记录一起傻逼刷我流量的事
7 月 6 号周六晚上,我收到腾讯云发来的短信,对象存储 CDN 流量达到我设置的封顶阈值。
我登录腾讯云后台查看 CDN 流量分析,从 8 点开始一个山西的 IP 221.205.169.80 刷了我 101.78GB 流量,一晚上都在针对我对象存储里面的一张图片在请求。
我通过 https://fofa.info/ 这个网站,查询到这个 IP 开放了 22 端口和 1701,如果只是这一个 IP 我还真的只能查询到此就什么都做不了了。
但同时,我还发现一个阿里云的 IP 120.26.103.116 在相同时间刷我的博客主站,这两个 IP 一个在山西一个在浙江虽然分属两地但刷流量的行为是同一时间开始的,我不得不当他们是同一个人所掌握。
这个 IP 120.26.103.116 在数小时内请求了我的博客 19.54 万次,查询 IP 地理位置是阿里云杭州 BGP 数据中心,同样的利用 https://fofa.info/ 这个网站查询 IP,发现了这个 IP 里面挂了一个网站 weibo.gerinn.com (weibo 开头,想必就不是干什么好事的网站,估计是搞人家 weibo 图床的)直接在浏览器里面访问这个 IP 和这个网站显示的都是 IIS 的默认页面,通过终端 PING 这个 网站出来的也是 IP 120.26.103.116,全对上了。
我顺着去访问这个网站,以及查询了他们的 ICP 备案
这么 low 逼的官网,根据这个 徐州德音软件科技有限公司 官网下面的友情链接,我又进入了一个叫 惠招 - 教培机构专属企业微信服务商 的网站,同样的在网站底部看到了企业微信二维码,我微信扫码后发现还做了一层跳转,所谓活码。
这个企业微信正是 徐州德音软件科技有限公司 法人李昊,销售经理就是法人,想来也不是什么正经公司。
如果是他们 徐州德音软件科技有限公司 主管刷流量,那么他们罪该万死,如果是因为他们服务器被入侵导致刷我网站,那么根据《中华人民共和国网络安全法》(阅读链接:https://www.audit.gov.cn/n8/n28/c10241260/part/10241604.pdf)保障自己网站不被入侵是他们的义务,无论是主观行为,还是义务没有做到都他妈该死。
