Re: [心得] 写了一个在人力银行职缺下留言的插件 angusyu PTT批踢踢实业坊

楼主: angusyu (〒△〒) 2016-06-17 19:51:12

刚刚上去看，发现功能声称被DDoS 了，怎么这么惨啊，不要拿人家好意练兵嘛...
顺便问大家这种服务如果开 CDN 可以解决吗？还是真的就要完全踢给 AWS 来避免
被攻击咧~

作者: qrtt1 (有些事，有时候。。。) 2016-06-17 21:01:00

作者: allqooxx (BIKU) 2016-06-17 22:09:00

囧" 他 get, post 都打到上限，还换了一大堆 ip...我以为这样就算了 QQ

作者: qrtt1 (有些事，有时候。。。) 2016-06-17 22:24:00

上个 captcha 咧？

作者: allqooxx (BIKU) 2016-06-17 22:24:00

看起来他现在每个小时还是 ping 我一次 XD上 captcha 挡不了 get我现在把 Cloud Front 挂上去，待会也把 WAF 弄上去这次弄完真的要好好回馈一下 QQ 学到太多东西了

作者: dreamnook (亚龙) 2016-06-17 22:39:00

( '-' )=b

作者: allqooxx (BIKU) 2016-06-17 22:43:00

...但其实现在偷偷觉得 Disqus 真的很不错

作者: hl4 (Zec) 2016-06-17 22:44:00

cool

作者: ripple0129 (perry tsai) 2016-06-17 22:51:00

对AWS不熟，防火墙没办法写script来drop ip?

作者: descent (“雄辩是银，沉默是金”) 2016-06-17 23:00:00

看来有人冲着你来了

作者: ise (ise) 2016-06-17 23:00:00

先挡可疑国外ip看看

作者: laputaflutin (很恐怖，不要问) 2016-06-17 23:27:00

，辛苦了...挡人财路当然容易成为标靶

作者: allqooxx (BIKU) 2016-06-17 23:38:00

~"~ 其实我不觉得人力银行是攻击的人啦..毕竟他们直接 ban 掉快很多，可能只是有人因为觉得好玩所以打我吧

作者: appledavid (新三宝:香蕉鹿茸太阳饼) 2016-06-18 08:22:00

就说人格异常变态的人这里真的很多 XDDD

作者: pttuser (pttuser) 2016-06-18 09:54:00

prerouting chain hook function加上一个判断, 记录一个trans id 同一个source来的packet 三秒以内超过两个，第二个以后的都drop？应该一秒第二个以上的packet drop…

作者: pig0038 (颗颗) 2016-06-18 13:21:00

楼楼上，这是一个我一直踩到屎缺，所以别人也要来踩的概念?

继续阅读