#更新日志
这是一篇近期针对VKVM所有区域的解析报告,包含了我们进行的大部分缓解操作。
12月5日:VKVM小部分区域遭受到SYN+ACK 42包体或以下的小数据包恶意堵塞。通过Voxility缓解后,区域恢复正常。
12月8日:攻击仍在继续,但我们通过Voxility和NTT网络继续进行缓解,区域维持正常运行。然而,🇸🇬 Singapore-China区域无法正常提供中国大陆优化服务。
12月15日:🇸🇬 Singapore / 🇺🇸 Los Angeles区域遭遇不同程度的大量SYN+UDP伪造混合攻击,严重影响中国大陆优化服务。我们开始意识到此类攻击不可忽视。
12月17日早:🇸🇬 Singapore区域开始介入中国大陆清洗服务。晚些时候,🇺🇸 Los Angeles也介入了清洗服务,所有区域中国大陆连接得到了承诺保障(中国电信服务仍需等待清洗白名单)。
清洗服务并非解决DDoS的唯一方法,我们同时通过Voxility提供的数据分析,逆向追踪了攻击源。成功溯源到了定位到攻击控制台来源于 AS55933 / AS150452。我们通过Abuse等方案发出了滥用投诉,并封禁了攻击源。
此外,我们继续深入分析攻击的路由器和肉鸡数据,结合病毒分析库和僵尸网络主控源,最终识别获取并提交了被感染设备的木马病毒。分析方案已附在附件中,或者可以通过URL https://s.threatbook.com/report/file/91166d1b2860195fdedbf252555923ad5e6ee9bbac1be945428a7776d46fa7b2 查阅,攻击者使用的控制源为 Ares BotNet程序,是通过Golang程序感染设备达到攻击手段的木马。
整个数据分析过程消耗了我们5天时间,攻击数据包总量达到了2TB。在这批数据中,我们成功逆向溯源到了攻击源头。
在此期间,我们拒绝了大部分客户的退款申请,因为被攻击的IPv4 /24数据包对于加速缓解策略的设置至关重要。若您仍需退款服务,请重新开通一张票(每个季度可退款一次),我们将免除手续费并在24小时内处理。
VKVM不希望任何攻击手段成为影响客户的一部分 可靠的是我们的技术团队有能力分析出源头并且缓解它们,即使这会消耗很多精力,但任何云服务商必须经历这一过程并且得到解决方案
特别感谢Nearoute的技术支持,他们提供了完整的攻击源数据,并且为我们提供了专业的DDoS清洗服务。
这是一篇近期针对VKVM所有区域的解析报告,包含了我们进行的大部分缓解操作。
12月5日:VKVM小部分区域遭受到SYN+ACK 42包体或以下的小数据包恶意堵塞。通过Voxility缓解后,区域恢复正常。
12月8日:攻击仍在继续,但我们通过Voxility和NTT网络继续进行缓解,区域维持正常运行。然而,🇸🇬 Singapore-China区域无法正常提供中国大陆优化服务。
12月15日:🇸🇬 Singapore / 🇺🇸 Los Angeles区域遭遇不同程度的大量SYN+UDP伪造混合攻击,严重影响中国大陆优化服务。我们开始意识到此类攻击不可忽视。
12月17日早:🇸🇬 Singapore区域开始介入中国大陆清洗服务。晚些时候,🇺🇸 Los Angeles也介入了清洗服务,所有区域中国大陆连接得到了承诺保障(中国电信服务仍需等待清洗白名单)。
清洗服务并非解决DDoS的唯一方法,我们同时通过Voxility提供的数据分析,逆向追踪了攻击源。成功溯源到了定位到攻击控制台来源于 AS55933 / AS150452。我们通过Abuse等方案发出了滥用投诉,并封禁了攻击源。
此外,我们继续深入分析攻击的路由器和肉鸡数据,结合病毒分析库和僵尸网络主控源,最终识别获取并提交了被感染设备的木马病毒。分析方案已附在附件中,或者可以通过URL https://s.threatbook.com/report/file/91166d1b2860195fdedbf252555923ad5e6ee9bbac1be945428a7776d46fa7b2 查阅,攻击者使用的控制源为 Ares BotNet程序,是通过Golang程序感染设备达到攻击手段的木马。
整个数据分析过程消耗了我们5天时间,攻击数据包总量达到了2TB。在这批数据中,我们成功逆向溯源到了攻击源头。
在此期间,我们拒绝了大部分客户的退款申请,因为被攻击的IPv4 /24数据包对于加速缓解策略的设置至关重要。若您仍需退款服务,请重新开通一张票(每个季度可退款一次),我们将免除手续费并在24小时内处理。
VKVM不希望任何攻击手段成为影响客户的一部分 可靠的是我们的技术团队有能力分析出源头并且缓解它们,即使这会消耗很多精力,但任何云服务商必须经历这一过程并且得到解决方案
特别感谢Nearoute的技术支持,他们提供了完整的攻击源数据,并且为我们提供了专业的DDoS清洗服务。
漂亮是挺漂亮的,就是鸽太久了,淡而无味
Spacedrive - 一个来自未来的文件浏览器
📮投稿 📢频道 💬群聊
#更新
更新了2️⃣条
▫️Ask2End - 一个支持「打破砂锅问到底」的AI
▫️Panit by text - 通过输入文字实现P图
更新了2️⃣条
▫️Ask2End - 一个支持「打破砂锅问到底」的AI
▫️Panit by text - 通过输入文字实现P图
Telegram
极客分享
#AI #ChatGPT #工具 #开源 #精选合集
🤖整理并分享一些基于「OpenAI + Vercel」的开源AI工具
全部都是开源的,并且都可以一键部署到Vercel供私人使用
1️⃣ 周报生成器:简单描述工作内容帮你生成完整周报
2️⃣ README 生成器:帮你生成完整 Github README
3️⃣ 邮件生成器:几秒钟内生成多语言商务邮件
4️⃣ Teach Anything:几秒钟内得到想要的答案
5️⃣ 聊天简化器 - 简化聊天记录内容
6️⃣ SiteExplainer…
🤖整理并分享一些基于「OpenAI + Vercel」的开源AI工具
全部都是开源的,并且都可以一键部署到Vercel供私人使用
1️⃣ 周报生成器:简单描述工作内容帮你生成完整周报
2️⃣ README 生成器:帮你生成完整 Github README
3️⃣ 邮件生成器:几秒钟内生成多语言商务邮件
4️⃣ Teach Anything:几秒钟内得到想要的答案
5️⃣ 聊天简化器 - 简化聊天记录内容
6️⃣ SiteExplainer…
#更新 LemonBench 版本更新
因现有LemonBench v1.0 (a.k.a LemonBenchIntl)架构过于陈旧,已经无法支撑现有运行,计划更新到过渡的LemonBench v2.0 Beta版本及接下来基于全新架构的LemonBench v3.0,故规划如下:
🛠 旧版本 LemonBench GeoIP API 下线 (改为由
🚫 LemonBench 交流群组暂时关闭
请各位博主和评测频道主将LemonBench的链接更换为:
- 稳定版 (推荐使用):
(1)
(1)
感谢大家对于LemonBench的支持,曾经也一度因为开源发布,几乎没有收到任何的收入,导致数次想要直接删库跑路,也有很多人好心相劝让我把LemonBench转入商业运营模式;但当我看到短链接系统后台统计数据和服务器的Nginx Log时,我知道这次我真的没有造出来依托答辩,反而真的有很多人在支持我的作品!在这里也非常感谢大家!
后续可能会通过引入主机商广告位、LemonBench尾部一句话广告等方式获取收益(恰烂饭),会稍微影响一点美观度,但请放心,绝对不会像CSDN那样开幕雷击的!
— 某菜鸡柠檬,写于 2023/04/21
因现有LemonBench v1.0 (a.k.a LemonBenchIntl)架构过于陈旧,已经无法支撑现有运行,计划更新到过渡的LemonBench v2.0 Beta版本及接下来基于全新架构的LemonBench v3.0,故规划如下:
🛠 旧版本 LemonBench GeoIP API 下线 (改为由
ipapi.co 提供支持)🚫 LemonBench 交流群组暂时关闭
请各位博主和评测频道主将LemonBench的链接更换为:
- 稳定版 (推荐使用):
(1)
wget -O- https://ilemonra.in/LemonBench | bash -s -- --fast
(2) curl -fsL https://ilemonra.in/LemonBench | bash -s -- --fast
- 测试版 (可及时体验新功能,较为不稳定):(1)
wget -O- https://ilemonra.in/LemonBench-Beta | bash -s -- --fast
(2) curl -fsL https://ilemonra.in/LemonBench-Beta | bash -s -- --fast
原有 LemonBenchIntl 将于数日后关闭,后续将统一使用以上路径获取LemonBench。感谢大家对于LemonBench的支持,曾经也一度因为开源发布,几乎没有收到任何的收入,导致数次想要直接删库跑路,也有很多人好心相劝让我把LemonBench转入商业运营模式;但当我看到短链接系统后台统计数据和服务器的Nginx Log时,
后续可能会通过引入主机商广告位、LemonBench尾部一句话广告等方式获取收益
— 某菜鸡柠檬,写于 2023/04/21
