V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jerkzhang
V2EX  ›  互联网

求大佬别攻击萌搜 mengso.com

  •  2
     
  •   jerkzhang · 2020-04-29 20:20:59 +08:00 · 17178 次点击
    这是一个创建于 1670 天前的主题,其中的信息可能已经有所发展或是发生改变。

    做了一个小破搜索引擎 https://mengso.com
    最近老是有人不断发包来刷,虽然不会有影响,但看着心烦呀
    上次是烟台的 ip 来刷
    今天又换杭州的 115.197.125.0 来刷
    去年也用杭州的 ip 来刷过

    不管是友商,还是谁,
    我就挑明地说吧:
    这事我做了三年多了,
    三年来我一直都在保持低调,
    你用的那个攻击的搜索词是另外一站长,我不知道是啥意思,还引入另外一家站长
    那家站长我去年加过的微信的,当时他帮我推广过,去年想低调,还找他帮我删过介绍帖;
    总之,请您不要老是来发包;从中午就开始发了。
    我就是想服务好这几年一直跟随的一小撮用户即可;
    我这人胆小,聚合搜索用的太狠了会有严重的法律风险;
    底层自主服务器硬件资源是极大的限制,以前我错误判断了对硬件资源的需求成本;
    因此,这个站我只想在小范围内一直维护着,
    甚至有打算在未来关闭萌搜,虽然我花了很长时间在这个站点上。
    所以大致的意思,无意争雄做聚合搜索之王,
    甚至对搜索引擎领域也无意了(以前我是非常看好,自己深入做了两三年后,得到精准的实验数据后,我发现我之前的判断出了严重错误)

    我是单身,别来攻击我了,不如去攻击 pXXXhub 吧,反正都是欧美人看得那家站的比较多,你攻击这个站,会提高整个欧美人的抵抗力的,对疫情是有帮助的。而且 pXXXhub 绝不会跑到我国以入侵计算机系统罪起诉导致被判有期徒刑;因为你是在维护正义,我们所有人都挺你,兄弟,加油~

    119 条回复    2020-05-01 09:34:37 +08:00
    1  2  
    chihiro2014
        1
    chihiro2014  
       2020-04-29 20:25:33 +08:00
    emmm,试了一下,感觉比百度快
    jerkzhang
        2
    jerkzhang  
    OP
       2020-04-29 20:27:19 +08:00
    @chihiro2014 额,目前还在被攻击 ing,因为减少了十倍数据,所以速度比上次快了
    anticipated
        3
    anticipated  
       2020-04-29 20:31:18 +08:00
    网站不错呀,试了下
    xianwei7315
        4
    xianwei7315  
       2020-04-29 20:35:16 +08:00
    以前就知道这个搜索引擎,前几个月内测了。就知道有人想要这个活不下去,得饶人处且饶人吧
    jerkzhang
        5
    jerkzhang  
    OP
       2020-04-29 20:44:56 +08:00   ❤️ 6
    @anticipated 果然攻击的人正在上 v2ex,刚发帖,就来巨额流量的攻击了,开了 2G 带宽来攻击了
    keith1126
        6
    keith1126  
       2020-04-29 20:45:29 +08:00
    我这里访问是 Time Out 了
    jerkzhang
        7
    jerkzhang  
    OP
       2020-04-29 20:45:31 +08:00
    @xianwei7315 额,我感觉我活不下去了
    isukkaw
        8
    isukkaw  
       2020-04-29 20:46:06 +08:00
    关键还是自己要学点防火墙规则。。公有云卖的那一套高防方案全都是纸做的,除了减速毫无效果。
    manami
        9
    manami  
       2020-04-29 20:48:22 +08:00 via Android
    刚才还能访问,现在不行了。是不是对方看到楼主发帖后攻击反而变本加厉了。。。
    xianwei7315
        10
    xianwei7315  
       2020-04-29 20:48:22 +08:00
    @jerkzhang 说真的,不为盈利的,没必要费尽心血的。搞得自己身心俱疲的。要不你试试,暂关一段时间?
    caiji11
        11
    caiji11  
       2020-04-29 20:49:27 +08:00
    访问不了 要不你攻击回去
    jerkzhang
        12
    jerkzhang  
    OP
       2020-04-29 20:50:54 +08:00
    @isukkaw 穷,没钱买防火墙,确实得学点手动配置防火墙的方法了。
    580a388da131
        13
    580a388da131  
       2020-04-29 20:51:13 +08:00
    这个站发出来就会有新的手贱的攻击者
    历史再次重演
    jerkzhang
        14
    jerkzhang  
    OP
       2020-04-29 20:53:03 +08:00
    @580a388da131 是啊,上次发完当天就有,不过今天发完之后的这个攻击太暴力了,直接防都不用防,机房给封禁 ip 了。算了我去睡觉吧
    alect
        15
    alect  
       2020-04-29 20:57:01 +08:00
    我这打不开。。
    hoyixi
        16
    hoyixi  
       2020-04-29 20:59:17 +08:00
    损人不利己,某国一部分人最爱干这种事
    Ansen
        17
    Ansen  
       2020-04-29 21:00:43 +08:00 via iPhone   ❤️ 1
    套个 cloudflare 云减速顶一下?
    zcxzzz
        18
    zcxzzz  
       2020-04-29 21:01:32 +08:00
    打不开
    jerkzhang
        19
    jerkzhang  
    OP
       2020-04-29 21:02:02 +08:00
    @alect 已经被黑客大佬强势的流量攻击给瞬间压垮了,哎……真不明白为啥黑客大佬这么厉害,不去攻击 p***hub,或者攻击 big 纪元也行
    huan1209
        20
    huan1209  
       2020-04-29 21:02:04 +08:00
    我现在可以打开了 楼主厉害
    huan1209
        21
    huan1209  
       2020-04-29 21:02:27 +08:00
    这网站真的挺不错
    jerkzhang
        22
    jerkzhang  
    OP
       2020-04-29 21:02:58 +08:00
    @Ansen 已经换了一些顶上的措施,各地生效有快有慢
    missqso
        23
    missqso  
       2020-04-29 21:04:27 +08:00 via iPhone
    打得开搜不了,这是干嘛的网站
    jerkzhang
        24
    jerkzhang  
    OP
       2020-04-29 21:06:28 +08:00
    @missqso 搜索引擎
    seanxx
        25
    seanxx  
       2020-04-29 21:09:50 +08:00
    这是啥,什么都搜不了,静态页面吗
    zhao1014
        26
    zhao1014  
       2020-04-29 21:11:44 +08:00
    刚才还能访问呢,这会 timeout 了
    evilvoy
        27
    evilvoy  
       2020-04-29 21:16:10 +08:00
    所以不要看好他
    要真出名了 百度就来了
    jerkzhang
        28
    jerkzhang  
    OP
       2020-04-29 21:20:34 +08:00
    @seanxx 哎,又又被攻击了
    caijunyi
        29
    caijunyi  
       2020-04-29 21:25:04 +08:00
    挂了
    huntcool001
        30
    huntcool001  
       2020-04-29 21:31:08 +08:00
    黑客大佬: 你这发帖嘲笑我呢. 给你点颜色瞧瞧
    Smash
        31
    Smash  
       2020-04-29 21:32:11 +08:00
    挂了,开代理能进,但是 logo 无法显示。
    yulihao
        32
    yulihao  
       2020-04-29 21:33:02 +08:00
    突发奇想:现阶段最好的抗 DDoS 恐怕是出国兜一圈再回来(笑)
    兜了一圈,各种 Qos,也 D 不成了
    jerkzhang
        33
    jerkzhang  
    OP
       2020-04-29 21:37:35 +08:00
    @yulihao 果然是行家
    jerkzhang
        34
    jerkzhang  
    OP
       2020-04-29 21:38:41 +08:00
    @huntcool001 我真明明是求饶,希望黑客大佬做红客。
    Stefan
        35
    Stefan  
       2020-04-29 21:40:07 +08:00
    给你套个基础版的 cf ?
    减速或者 5 秒盾牌?
    jerkzhang
        36
    jerkzhang  
    OP
       2020-04-29 21:45:19 +08:00
    @Stefan 贵嘛?有推荐的嘛?我有点穷最近?

    黑客大佬 Orz Orz Orz,也许这个三个 Orz 会顶点事情~
    dany813
        37
    dany813  
       2020-04-29 21:46:53 +08:00
    挺好的
    defunct9
        38
    defunct9  
       2020-04-29 21:54:36 +08:00 via iPhone
    开 ssh,让我上去看看
    pakro888
        39
    pakro888  
       2020-04-29 21:55:18 +08:00
    打不开了,这是和你有仇吗
    paradoxs
        40
    paradoxs  
       2020-04-29 22:04:31 +08:00
    @jerkzhang big 纪元后面 资金无限,国家级别的。 把 CF 打死了, 也打不死它。
    jerkzhang
        41
    jerkzhang  
    OP
       2020-04-29 22:05:11 +08:00
    @pakro888 平时不与人结仇,不知道为啥呀
    baiduyixia
        42
    baiduyixia  
       2020-04-29 22:10:21 +08:00   ❤️ 2
    你把网站域名解析指向回去攻击 ip,让他打自己
    580a388da131
        43
    580a388da131  
       2020-04-29 22:11:36 +08:00   ❤️ 1
    @defunct9 建议跟站长交流一下,把这句话改成用户名。😀
    mianwei
        44
    mianwei  
       2020-04-29 22:26:16 +08:00
    @paradoxs #40 是美国吗?因为疫情外网才知道 big 纪元的。。太歪了
    dremy
        45
    dremy  
       2020-04-29 22:27:43 +08:00 via iPhone
    @baiduyixia 禁止套娃
    jerkzhang
        46
    jerkzhang  
    OP
       2020-04-29 22:27:45 +08:00
    @baiduyixia
    @580a388da131
    udp flood 攻击
    24.172.130.205 美国 俄亥俄州 克里夫兰 twcc.com
    183.80.200.136 越南 胡志明市 fpt.vn
    42.116.73.84 越南 广治省 fpt.vn
    13.52.92.146 美国 加利福尼亚州 旧金山 amazon.com
    27.75.67.188 越南 平福省 viettel.com.vn
    113.22.212.156 越南 越南 fpt.vn
    27.221.51.126 中国 山东 青岛 联通
    109.73.13.2 俄罗斯 莫斯科 garstelecom.ru
    189.236.162.36 墨西哥 墨西哥联邦区 墨西哥城 telmex.com
    59.56.156.164

    我真理解不了黑客的心理,素不相识,有啥深仇大恨呢
    strider
        47
    strider  
       2020-04-29 22:34:25 +08:00
    同情...
    sslyd
        48
    sslyd  
       2020-04-29 22:35:08 +08:00
    换端口(逃
    SteveZou
        49
    SteveZou  
       2020-04-29 22:40:49 +08:00 via Android
    同情
    hyshuang2006
        50
    hyshuang2006  
       2020-04-29 22:46:15 +08:00
    网站根本打不开啊啊啊啊啊啊
    nockyQ
        51
    nockyQ  
       2020-04-29 22:50:10 +08:00
    心疼楼主。顺便一问,禁用掉 UDP 的流量应该能防 D 吧?之前也有被 D 和 C 的经历。辗转于几个高防 CDN 的小服务商,都解决不了问题。后面买了华为云的高防服务才勉强应付。
    kevinguoCN
        52
    kevinguoCN  
       2020-04-29 22:52:22 +08:00
    我的博客就是这样,v2 上就有一些新手闲的。
    jerkzhang
        53
    jerkzhang  
    OP
       2020-04-29 22:54:59 +08:00
    @kevinguoCN 哈哈,虽然存下了攻击包的信息,但是懒得深究了。其实我印象里公安部提供了免费的高防 CDN,公安三所开发的,就是忘了在哪里。算了,睡一觉再说吧,今天本来就有点累
    AlexPUBLIC
        54
    AlexPUBLIC  
       2020-04-29 23:05:08 +08:00
    @jerkzhang 那个我以前有用,记得就是阿里云 waf ?好久不更新了貌似,还不支持 https
    edacdy
        55
    edacdy  
       2020-04-29 23:22:07 +08:00
    聚合搜索用的太狠有什么风险 楼主能多说一点吗 我有意做个一键切换到不同引擎的结果页面 大概用 iframe 这样不必再打开多个页面 但看到有个快搜网站做出来又舍弃了 对此特别不懂 望科普
    zyqf
        56
    zyqf  
       2020-04-29 23:27:18 +08:00
    我认为大部分人其实就是顺手一 D 。。。
    jerkzhang
        57
    jerkzhang  
    OP
       2020-04-29 23:33:06 +08:00
    @edacdy 你说的这个只是导航,没有任何法律风险
    jerkzhang
        58
    jerkzhang  
    OP
       2020-04-29 23:34:36 +08:00
    @zyqf 哎,是啊。。。要么用钱扛,要么被 d
    misty8873
        59
    misty8873  
       2020-04-29 23:44:06 +08:00
    不行买点高仿 CDN 吧。。。
    misty8873
        60
    misty8873  
       2020-04-29 23:44:16 +08:00
    无法访问此网站 www.mengso.com 的响应时间过长。
    请试试以下办法:

    检查网络连接
    检查代理服务器和防火墙
    运行 Windows 网络诊断
    ERR_CONNECTION_TIMED_OUT
    ybh8341
        61
    ybh8341  
       2020-04-30 01:01:27 +08:00 via Android
    你把网站域名定向到京东,淘宝试试.ngix 一下
    Antidictator
        62
    Antidictator  
       2020-04-30 01:23:27 +08:00
    不是,我一直不会 D,有大佬带一手吗?
    1moto
        63
    1moto  
       2020-04-30 02:13:03 +08:00 via Android
    关了服还是还在被 D,无法访问
    thinkxen
        64
    thinkxen  
       2020-04-30 06:55:55 +08:00 via Android
    国内不到 1000 就可以防御很好吧,佛山高防。杭州 BGP 高防贵一点。或者就美国,另外好奇楼主网站正常情况下对带宽需要多少?
    aijialefu
        65
    aijialefu  
       2020-04-30 07:44:46 +08:00
    访问不了了
    wanguorui123
        66
    wanguorui123  
       2020-04-30 07:48:49 +08:00 via iPhone
    把 TCP 的中断等待时间设置小点
    Leon6868
        67
    Leon6868  
       2020-04-30 08:03:47 +08:00
    现在似乎可以了
    Oysmart
        68
    Oysmart  
       2020-04-30 08:04:43 +08:00
    建议打开《网络违法犯罪举报网站》 http://www.cyberpolice.cn/wfjb/impeach.do 然后选择反馈举报。
    Oysmart
        69
    Oysmart  
       2020-04-30 08:08:38 +08:00
    前提记得保存 6 个月以上日志,不然会被罚。
    jerkzhang
        70
    jerkzhang  
    OP
       2020-04-30 08:13:40 +08:00   ❤️ 1
    @aijialefu 哎,是往死里整的节奏,夜里停了,早上又开整了,真不知这些人心理,发动 ddos 有成就感吗?随便某个小学生花几十块钱的比特币也能匿名发动。昨晚手贱 ddos 也就罢了;为啥第二天还要继续整呢?感觉这个帖子要从 V2EX 的时间线上淹没了才能结束攻击。。。
    jerkzhang
        71
    jerkzhang  
    OP
       2020-04-30 08:15:23 +08:00
    @Oysmart 保存了,算了,不想举报了,忍忍吧,一来 ddos 难以溯源追查;二来查到了就是直接有期徒刑;没有这个必要。
    fantasynoff
        72
    fantasynoff  
       2020-04-30 08:17:21 +08:00
    试了下速度很快啊,还在被 dos 吗?
    yulihao
        73
    yulihao  
       2020-04-30 08:17:58 +08:00
    建议换 IP,立马 CF
    msg7086
        74
    msg7086  
       2020-04-30 08:20:19 +08:00   ❤️ 2
    这个世界就是这样的。你只要敢做,就要准备好被 D 。
    你以为 pxxnhub 没被 D ?人家一个月被 D 的量怕是比你这小站一辈子被 D 的量还大。

    记住,在这个圈子里,求饶是没有一丁点用的。谁在乎你的求饶?要是求饶有用还要硬件防火墙干什么?
    自己想办法保护好自己,除此之外没有任何办法。
    加钱上 DDoS 保护,加钱上 CDN,加钱做分布式。
    没钱怎么办?那就安心挨打呗,反正打你的人要花钱,而你这只是被 nullroute 而已,最后赔钱是他赔得多。
    christin
        75
    christin  
       2020-04-30 08:21:29 +08:00 via iPhone   ❤️ 1
    cloudflare 就是那个 5 秒盾,之前回形针有个也是被人 d 了,最后加了这个盾网站就能正常访问了。个人好像是免费的,百度也有教程,大佬加油!
    xbigfat
        76
    xbigfat  
       2020-04-30 08:22:25 +08:00
    早上安徽移动,打不开,发帖时间
    msg7086
        77
    msg7086  
       2020-04-30 08:23:33 +08:00   ❤️ 1
    我自己的站搜索框也是一直被轮,毕竟那是唯一一个没完全缓存的接口。
    咋办?没办法。现在就是盯着搜索关键词,看到可疑的一律 fail2ban 封 IP 伺候。
    漏网肯定有漏的,但是我只要不停封 IP,最后攻击者成本肯定要增加,而我这只是加点防火墙规则而已。
    jerkzhang
        78
    jerkzhang  
    OP
       2020-04-30 08:29:26 +08:00
    @msg7086 我其实也加了监测,也封 ip,感觉 ddos 封不住,只能靠钱防,cloudflare 是一种解决方案,我昨晚半夜切过去了,后来又切回来了。没想到还继续被 ddos
    @christin
    msg7086
        79
    msg7086  
       2020-04-30 08:31:01 +08:00
    @jerkzhang 我的站是一开始是想都没想就直接扔到 DDoS 高防上去了。所以 DDoS 我基本不需要担心,只要考虑 CC 问题就行了。
    jerkzhang
        80
    jerkzhang  
    OP
       2020-04-30 08:34:08 +08:00
    @msg7086 最近有点穷,没钱买高防,再等等吧,如果不消停,就切到 cf 上
    jerkzhang
        81
    jerkzhang  
    OP
       2020-04-30 08:38:09 +08:00
    @yulihao 你说的很对,我记忆里黄色网站 avgle 都是用 cf 的
    realkaiway
        82
    realkaiway  
       2020-04-30 09:10:35 +08:00 via iPhone
    不懂就问,发动 DDOS 成本很低吗?
    lafirel
        83
    lafirel  
       2020-04-30 09:13:13 +08:00
    低成本就是 iptables+fail2ban,延长 ip 小黑屋时间。
    m9rco
        84
    m9rco  
       2020-04-30 09:13:15 +08:00
    这个怎么赚钱啊
    bellchu
        85
    bellchu  
       2020-04-30 09:13:57 +08:00 via Android
    加拿大访问无障碍
    xw
        86
    xw  
       2020-04-30 09:33:45 +08:00 via Android
    可以打开,速度很快
    sightchen
        87
    sightchen  
       2020-04-30 09:41:25 +08:00
    有一种柠檬小清新的感觉。
    xmh51
        88
    xmh51  
       2020-04-30 09:58:44 +08:00
    @jerkzhang 切 ovh 上
    jerkzhang
        89
    jerkzhang  
    OP
       2020-04-30 10:06:11 +08:00   ❤️ 1
    @realkaiway 持续的发动 ddos 成本确实是花钱的;但是有两种发动 ddos 的成本不算高,一种是第三方提供类似的 ddos 攻击服务,最少 300 元即可发动一次,只是时间不会太长,但是对于中小企业以及个人站,一次就够了;另外一种情况是此人手里已经握有了大量肉鸡,但获得大量肉鸡也是一种不小的成本投入,所以这种也可以不考虑。不过我确实对 ddos 经验不足,这次算是学习到了,受益匪浅~
    jerkzhang
        90
    jerkzhang  
    OP
       2020-04-30 10:08:28 +08:00
    @m9rco 这个不打算靠这个赚钱,做不下去了,倒不是攻击的原因,主要是继续做下去成本核算出来太贵了,就打算小范围一群网友用,维护着。
    dreamage
        91
    dreamage  
       2020-04-30 10:14:14 +08:00
    @jerkzhang 有吗?没有搜到啊
    Latin
        92
    Latin  
       2020-04-30 10:16:40 +08:00
    套免费的 cloudflare 也够用了吧,让 cloudflare 帮你扛🤣
    jerkzhang
        93
    jerkzhang  
    OP
       2020-04-30 10:16:48 +08:00
    @dreamage 你说的是发动 ddos 的服务吗?百度广告会做这个的,昨晚搜到过,比特币付费;你每隔一段时间去百度搜搜,里面的口号很有感觉的。
    xzjs
        94
    xzjs  
       2020-04-30 10:25:32 +08:00
    访问不了了,好忧伤
    jerkzhang
        95
    jerkzhang  
    OP
       2020-04-30 10:40:21 +08:00
    @xzjs 清楚历史记录,刷新缓存试试,之前确实崩了三四次
    vcode
        96
    vcode  
       2020-04-30 10:54:08 +08:00
    6 啊
    kemikemian
        97
    kemikemian  
       2020-04-30 11:13:11 +08:00
    怀疑你是来推广的,打开还不错哈
    jerkzhang
        98
    jerkzhang  
    OP
       2020-04-30 11:15:47 +08:00
    @kemikemian 被 d 了三四次 只睡了几个小时
    lingrongyan
        99
    lingrongyan  
       2020-04-30 11:20:32 +08:00
    安徽的老哥啊?
    baiduyixia
        100
    baiduyixia  
       2020-04-30 12:34:05 +08:00
    六安逆雪萌讯信息科技有限公司?还是公司网站来的呀
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2952 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:18 · PVG 22:18 · LAX 06:18 · JFK 09:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.