总有刁民想害朕
刚到公司打开电脑,看了下邮件就发现一封ovh发来的ip切换清洗线路的通知,已经很久没有收到过这个通知了.
想起昨天干某人江苏高防时候给了小伙伴一个自制穿ovh的脚本,让他试试能不能穿江苏高防的来着,后来让他d了下我自己的机器试试效果还是否有效,本以为是小伙伴d的,但仔细一想发现不对,我给小伙伴的ip是原先法国的那个,我的站因为法国机器更换硬盘临时搬到了加拿大机房,瞬间我就开始兴奋了.
发现虽然有一部分流量进来,但我的机器仍然存活,通过实时流量发现上行异常,怀疑这部分流量是layer7产生的,并非layer4产生,但也不排除是使用了syn之类的tcp模式,导致ovh的清洗设施侧漏,目前正在排查,后续再说.
后续
10:23(GTM+9:00)攻击停止,目测是买的网页端.
10:42(GTM+9:00)博客从加拿大机房的机器迁移到法国机房的机器上,顺带配置了下ipv6
最后
诶哟诶哟,你就是打不死我,你就是打不死我.
OVH高防能打死!难
以前亲手打穿过好几个ovh,ovh不能靠峰值,只能想办法绕过清洗.
表情好喜感。。@(捂嘴笑)
小伙伴前来报道~ 不知道拿页端打ovh的傻X是怎想的
之前小伙伴的网页端提供ovh模式,可以打穿,但是小伙伴后来进去住了1个月,之后出来不敢做了.@(捂嘴笑)