mjj的攻击技术太牛了
我想着CF有请求速率限制 另外还有默认防护功能,我就把缓存关了 另外让所有的IP都通过
结果mjj用整个 /64 的网段来cc 也就是整个 2的64次方个IP地址,每个IP请求个几次 都能造成上亿的请求
结果就是被137万的ipv6刷了1.3亿次请求 刷了6TB流量
PS:已经关闭了CF的ipv6解析,欢迎各位大佬继续测试,发现问题及时解决,顺便看看wget正常请求有没有问题
https://useast.r2.1323123.xyz/3GB-debian11.qcow2
我复盘了下,希望能给到大家一点帮助:
1、mjj在昨晚一点发起了cc攻击,攻击者伪装google爬虫,第一轮是普通的单IP CC
攻击IP 2001:470:b42f:b45d:f84c:bf31:620d:e9c5 很快被CF速率请求拦截了
mjj应该意识到了很快就弃用了这种攻击
2、mjj应该是发现了 CF几乎不会拦截他的请求(因为我CF开的所有请求都放行 中风险请求也放行)
然后就用大量IP cc攻击,伪装User agent都不弄了,就直接每个IPcc个几次