«

»

2月 07

内部文件:对服务器做迅雷离线的警告

给各位考虑用VPS或者空间使用HTTP或FTP方式喂迅雷离线的提醒:
离线服务器下载完成后 迅雷离线会将你的文件加入备选URL列表供下载。这可能造成极大的未期望带宽。
我们给个例子:
约30小时前,我们上传了两个媒体文件,加起来1G。
30小时后,我们检查cPanel的时候,发现了302G的流量。这些文件的直接下载地址从未公布,唯一的可能是迅雷的用户在抓。
我们考虑,有可能是cPanel对限制使用的文件名使用白名单,造成虽然动态和html等静态文件不能使用,一些媒体文件、图片文件等却可以突破限制,造成极大的损失。
如果需要进行此类操作,请考虑
1)反盗链设置:仅允许迅雷抓取

2)及时删除或更名文件;

3)对流量和速度进行限制

4)对流量进行实时监控与报警
的一种或多种。

 

Thunder

9 comments

Skip to comment form

  1. 旭日东升

    使用迅雷离线发起 DDOS 攻击,可参考此文。
    http://zone.wooyun.org/content/3907

    1. Beining

      那份文章之前看过,这次的内容也加入了对那个文章的理解。
      反盗链是关键;如果不能,那么顺手删除文件吧。
      顺便说一句,到现在,这个小文件已经跑了700G的流量。这足以瘫痪一个小VPS了。
      再多想一些,如果将webseed和这种方式绑在一起,那么DDOS的感觉也会很爽啊。

    2. StarBrilliant

      我也发现这个问题了。
      还好即时删了我那6.8GB的文件……
      既然这样我以后就可以利用这个URL了?

      1. Beining

        哪个URL?
        话说你后台的IP是v6的。。。。第一次看见。。。。。

        1. StarBrilliant

          因为我在用代理所以IP是我VPS的IP。
          我是说我上次喂渣雷用的6.8GB文件的URL可以利用。

          1. Beining

            在哪利用呢?你可以封离线,但是封客户端有难度啊。

          2. Beining

            话说我Blog应该不大被墙了。。。。之前是Google的IP问题,现在能不能好点了?

          3. StarBrilliant

            你 blog 是 80 端口无法访问。ping 能 ping 动。

            我是说利用我受害的 URL 来刷贴子的访问量、视频播放量、基于IP地址的投票、DDoS攻击等等。

            我学校学生会去年就是因为用了基于IP地址的投票来选举而产生了混乱。有人故意刷了几万票。

            1. Beining

              那还是IP被墙。还好不是我自己机器的IP。。。

              恩 还有个神奇货:Google DDOS。
              FB也有这个问题。
              原理一样,简单的以小博大。

              如果量真的够大,不需要文件很大,大量的TCP包就能直接瘫痪服务器了。变种CC啊。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">