全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3519|回复: 29

被mjj上了一课 R2被刷了100w+

[复制链接]
发表于 2023-9-9 11:06:26 | 显示全部楼层 |阅读模式
本帖最后由 radiogaga 于 2023-9-9 11:14 编辑

mjj的攻击技术太牛了
我想着CF有请求速率限制 另外还有默认防护功能,我就把缓存关了 另外让所有的IP都通过
结果mjj用整个 /64 的网段来cc 也就是整个 2的64次方个IP地址,每个IP请求个几次 都能造成上亿的请求
结果就是被137万的ipv6刷了1.3亿次请求 刷了6TB流量
PS:已经关闭了CF的ipv6解析,欢迎各位大佬继续测试,发现问题及时解决,顺便看看wget正常请求有没有问题
https://useast.r2.1323123.xyz/3GB-debian11.qcow2







我复盘了下,希望能给到大家一点帮助:
1、mjj在昨晚一点发起了cc攻击,攻击者伪装google爬虫,第一轮是普通的单IP CC
攻击IP 2001:470:b42f:b45d:f84c:bf31:620d:e9c5 很快被CF速率请求拦截了
mjj应该意识到了很快就弃用了这种攻击


2、mjj应该是发现了 CF几乎不会拦截他的请求(因为我CF开的所有请求都放行 中风险请求也放行)
然后就用大量IP cc攻击,伪装User agent都不弄了,就直接每个IPcc个几次
发表于 2023-9-9 11:09:32 | 显示全部楼层
有房本怕什么
发表于 2023-9-10 14:49:18 | 显示全部楼层
自来光 发表于 2023-9-9 11:16
先把他的ipv6举报一波啊

ipv6不值钱,投诉掉又怎么样
发表于 2023-9-9 11:08:30 | 显示全部楼层
地址
2001:470:b42f:b45d:f84c:bf31:620d:e9c5
ping
trace
IP 位置
瑞士 苏黎世 苏黎世 错误提交
ASN
AS6939
ASN 所有者
Hurricane Electric LLC — he.net
企业
Hurricane Electric — he.net
经度
8.54169
纬度
47.3769
IP 地址(数字)
42540578220933432005607863662481893829
发表于 2023-9-9 11:08:31 | 显示全部楼层
看戏
那么有没有办法屏蔽这种请求呢?那么多源ip也不能是买的代理吧
发表于 2023-9-9 11:09:25 | 显示全部楼层
哈哈,被上了一课
发表于 2023-9-9 11:09:41 | 显示全部楼层
哈哈 mjj出征 方圆百里寸草不生
发表于 2023-9-9 11:09:59 | 显示全部楼层
牛逼啊兄弟
 楼主| 发表于 2023-9-9 11:10:14 | 显示全部楼层
橡树叶 发表于 2023-9-9 11:08
看戏
那么有没有办法屏蔽这种请求呢?那么多源ip也不能是买的代理吧

他是 2001:470:b42f:b45d::1/64 这整个网段的IP进行cc
已经关闭cf的ipv6了
发表于 2023-9-9 11:10:23 来自手机 | 显示全部楼层
http://ipip.ee/2001:470:b42f:b45d:f84c:bf31:620d:e9c5
发表于 2023-9-9 11:16:31 | 显示全部楼层
先把他的ipv6举报一波啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-4-23 15:57 , Processed in 0.064507 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表