被cc了三个多月的一点反思 防黑 防cc

  这几个月过的挺低迷的，原本今年应该是个大丰收年，想当初十月份的时候六七个站全部词库流量持续飙涨，想着按照往年的价格今年过年肯定能吃上大猪腿。美的嘚瑟了下连着钓了几天鱼，然后2个站被人恶意举报被搜索引擎清库，紧接着卖站发现价格受某些因素影响连往年十分之一都不到。。我勒个去  直接躺个三天再说。

     玩了几天发现所有网站几台服务器都在被cc，无所谓了，去c吧，对方还挺给面还直接c了3个多月。中间是真的懒得动手去处理，网络安全方面离开的太久了 这方面知识现在是真挺欠缺的，想着平日里虽然性子比较直但也基本明面上没得罪过谁，不曾想还真的不处理不行一直没完没了的在c。

按照搜索引擎上的回答

完善了下之前开发没开发完的一个小工具

工具挂着跑了下。然后就安静了

工具实现的原理也简单，配合宝塔面板的api功能，不断的去获取服务器的日志，从访问日志中判断单个ip的访问情况，过滤掉正常访客行为的ip+搜索引擎的ip段剩下的就是恶意ip，恶意ip再分析下ip特征直接拉黑整个c段，瞬间就安静了。


 

从宝塔上的拦截来看，攻击我的还真挺下本，一天能换2w多个ip来cc，按照代理ip的活动价格行情来看一天光代理费可能还要个200多块，还持续c了3个月，这几万块钱买猪腿吃不香吗？80快一个的大猪腿这攻击花的费用能让你连着吃270天。。。

事件反思:人间正道是沧桑！cc攻击没啥技术含量但确实挺恶心人，用了十个手指头加十个脚指头想也没想明白到底哪个地方得罪了谁。唯一的可能就是平常为了推软件经常把自己做站的一些词库流量上涨案列图发在了朋友圈，有些同行为了套路假冒买软件的用户加了好友私聊获取了网站。奉劝有些同行与其把时间花在搞同行上真不如把时间花在钻研技术上，多花点时间研究技术不香吗。

网站肯定还继续做，不管是中文站还是谷歌站。

最后附上最近上线的一个百度站