深夜随感,写给这个充满恶意的世界

讨论 已结
104 7105
贤心
贤心 2017-10-8
悬赏:20飞吻
2017年9月30号,所有的人都在等待着明天的释放:或睡到自然醒?或进行一场旅行?或去感受人山人海?或回到家乡与家人团聚?还或者…只是想静静地睡到自然醒,然后去天安门感受国家的翻天变化?

但有些人,却被某种扭曲的心理冲昏了头脑,他只想着:如何在这段有空的时间里,攻垮 layui 的服务器! 是的没错!毕竟眼红?毕竟曾受到了心理伤害?无论是嫉妒抑或报复,他才不管这有多幼稚! 于是在当天16时20分,他终于忍受不了下班前最后一小时的等待,提前行动了! 峰值超过 18G 的流量正在向脆弱的 layui 所在服务器扑面而来,那些被释放的肉鸡如同饥饿的野兽,吞噬着一切。阿里云态势感知系统立即启动了“黑洞”,以短暂自杀性的行为反噬着这些充满恶意的家伙们!然后给我发了报警短信,我起初不以为然,因为毕竟,这样的攻击已经不是头次了。

“也许,这只是一次偶然吧。”

我假装很淡定地打开了浏览器,等待着阿里云流量清洗完毕的通知。一小时后,阿里云发来了短信,告知已经恢复正常访问。我的侥幸心理再次泛起: “可能,不会再攻击了吧…”

2017年10月1日凌晨,当我正在为接下来的八天制定充足的休假计划时,阿里云又给我发了“遭受DDoS攻击”的短信,这实在是一个比较糟糕的深夜问候。我隐约感觉到不妙,难道? 这是恶意的? 并且,不会那么轻易罢休? 尽管如此,此刻我仍然相信这个世界的美好。

后面是两天的平静期,如同平静的湖水和不叫的狗,空气中弥漫着暴风雨来临前的气息。10月3日凌晨,当那个家伙(攻击者)打开了社区看到我关于被 DDoS 攻击的公告后,他瞬间感觉到满满的成就感:“哈哈,愚蠢的人类,这一切都是我干的,你们都来打我啊!你们能知道我在哪吗?不能!哈哈哈…”

于是为了进一步填补他内心还尚未完全满足的刺激感,他终于开启了大招,从凌晨三点,到清晨七点,DDoS一直在持续。而后,他只有一个等待:等待着我在社区继续发布被攻击的公告。然后他一边在暗地里偷着乐,一边继续他的户外玩耍…

然而,我被这一轮又一轮低级而无趣的行为彻底激怒,我告诉我老婆:可能,这个假期我有得忙了。

准确地说,我已无法容忍这样的事情重复发生,我必须做出一个比较合理的防御措施。尽管在服务器安全运维方面,我近乎小白,但我仍然义无反顾地行动了!

我必须向攻击者挥出拳头,告诉那个家伙:小贼,你不要太猖狂!

正如你看到的,从10月3日到发稿的今天(10月8日),我一直在做这件事,我牺牲了中秋、牺牲了睡眠,牺牲了本该陪伴女儿的时间。从之前一台Windows服务器(历史原因)迁移到了三台配置更高的 CentOS 新服务器,并购买了阿里云的云盾专业版。为了隐藏服务器的公网 IP,我又尝试开通阿里云的 CDN,但泛解析需要人工审核,于是我提交了工单,顺便求助了 DDoS 的应对措施。但得到的反馈是:
如果我开通 CDN 仍然被 DDoS 攻击,阿里云将会把我的域名放入沙箱节点(阿里云沙箱说明 ),并且会保留禁止我使用 CDN 的权利,而因为被攻击产生的 CDN 费用也由我承担。
我第一次在阿里云感受到无助,同时也感觉到他们在引导着我购买他们价格高达几万块每月的高防。那一天,我的内心是孤独的。。。


我终于还是放弃了阿里云的 CDN,找了另外一家服务商。尽管流量方面比阿里云要贵,而且对于动态内容会产生额外的请求费用,且 HTTPS 请求也额外收费。但一切还算在接受的范围之内。然而不利的事情再度发生,有人正是利用了这一点,在10月7号对 layui官网发起了CC攻击,造成了100多万的 https 恶意请求,我向服务商提交工单,得到的反馈是:


我似乎不得不先接受这一切,并开始了新一轮的防御。

尽管发起 CC 攻击的那个家伙被我们捕获到了真实 IP,但我知道,那些充满恶意的东西从来不会消失,他们随时会再次把矛头对准这里,他们可能与你素未谋面,你也可能与他们无仇无怨;他们也并不是出于什么商业目的…也许他们只是为了,纯粹地满足他们扭曲的心灵。

所以,善良的人们,请随时准备好你的武器,迎战这个布满荆棘、充满恶意的世界!

—— 贤心

2017-10-08 凌晨2点

回帖
  • 善良的人拿好武器,保护自己,保护想要保护的东西,与君共勉。
    9 回复
  • 你们不觉得这很像阿里云自己干的吗?
    12 回复
  • Jim0090
    2017-10-8
    有些东西是细思极恐的,为什么杀毒软件收费年代,时刻要防毒,现在都免费了,反而可以裸奔了?
    一样的道理,作为客户,我们都是羊肉而已,只是看你肥不肥罢了。
    4 回复
  • ComingDemon
    2017-10-10
    @贤心 也就陆陆续续持续了1个月不到,没花多少钱(十来万),超过300G的阿里云没收费,也不好意思收,毕竟没防住。
    现在还是经常被打,不过都是小流量,阿里云自带的勉强就能扛得住,偶尔也会进黑洞(我们通过阿里云的负载均衡解决了问题:买2个负载均衡,一个用一个备用,这样进黑洞的也只是负载服务器,而不是自己的主服务器,主服务器的IP不会被外部知道,当主负载服务器被拉黑洞,就切换到备用负载服务器上,一直和攻击者打游击,真的累,而且域名解析时间每次也要几分钟,期间都是无法访问的)
    不过好在没人一天到晚盯着打一年,没有利益的事情泄泄火就够了,不会长期坚持的,我们的原则就是公司业务停止也不会给他们一分钱保护费,有能耐就耗着,人家也不敢陪你耗着(时间长了网警很容易能抓到,打游击网警不好抓,24小时连打不带停的,要不了几天就能被网警抓到,尤其是这种涉足企业运营损失资金数十万上百万的情况下,判刑很严重的)
    通常这种行为不一定是故意做的,尤其是针对开源公益项目
    我自己也做过类似的,也经常被攻击,因为通常我们做这个不赚钱,甚至无限亏钱出去,这是我们的一种态度,知识共享以及坚守的原则,但是别人不会这么想,没过多的经济来源就意味着没钱做防护,人家就可以攻击(通常直接花100块打半小时就可以了,这个业内价格非常低,也不排除人家新入行的练手,反正我们没防护,人家练练手也是正常的,这时候你反抗越激烈,人家就越刺激)
    同行竞争的话一般很少会这样,打死网站并不能消除我们对行业的影响,因为我们的东西可以托管到第三方文档平台以及代码平台,而且我们不主盈利,用户甚至都不需要来我们的官网,打死官网不会给我们带来真正意义上的损失。
    3 回复
  • DDos很难防御的!
    1 回复
  • 辛苦了~[心]
    1 回复
  • 7号又攻击了啊,谁踏马这么恶心,有空我帮你加固加固
    1 回复
  • 免费的layui是不是动了谁的奶酪
    1 回复
  • 这个时候大牛是不是该出手了。。
    0 回复
  • [衰]
    0 回复
  • happyfhb
    2017-10-8
    有没有大牛帮助闲心
    0 回复
  • 初丢
    2017-10-8
    可以考虑 https://su.baidu.com/plan.html 一直都用他们的产品
    0 回复
  • 阿里云问题多多,博客园就是最大受害者
    http://www.cnblogs.com/cmt/tag/%E9%98%BF%E9%87%8C%E4%BA%91/
    0 回复
  • Wahaha969
    2017-10-8
    我是你的谁?
    0 回复
  • Wahaha969
    2017-10-8
    @许看不许摸 你究竟是谁
    0 回复
  • Dick
    2017-10-8
    所以了,在ZG或者某个企业又或某个集体里想做真真实实做件事太难了!
    0 回复
  • 唉,神经病太多了!
    0 回复
  • 病毒木马的最高境界,就是让受众乐于接受。在需要的时候挺身而出。
    众多肉鸡都是如此。哎,有人的地方就有争斗。
    0 回复
  • 有些人啊,哎,没话说,技术流氓
    0 回复
  • 小巷
    2017-10-8
    此时所受的折磨都是自己能力的沉淀,总有一天会发现自己不知不觉变的无比强大![心]
    0 回复
  • 珍f惜
    2017-10-8
    服务器运维我是真的小白,感觉要学的东西好多啊
    0 回复
  • 龙焱
    2017-10-8
    免费的layui是不是动了谁的奶酪
    0 回复
  • 揭秘阿里云的黑暗面纱![鄙视]
    0 回复
  • 攻击一个开源的网站用意何在
    0 回复
  • 贤哥,心姐应该要思考思考是从什么时间节点开始人家攻击你了,获取在那之前你可能做了什么,触及了他们的利益,还是他们就是想玩玩。。。。
    0 回复
  • @许看不许摸 这个跟阿里云没任何关系啊,国内的主机厂商都是这么处理的。西部数码还直接扒你网线呢,牛逼不。遇到这种攻击,自己做防护没啥用的,还是得依靠硬防,推荐购买30GB的高防服务器,直接搞定,没有那么费劲。自己折腾半天,再怎么优化代码人家只需要多几个肉鸡就搞掂你。
    0 回复
  • 防护可以找我啊,我懂。之前我维护过峰值130G的攻击,都扛得住,网站没任何影响[右哼哼] ,这种十几个G的小case啊,就几个肉鸡而已,买一个低配的高防服务器+CC防护软件,就无视了
    0 回复
  • longqq
    2017-10-8
    获取到真实的攻击地址之后,可以找到作恶的人吗? 希望恶人得到应有的惩罚!
    0 回复
  • HUI111
    2017-10-8
    可以试一下用快快盾
    0 回复
  • 又是阿里云
    0 回复