一个小破站每天跑 12000-20000G 的量，一直在持续，有部分是被攻击的，请问这个攻击者不需要钱吗？还是闲的蛋疼

資深大佬 : SobHK 9

前段时间刚说过，现在写博客就是为了情怀吗？
然后博客一直有被 cc 和 dd，而且流量和带宽相当大。
https://blog.loli.top/archives/20201111.html
甚至峰值到了 5000MBPS+
攻击真的不要钱吗？现在写个博客这么难吗？
cdn 支出快上万了。
我的站点都是高清照片
有些照片尺寸巨大
v 佬们有没有这样的经历吗？怎么解决？
不关站点。
攻击还在持续。好几天了。。。
可以肯定不是一个人所为。

大佬有話說 (100)

資深大佬 : fordoo

都是肉鸡不存在钱不钱的
主資深大佬 : SobHK

@fordoo 怎么彻底解决？
資深大佬 : xmumiffy

ip 不多可以在 cdn 侧设置 ip 限频
資深大佬 : coloz

肉鸡几乎等于不要钱
資深大佬 : xmumiffy

都是海外打的那把海外解析到 cf 上呗
資深大佬 : yuzo555

是被盗链了吧。
（图片盗链随随便便可以做到无 Referer ）
主資深大佬 : SobHK

@xmumiffy qps 都试了，完全没用
主資深大佬 : SobHK

@xmumiffy 解析的有 cf，国外的都在 cf 上，现在国内的量也很大，我也是疯了
主資深大佬 : SobHK

@yuzo555 正常跑的量，我都能接受，但是有些莫名其妙的量
資深大佬 : opengps

遇到过几次刷量，所以我很少用图片，即使用，也放在单独的站点，随时发现问题关闭图片
資深大佬 : yuzo555

看了下文章，应该是恶意刷流量，估计你在 Hostloc 或者其它地方得罪人了。
QPS 肯定没用，他这个请求频率不算高，只是流量高。

可以先在 CDN 控制台黑名单这些 IP 段，如果攻击者机器不够的话，很快就平息了。
主資深大佬 : SobHK

@yuzo555 当天就联系技术做限制了，有一点点作用。然后一直到现在，每天都有奇怪的数据出现，不仅仅国外，国内也有，四川的哪的都有，我博客一天正常量应该不超过 100G，就算被引用也在 1t 左右，不可能这么大。
資深大佬 : Ansen

把国内也解析到 cf 上去吧
資深大佬 : Ansen

对了，服务器最好换个 IP
資深大佬 : JensenQian

图片丢公共图床上吧，就文字没多大的
資深大佬 : yuzo555

@SobHK
是普通 IP 还是机房 IP ？随便找几个去 IPIP 查下，如果是普通 IP，你博客的图片没有禁用空来源 Referer，这种情况如果别人的网站、App 盗链你的图片，你也看不出谁盗的。
資深大佬 : Myprincess

幸亏今天没买轻量的，纠结了很久。还是老实加钱购买不限流量的。
主資深大佬 : SobHK

@Ansen 那国内访问应该慢到不行了。
主資深大佬 : SobHK

@yuzo555 国外的是机房 ip，国内的是个人 ip 和机房 ip
主資深大佬 : SobHK

@Myprincess 千万不要轻量的，有可能一上午就没流量了
資深大佬 : MeteorCat

套国内 cdn 看看，这种无解的
資深大佬 : Myprincess

@SobHK 我今天纠结了很久，本想买轻量的，一个月 2000G，但是之前被搞怕了。因为正常使用，我一个月才几 G 。我图片多。高清。
資深大佬 : waruqi

所以开博客我从不用自建，费钱费力还不稳，还不如挂 github pages 或者 now.sh
資深大佬 : NerverLibis

1.图片的展示改为缩略图+大图点击下一张下翻
2.图片地址定时过期
3.绑定实名认证的三方才可以访问
資深大佬 : oneoyn

爬取别人的图片别人不日你日谁
資深大佬 : woshipanghu

加一个百度云加速防 d 开强力模式效果非常好
資深大佬 : ifx0

看一下 CDN 分析哪些 url 访问的量比较高，如果是图片的话加一下 CDN 鉴权，把过期时间设置短一些。
資深大佬 : NerverLibis

几个歪方法：
1.良心云轻量云 30m 带宽 2t/月服务器券后 180/年三个身份证开 9 账号买 27 台 54t/月
一年 5000 来块钱让他打去
2.拿印象笔记之类的当图床
資深大佬 : vxlan

有钱。。
資深大佬 : omL72EEc

@oneoyn 爬的多呀，攻击成本也太低了随便玩，我都想试试了
主資深大佬 : SobHK

@NerverLibis 通过代理应该更便宜
我一直没用图床是因为我的站点图片很多，担心图片一丢失，就完蛋了
主資深大佬 : SobHK

@woshipanghu 没管用，百度那流量就是这样消耗的
資深大佬 : WayneLin

对象存储+CDN 试试
主資深大佬 : SobHK

@WayneLin 一天消耗上万块
資深大佬 : toomlo

还真就专门收集萝莉的照片啊…
感觉怪怪的
資深大佬 : w99wjacky

就你这网站内容，被干瘫痪了不过分。
資深大佬 : ixinshang

观察一波后续
資深大佬 : ztxcccc

看了几张图，是不是被人当变态了
資深大佬 : cccp2020

上高防吧，流量钱也是钱，或者固定时间段开着网站
資深大佬 : gabezhao

不排除爬虫爬你东西呀
資深大佬 : cccp2020

/t/724579 或者在 nginx 层面加上限制请求频率什么的
資深大佬 : 251243021

用图床加自己备份.不然你这高清大图..岂不是天天被盗链
主資深大佬 : SobHK

@toomlo
@w99wjacky
@ztxcccc

如果是搞儿童摄影的和少儿明星的是不是就有原罪
資深大佬 : NCZkevin

看了下博客内容，感觉有人攻击不奇怪。。。
資深大佬 : reus

原来是盗幼女图做站，那肯定开罪各方人物了，建议关站，很可能已经举报了
資深大佬 : zhangjiafan

盲猜可能你使用的是七牛，如果用的阿里云，当我没说过。之前用七牛，tm 小破站下载量每天几十 G 几十 G 。我以为我要发了。
資深大佬 : baihaihui01

这博客不是在打擦边球？
主資深大佬 : SobHK

@reus 很多是自己拍的，而且我们单位是搞这方面教育的
資深大佬 : linKnowEasy

@zhangjiafan #46 哈哈哈哈哈哈, 结果是服务商发了
資深大佬 : zoharSoul

@SobHK 这不冲突吧?
图床不影响你本地存一份啊….
又不是放了图床本地就不能存了?
主資深大佬 : SobHK

@zhangjiafan 你已经发了，哈哈哈哈，用的腾讯云和百度云
資深大佬 : shynome

万一是正常流量(+爬虫)呢?
你这放原图谁顶的住啊, 一般都是放缩略图点击看原图的, 而且图片也不是默认加载的, 都是滚到对应位置才加载
也是有钱, 硬生生什么优化都不做靠加带宽加钱把流量顶住了
資深大佬 : xbiyy

大家发现没，网速不是飞快的时候，图片是渐进加载的

1. 先加载低分辨率马赛克图
2. 逐步刷新提高分辨率
3. 最后的最后，色彩逐步涂上

应该是用上了渐进式 jpeg(progressive jpeg)

但是色彩都是分布刷上去的。。。，是我用 firefox 渲染的问题，还是渐进式 jpeg 连色彩都是渐进的
主資深大佬 : SobHK

@shynome 就是流量很大，也有引用的
主資深大佬 : SobHK

@xbiyy 是的，渐进加载，代码也有一些压缩
資深大佬 : Lemeng

最怕肉鸡，自己啥损失没有，持续打压对手
資深大佬 : mebtte

我的服务器 1m 带宽随便攻击反正流量不要钱[狗头]
資深大佬 : fish267

https://blog.loli.top/
个人看法，我很反感这种网站的存在，尽早消失的好

技术回答，分析下 Nginx Log 统计下 IP 段分布然后加黑，或者搞成注册制
主資深大佬 : SobHK

@fish267
就不是盈利网站，说白了就是个展示站，其实完全没有攻击的必要
我们另外的企业站也是这些内容，还有视频
反而没问题
資深大佬 : balaWgc

我也觉得上传未成年少女的照片到网上，经过人家同意了吗
資深大佬 : mwVYYA6

好慢啊开一个页面要好几秒你这 cdn 有啥用
主資深大佬 : SobHK

@mwVYYA6

一直被攻击中
資深大佬 : byfar

问个问题，总共就 6 页，怎么达到这样的成就的？
資深大佬 : rrfeng

20T 流量？？？？是不是单位写错了
資深大佬 : bk201

干这个还挺有钱啊
資深大佬 : leafre

防盗链
主資深大佬 : SobHK

@rrfeng 没有，只多不少
主資深大佬 : SobHK

@bk201 搞音乐和演艺的很挣钱是真的
資深大佬 : EvilDevilJin

@waruqi +1，上次建了个腾讯云 COS，一夜醒来发现欠费 0 。18，吓得我赶紧删了。
主資深大佬 : SobHK

@byfar 图片大，疯狂刷所有图
資深大佬 : nonduality

@yuzo555 请问怎么做到无 Referer 盗链？（我想知道原理和防范手段，没兴趣盗用他人图片）
資深大佬 : ResidualSoils

你可以搞儿童摄影，但是你不保护儿童隐私吗？
主資深大佬 : SobHK

@ResidualSoils 没有出现任何隐私的情况，即使有些没做模糊处理，也是在其他平台经同意向大众公布过的照片
資深大佬 : cigarzh

这站看起来就很好欺负的样子，挨打没能力处理还持续开放
attacker 和服务商都笑了
資深大佬 : sunziren

点进去一看，好家伙，
資深大佬 : chengz

htys? 没找到你们企业站
这个展示站感觉也挺奇怪的
資深大佬 : Varobjs

怪怪得+1
資深大佬 : wccc

其实感觉很奇怪
資深大佬 : no1xsyzy

@SobHK #43 #48 征得本人和监护人同意了吗？
#73 同意是明确允许特定站点张贴照片，“其他平台” 没意义。

前段时间突然又来 self searching，发现我的名字已经被（据说）世界 500 强（虽然我完全没听说过这公司）的 CEO 同名覆盖了（字完全一样）（好，现在查查又都不见了）
不过，初中高中的一些同学的名字，能够发现不少信息，都是高考前的。很奇怪，不少都是到高考以后公开信息戛然而止。
之前的信息都是些啥呢？竞赛获奖名单啥的，在一个名不见经传的小 BBS 上，整个获奖名单直接贴出来了……
然后被各种营销号反复盗
永远删不掉了
資深大佬 : alexzhou123

知道创宇盾
資深大佬 : Constantine1

内容我让我有点不适。浏览了下关闭了。
資深大佬 : l890908

赶紧上 cdn，和防攻击模式
資深大佬 : HuHui

域名对应内容，让人不适
資深大佬 : raaaaaar

我天天提醒自己上的是个正经网站
資深大佬 : 66CCFF

前端隐式 recaptcha 之后，js 加载动态 link 的图片
这样攻击成本会高很多，需要起 headless browser 以及搞定 recaptcha.
資深大佬 : 1if5ty3

跟摄影有关。。
应该是有变态在搞你服务器，认为你服务器有他们更“喜欢”的图片。
———————————————————-
顺便问下主，人像用的什么相机和镜头
資深大佬 : fuxkcsdn

@nonduality

https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement/referrerPolicy
資深大佬 : ngrok111

内容非常不适，就算如主所说只是人像摄影，有些评论也很恶心带有一定的暗示
資深大佬 : dabaibai

你的关键词动了别人的蛋糕没办法
資深大佬 : simoger

@ngrok111 是的，里面基本都是未成年，而且评论回复也不太对劲
資深大佬 : StephenHe

变态+1
資深大佬 : murmur

ddos 跟你是谁没关系，啥都有可能被 d
資深大佬 : natashahollyz

一个博客到处引流，被打不奇怪
資深大佬 : secretName

说实话，看了你的内容是做未成年人摄影相关的，我也想攻击你
資深大佬 : manami

少儿不宜，是糟粕
資深大佬 : ztxcccc

@ngrok111 我就是在前面说这个问题的，他前面没说自己是公司的，而且这个域名本身也说明问题
資深大佬 : ericwood067

点进去看了一眼，这种站很容易引起误解，很容易被当成变态。
資深大佬 : balaWgc

好家伙，我评论的直接被主删了。我也就说了（上传未成年的照片到网上经过人家同意了吗）。结合网站评论和内容，加上域名，请大家加大量吧
資深大佬 : ragnaroks

@balaWgc V2EX 里面，主不能删回复，只有管理员可以
資深大佬 : wmhx

忘了之前在哪里看到一个黄网, 发现图片都是加密的, 分析了后得知原理就是 axios 拦截 req 和 resp 请求,用 aes 加解密图片. 最后忘记了 av 内容 ,把 axios 和 M3U8 研究了一个周末.