事情发生在昨天晚上
事发起因
我弄了台AZ香港的机子,搭了个p站的反代,配合之前写的涩图api,取得了不错的效果,我把链接发到了我常聊的一个q群,顺便加了一个r18的参数来取乐群友。
“惊喜”
我正在复习备考即将到来的期末考试,但也不忘水群,我发现这天加我群的人数似乎变多了,我还是一如既往问那些加群的人得知我群的途径,这下不是谷歌也不是朋友推荐的了,好家伙,全是根据我的涩图api找来的,我意识到不太对劲,我应该没把api到处往外发过啊?
“惊吓”
我继续对持续加群的人追问,我才看到有人在别的群到处转发我的api,还配上了一句话:打开出一张涩图,100%为18+。我tm直接好家伙。我逐渐开始意识到事情好像不太妙,这玩意儿发出去毕竟影响不好,我顺手搜了下我本地的聊天记录,发现我自己加的群里面都能看到其他人转发我的api,我直接不得了。更可怕的还在后面。因为p站反代是跑在我的az服务器上的,每次请求的图片都会走az的流量,我赶紧上了一下服务器。第一次连接失败了?我以为有人把我服务器干了(因为为了图个方便用的bt,而bt最近又有些问题),随后我才发现不是如此,等我连上去发现cpu全程100%负载,上下行500m跑满(上行只有500m)。卧了个艹?吓的我赶紧停掉了服务。我上az的控制面板看了下,跑了1t+的流量,足足去了30多美刀,这才一天不到啊,我艹!
事后总结
还好停得早,晚个几天(毕竟在考试周还得备考,没把么多心思去管这个)怕是债都还不起。事情过后我翻了下网站的log,粗略统计了一下这一天大概50w+的请求,去重后的ip数tm竟然有6w+?网络涩批真nm地可怕……
7 条评论
怎么说?不好说。。。。
是srvfi的趣味盒里面有人发布了你的api,然后就这样了
这篇博客是去年的事啦
难绷
这是被攻击了,一般是国外ip,禁止国外IP访问就解决了
哈哈,你永远可以相信老色批的力量o(*////▽////*)q
哈哈,你永远可以相信老色批的力量o(*////▽////*)q