@sora @chasedream1129 这感觉只会让攻击者获得成就感。关键是不断提高防御的能力,让攻击者无功而返,甚至付出代价。
@chasedream1129 暂时屏蔽区域IP。我屏蔽爱尔兰IP后今天没来骚扰我~
@error 我今天是被单个瑞典ip骚扰了....隔壁是被运营商Google的ip
@chasedream1129 如果不套CDN的话,可以试试在Nginx按ASN封锁IP?
@lgE 封不过来,对方除了爱尔兰还有很多ip 
搞不懂这样下血本的意义是什么
@chasedream1129
攻击者不一定下血本,因为云平台有很多免费的优惠,而且入方向的流量是不计费的。
这些IP是同一个或者几个ASN的么?因该不至于横跨很多个ASN吧?
@lgE
我今天下午的CC来自AS42675 - OBEHOSTING - Obehosting AB, SE,只有一个ip
@[email protected]下午的CC来自Google那个ASN,也只有一个ip
之前的有几十个ip来自AWS爱尔兰
此外还有大量不怎么重复的境内家宽肉鸡ip。。。
@chasedream1129 最有趣的是,防火墙日志里出现了:
Query string = ?shutup_bitch
User agent = shutup bitches
这基本提示攻击者在看这个讨论串,而且我们的讨论可能增加了攻击者的成本
@chasedream1129 刚刚又收到了:
Query string = ?notyourbusiness
User agent = Shutup to survive
@chasedream1129 我寻思攻击者是不是在看这个讨论串,刚讨论了没多久本站就收到了一波 /explore?随机数 的访问。一开始变化的IP多来自境内,境外IP的ASN还是比较单一的。后来境外出现了被CF判定为Tor的访问,CF自动拦下了。再后来又收到了境外非特定ASN的访问,这一波感觉更专业了。
@lgE @[email protected]
大号炸站了,我在matrix上私信你了。
@chasedream1129 要不暂时下线一段时间,让对方转移目标…