我是如何帮某用户解决某次恶意CC勒索
介绍:
某小伙伴的网站持续收到某大佬的CC攻击,各种要求小伙伴买它的cdn,或者让小伙伴的商城卖他的CC工具。
过程:
本以为就是很普通的CC攻击,但是在查看服务器日志的时候发现不对劲
一般CC的话按理来说只有一个或者少量IP,但是相对于本次CC攻击而言,IP巨多,使用防火墙拦截了共计一万多个IP。
本图只是部分拦截
看了下域名那边的请求记录:
最高峰3W多次请求,作为小本经营的网站,本就利薄压根没有多余的闲钱买防护,于是小伙砸就推他的cdn过来 (最后事实证明他的也就是个菜鸡),本着有钱买正规的,没钱就找找免费的或者便宜的正规途径。但是免费的和廉价的防护基本也是拦截流量并且拦截有限,比如cloudflare。
多次拦截拉黑设置之后任然无效,小伙伴曾一度想要交保护费算了,经过本人一再劝说,坚决不向恶势力低头,又没啥技术难度凭啥交钱。
经过各种尝试
踟蹰横渡口,彳亍上滩舟。: sql注入-延时注入,很棒呀,学习啦,谢谢分享!
虚坏叔叔: 不死的小鱼,Log4j2 Jndi 漏洞原理解析,写的不错,感谢分享,期待大佬回访!
我爱人工智能: 写的好,很nice
Cdf(人名): 干货满满,很详细,评论占个坑,期待大佬回访!
大家一起学编程(python): 大佬就是大佬,666