以下鏈接與本文以不同方式講述同一個故事
甘蔗君的时间线
http://sckun.net/index.php/2016/02/11/01-3/
青花鱼的碎碎念
http://zankyo.cc/index.php/2016/02/10/miscellanea-20160210/
秋津屋の記事
http://aki-tama.work/?p=162
近来其实并没有什么事情
在1月31日那天,
那天晚上我在北京,汉庭酒店一间标准间算厕所竟然只有17平米。
晚上十一点多甘蔗君打来电话,说服务器被墙了
也就是本博客的服务器。
我瞬间尿了一地
我们这么个小服务器都有幸进入GFWList的名列?!
吓哭了好么!
当时我们用梯子还是可以正常访问的,
真的以为是被墙了……但是一般情况墙都是只墙域名啊
为什么我们几个站点都无法访问了呢……
而且为什么,海外的朋友也反馈说打不开呢……
GWF什么时候这么牛逼?!
吞并了表世界,连海外都能墙了?
怕了……真的怕了……
种种不能解答的奇怪现象……
好奇者着我去翻了一下邮箱
果然是躺着一封ConoHa发来的邮件
赫然写着“监测到不正常流量(DDoS)”
……
……
……
你他妈真的没逗我么……
于是,我们的服务器失去了外网访问权限……
于是这就不难解释为什么我们的梯子可以访问了
因为我们的梯子也是ConoHa的vps
ConoHa神他妈一手好内网访问!!!!!
于是当那天晚上一夜没睡,第二天还要赶飞机
第二天早晨从宾馆赶往首都机场的路上
这群人就在开电话会议了……
结果到了早晨完全被锁定vps并且不能开机了。
好嘛,数据也拿不出来了!
心里万条草泥马飞奔而过
心想着我他妈一定要画ConoHa的BG本子
经过三天左右的时间和ConoHa进行交涉
ConoHa答应我们暂时解封服务器以便备份迁移数据
我们那几天一直在讨论攻击源的事情
一开始一直以为是appel的一个仇家,还是个主机商
卧槽太惨无人道了吧用2Gbps的带宽攻击我这么个小服务器?!
然而对方表示咱真的什么也没干啊……
好嘛,咱从ConoHa备份了数据,可以查查log嘛,
看看是哪条狗干的。
翻了appel的log,并没有什么有价值的东西……
接下来再来翻翻其他的log
果不其然
有一份log
从我们的vps封停之前到封停之后
一直有一个ConoHa的ip地址在访问
我来看看这个log名
……
是我的ss站……
这家伙一直在请求code.php页面
你妈啊,神他妈啊
谁他吗这么缺德啊
注册不成就D了我的站吗……
把这个ip地址发到了群里
……
结果指向一个SS站点
……
高度确认疑似同行攻击
你妈啊……
老子的ss站是自用的
处于强迫症情节我把它弄得很像回事……
经过一夜的调查大概获得了那个ss站主要负责人的一些信息
我们还差点D回去了。
多联系了一下那边的负责人
两边核对了一下log
对方告诉我是一位用户的行为
联系了这位用户我们自然是不欢而散
对方表示我真的只是开了下插件……
然后就骂开了……
好吧是我的锅……
由于我的疏忽SS站中了关键字
而且robots忘了屏蔽谷歌
奉劝各位同行一定要谨慎
指不定哪天碰脚本狗
ConoHa由于这个变态的规则
只要被D就永久封禁,
所以我们有点不太敢用了。
讨论了几天,香港还是日本,hostus还是hosthatch
最后不能得到一致的答案……
于是我们又跳进了ConoHa的大坑里。
这次OS我们选用了CentOS7.2
之前的搭建都是橙姐帮忙的
不得不说真是辛苦了她了
因为如果这是我自己来的话
ConoHa我操你妈
镜像什么鸡巴玩意,到处都他妈是错误
LAMP给的mysql版本竟然是5.1……
导入数据库之后发现这他妈的5.1不支持uft8mb4编码
导入之后全是乱码……
升级还他妈的到处出错……
5.5,5.6,5.7全都不行
纷飞不知道get了什么玄学
在我换到CentOS6.6的时候更新mysql一下就成了
于是恢复回了7.2的镜像。
经过四天的折腾
站点总算是一一恢复了。
直到现在pma还不能执行SQL命令和查询
……
于是我真的不打算用ConoHa了……
本子还是要画的。
我真的太累了……
不想折腾了……
那位嗅探我ss站点的西门大大跟我说
这插件他用了四个月我们是第一个找过来的
……
而且两个小时400次请求真的没什么压力……
攻击源又不能确定了
服务器就又这样开了
指不定哪天又被D了。
新年伊始,祝各位新春快乐。
猴年行大运。
本老的压岁钱深受共产主义迫害。
呵呵。
(っ゚Д゚)っ!!谁吃了我的评论框?
这里使用了Disqus评论系统,您所在的国家和地区似乎不能使用。
这个时候如果您仍然想要查看或评论,请尝试使用代理来访问吧。