近期,本站遭遇多轮恶意cc攻击。对此,站长不得不采取必要的措施来保证网站的正常运行。在此期间,部分用户会遇到打不开网站/打开缓慢、被管理员强制中断连接、极速下载功能失效等情况,我们对此深表歉意。我们正在不断地修改拦截策略,以保证能够让用户正常浏览的前提下,尽可能拦截更多的异常请求。
2月12日维护结束后,本站服务器陆陆续续出现了异常流量。其中部分异常流量被防火墙拦截,站长也对网站部分服务做了微调。2月13日,异常请求逐渐增多,站长分析访问日志后,对防火墙规则做了调整,并提高了cloudflare防护等级,攻击暂时缓解。
但到了15日中午,网站突然出现了大量访问请求。站长不得不放弃午休,检查了访问和错误日志后,果断将网站切换到紧急模式。从13:00开启最高强度保护,到20:00为止,本站侦测到的攻击次数已经达到去年全年攻击次数的1/3!其中,多数攻击已经由防火墙拦截,少数请求虽未成功拦截,但大多数查询数据是通过缓存器返回,由此带来的影响会相对减小。
由于本轮CC攻击,原定近期制作并发布的《Autodesk Inventor Professional 2022.2 简体中文轻度精简版》和《Autodesk Inventor Professional 2021.2 简体中文轻度精简特别版》推迟制作。
攻击源
本次攻击源主要来自广东东莞和江苏苏州。
东莞的IP从下午1点一直打到4点。前期虽然突破了防火墙,但站长在线上发现了异常流量,随后对其进行了人工封禁并将特征提交给防火墙。在被封禁期间依旧不断尝试访问。
苏州的IP接过东莞的接力棒,从4点一直打到6点。不过由于特征过于明显,被防火墙识别,随后就上演了攻击者和验证码大战三百回合的笑话。
猜想
由于本轮攻击IP出现苏州,很容易会让人联想到苏州的某家臭名昭著的软件公司。
但站长根据攻击IP,查出了其坐标,并在地图上找到了可能的位置。此位置和那家公司离得比较远。也许,这只是一个巧合;亦或许,这其中有某些联系。
站长也希望大家保持理智,不要胡乱在网络上随意“对线”。
特别提醒
根据
《中华人民共和国刑法》第二百八十五条规定,非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪是指,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件 应用法律若干问题的解释》第四条规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
I can still remember the radiance that day.
Comments | 1 条评论
大佬还是很辛苦的,牺牲了休息时间开高防哈。
都是有钱人,没事打流量,一般都是有目的性。