2024年5月被ddos
CDN老是提醒欠费充值,连续充了2次5元还是欠费,上线一看,好家伙,被ddos了,也不知道招谁惹谁了。
省流:海南,电信机房,while-true访问主站,命令行行为,非浏览器行为。
当天太忙,扔给群友分析的,有兴趣可以自取,CDN日志:https://github.com/LeadroyaL/attachment_repo/blob/master/20240516_CDN_traffic.zip
黑名单IP列表:
- 61.186.41.42
- 61.186.41.43
- 61.186.41.44
- 61.186.41.45
- 61.186.41.46
- 61.186.41.51
- 61.186.41.52
- 61.186.41.53
- 61.186.41.54