今天网站再次遇到cc攻击。我大抵知道是哪个B崽子干的。本文记录一下网站被攻击的始末以及我处理的办法,并提供进行攻击的一些ip,建议站长们将这些ip提前封锁掉,尽管遇到的概率不大。

在之前,我也遇到过一次cc攻击,写在我怂,别打了!记录typecho网站第一次被cc攻击的经历,就我个人而言,实在对这种无聊的恶趣味不感兴趣,我只想简简单单写点东西。

一条收站的QQ消息

今天下午,有个人突然给我发了一个消息,是收站的。就我个人而言,对卖站交易必然是不敢兴趣的。而且我这个域名,52txr就是“我爱陶鑫瑞”的含义,本意是一种自爱。卖给别人了,有个不知道什么样的人用这个域名,感觉心里咯噔得一批。我和自己也有个十年之约,这个博客,至少做十年。

和收站的人的聊天记录

网站遭受攻击,502 Bad Gateway

在这个人说“你这模板好卡”的时候,我就预感有些问题了。

他开始挑毛病,肯定是一种买菜妇女的思想,比如说"你这个黄瓜不新鲜"、“你这个西红柿有个斑点”、“你这个苹果运输时有碰损”等,总之就是让你觉得你不行,典型的PUA。

和同学的分析

我用手机打开我的网站,直接502 Bad Gateway了。因为当时我不在家,也没法用电脑查看什么情况。

网站出现502

我查了查502报错的相关介绍。

产生错误的原因?

连接超时 --> 具体原因:

(1)请求端向服务器发送请求由于服务器当前链接太多,导致服务器方面无法给于正常的响应,产生此类报错。

(2)请求端的 nginx 返回,通常原因是应用所在机房的 BGP 出口有网络异常。

服务器当前链接太多,显然这就是被CC攻击了。

服务器的状态

处理手段

首先是登陆服务器后台,其实在登陆的时候就卡了半天,我知道这是因为服务器已经累趴了。

服务器后台

然后查看Nginx免费防火墙里的封锁历史,然后把ip地址记下来。

Nginx免费防火墙

我用站长工具查了查一些ip地址的归属地,都是国外的。

ip归属地

我的博客是一个中文站,那个外国的ip对我进行攻击,我完全可以将国外的ip屏蔽了,于是我开启了这个:

屏蔽海外的ip

这里,我也提供一份这次攻击我的ip地址,广大站长可以先把这些ip拉黑了。

241.233.62.191
101.104.185.97
240.88.247.85
232.81.61.213
190.170.28.237
99.118.143.32
8.138.33.178
190.46.88.143
124.251.157.30
237.50.93.61
33.244.118.138
53.24.126.114
61.18.86.127
32.86.243.101
203.62.203.133
18.69.25.181
62.75.252.104
49.56.231.98
240.231.116.149
32.105.61.78
74.159.73.101
239.132.56.202
236.219.10.211
113.108.148.102
66.152.188.230
104.194.246.144
173.82.236.107

意外收获

我的网站访客量直接暴增一万多。

访客量上去了

这也算意外收货吧,虽然把我气笑了。

靓仔的QQ

QQ: 3132029388

此人QQ信息

总结

还好没有什么大的损失,但是这种”得不到就毁掉“的行为实在是让人感到遗憾。不是不报,时候未到,希望你好自为之。


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/ccattack.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 07 月 09 日
如果觉得我的文章对你有用,请随意赞赏