不幸遭遇深表同情。精尽人亡呀。

    回复

  29. 看着题中“胸器”二字进来,盯着那陪图 😮 ,不是因那女子胸器大而 😮 ,只因博主这别有意味的别字 😮 。

    回复

  32. 脚本使用效果如何?对付CC呢?

    今年我被D惨了,3个月没法访问。无奈换机房。

    回复

    • @小皮, 呃,效果不错…一装上马上就屏了一堆IP,不过他是根据每个IP同时连接数来判断的,如果分布面很广很多IP,还是抗不牢

      回复

      • @bigCat, 我也有一个脚本和大家分享:fail2ban。原理是通过分析日志,如SSH登录日志、web日志等,匹配错误后可以封IP,用于防止暴力破解root或其他密码效果不错。

        而且自己扩展很方便。

        回复

回复 bigCat 取消回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注