emptysuns

做网站肯定是要往最坏的地方考虑，这种攻击早就有考虑了 甚至这个资源本体都在bt做种，如果想要下载的话，也根本没必要从我这里拉。 只不过bt是年更，我是月更 更何况我提供了webdav方式，想要批量下载根本没必要从emby这里下。 再说了这也不符合下载的特征，连续好几天都刷同一个视频资源的下载，除了恶意攻击脚本之外我想不到其他选项 https://sukebei.nyaa.si/view/4275014

没什么意外的，因为就没打算张扬 服务器闲着想要刷流量，满足扭曲的心理，揪住一个网站猛薅，期望站长破防 算不上黑客，这种水平的脚本很简单，拿油猴都能花几分钟写一个 我也不是这个资源的第一手啊，而且这个资源是在公网bt上面做种的 任何人都能得到他，只不过更新不及时罢了，bt做种的一年更新一次，我是只要原作者更新了，我就会跟进而已

哪儿敢，hanime1那种体量的网站，我可没胆子做，它们那里随便一个视频几百万播放，站长应该在国外吧，在国内早抓了 我这个合集刮削数据很多都来自hanime1和bangumi，所以一般等hanime1更新了，才会上新作 感谢回复，我还真没考虑过放下碗骂娘的情况 说是60年代到2025，其实在95年之前的作品很多都缺失的，因为互联网上找不到相关数据去刮削 而且我这里说实话流量不大的，一天也没有几个ip进来的，用的人最多的是我，和偶尔用测试帐号进来的坛友

什么意思？ 我本身也没想做宣传 放到动画里区，想看的人看，没人看也就算了，完全随缘

我私信了，sstm的私信提示挺明显的了，但他上线论坛又不查看私信 我还怕错怪他，看看他是不是分享给别人了，甚至等了他半个月回复，直到现在，那我只能理解他看到私信标题回避了

没有一点消耗，甚至有点想笑。 费劲巴力的攻击我，以为对我的损失很大，实际上连我的皮都没戳破

两年来一共也就500多人购买过 就算是申请私人账号的，也一共也只有不到三十个人。而且一般申请了账号几个月不登陆一次的那种，也就测试账号sstm经常有人访问。 我并不觉得我抢了他的生意，sstm在所有论坛里也是比较冷清的那一类了，甚至我只是发到sstm，其他地方提都没提过一嘴，这也算抢生意了吗？

之前经常逛动画里区的坛友应该知道，我在早些年曾经发过一个里番合集，收集了1960-至今的所有里番 并且刮削了元数据，可以直接放到emby（一个本地媒体库程序）里添加观看，并一直维持着更新至今刚好两年有余了 https://sstm.moe/files/file/53350-【持续更新】里番合集，直链可直接下载观看，禁止无端转载（1969年-2025年02月）15节操/ 为了让坛友有更加清楚的了解到这个合集，我自费创建了hanime的网站，提供以sstm作为用户名的账号，给一些坛友在线预览功能也有两年多了： 这其中碰到了很多感谢我的人，也碰到了一些不愉快的事情。 刚开始的时候，提供的测试帐号除了可以在线查看之外，也可以直接转码并且提供下载功能，并且没有限制下载的数量。 但从前年开始，我发现这个网站经常出现异常流量，表现为测试帐号一直下载同一个资源的死循环，不停得消耗服务器资源。 经过查看是有人通过帐号为sstm的这个测试帐号在不断请求下载。 由于是测试帐号，我无法特定某个人，但是可以看到ip，所以我果断封禁了恶意刷流的ip。因为时间较久了，看ip信息应该是某个不限流量的独立服务器，具体我忘了 不过，就算我封禁了ip，它还是会很快换另一个ip进行刷流，我也懒得去对抗这种行为，所以也就关闭了测试帐号下载权限，改为申请制度，论坛私信我获得下载帐号权限。 申请的私人帐号，用户名就是你论坛的昵称，我想着这样总没人攻击了吧 等了一段时间，我觉得攻击者应该早就忘了我这件事，所以又把测试帐号下载权限给打开了, 可以在更新日志查看 不过好景不长，攻击者在一段时候又卷土重来，所以我又关闭了下载，自此从未开启过： 其实我很好奇，到底是谁闲的没事攻击我，我维护这个网站，完全是因为我有需求，我为了自己的方便搭建了一个在线emby，然后用剩余的资源服务坛友 我从未在这里赚过一毛钱，我完全想不到攻击我的理由，而且是这种长达一年多的盯着我攻击，也不是偶尔的犯贱，我招你惹你了？你难道这么喜欢我吗？ 这个网站，我没有在任何第三方网站分享过，仅挂在sstm论坛过 因为我觉得这里门槛很高，这里也是我待得比较舒服的社区，我也从中获得过一些帮助，所以也想帮助其他人 这期间，我换过存储、换过域名，但服务没有中断过一天，只是早期用的网盘因为rate limit被限流过，很快就恢复了。 但是攻击我的人都说数年如一日的攻击着。说实话对我的网站没有一点影响，除了你可以恶心一下我之外，我都懒得理你。 日子也就这样一天一天的过去.... 找到嫌疑人 @Carmen01 @Carmen01 采取私人帐号申请制度下载之后，被攻击的情况直接无了，所有内容显示都很正常 在最近一次更新时，我无意间瞟了一眼网站日志，终于看到了某个熟悉的刷流日志（这只是一部分，下面还有很长的日志内容）： 1min发送6个请求（下载同一个资源，长时间这样做） 由于以前的教训，我对下载的功能做了限流，所以很难在短时间内发出大批量下载了 这位申请账号时的私信： 初始密码是随机密码，别说你账号被盗了... 事后质疑的私信： 03.31发送的私信 04.08它中间登录了好几次论坛，但是都没有查看私信，应该是先看到我私信的标题不敢查看？私信已读我这里应该有提示 当我知道这件事，立刻封禁了它的账户，立马变得清净了，也没有那恼人的不正常流量 经过估计这位在不到两个月的时间，一共消耗了我至少40T以上的流量，这还是因为服务器重启过，没算上之前一年多被他刷流的部分 运行时间 80 天 CPU AMD Ryzen 9 3900X 12-Core Processor Load 0.04 / 0.17 / 0.13 上传 26.07 TiB 下载 49.3 TiB 那么他做了这么长时间，对我的伤害是多少呢？ 是 0 因为我限流策略写的好，我并没有因为它的攻击损失过一毛钱，甚至服务都没中断过 做了这么长时间，一点小感悟吧 这位人才 @Carmen01 登录了论坛也不查看私信，所以我单方面认定了它就是攻击者（封禁了他的账号，顿时攻击就停止了 我明可以动态封禁攻击ip的，但我懒得写脚本，所以一直放任他攻击 因为本就是我查攻击能力不足导致的，由于也没对我和网站造成实际损失，只是当成一个恶心人的事情，本文想了想还是发在节操广场吧，就不发裁判所对线了 我这种纯公益性质的网站都孜孜不倦的长时间攻击，你该不会觉得我收了15节操的原因吧，你觉得我缺节操吗？ 由于我提供了webdav访问，所以只能这样设置一个用节操付费的门槛 这件事可以知道，就算再sstm这种浓度极高的论坛，甚至可以用冷清形容这个论坛，也不妨有这种人才，损人不利己，完全搞不懂在想什么去攻击公益网站 就是攻击一些小网站取乐，但不曾想，别人连正眼看你都没看过，只能自己偷偷在被窝里意淫

scaleway 的 FR ipv6 only, 换算下来一个月4块钱 标的是100M 但是冗余1Gbps, 长时间（1小时以上）跑满限速到100Mbps, 后续不限速。网速在几小时内主动恢复1Gbps, 我曾尝试跑过50T, 没任何事 如果想用ipv4可以试试其他服务商，scaleway加v4很贵 只是挂梯也可以找找其他灵车，欧洲那边服务器带宽一般都很便宜，不限流量不限制带宽只有大厂能做到 小作坊能做到真正不限带宽、流量只有buyvm, 也就是论坛正在用的这个服务器，我试过跑个100T没问题，低配的也就20块钱一个月，挂梯够了

呃呃...没你想象的那么严重。你就翻墙下个黄油，又不分享人家才懒得理你。 臭写代码的哪个不会翻墙？真要把梯子全禁了，国内it行业不寄了？

你要说没有一点风险肯定是不对的，就算你用机场还有喝茶风险呢 翻墙这方面只要谨记两条红线就没一点事： 1、别谈论政治。就算建政也不要诋毁大陆政府。虽然从你梯子角度找到你不太可能，但是很可能给你社工出来真实身份 2、别分享。同上，如果和你分享的人触碰到上一条红线同理，你提供梯子给他，你同罪。 也可以看出，只要不鉴政，就翻墙看个yt和簧片，谁管你啊。 从技术角度来说，解密梯子协议找到你是不现实的，更多是社工出来你的信息，用梯子当作从罪来处理，只要你不犯罪，都没事。用机场和梯子的人多了去了，国内保守估计都有几千万人，都管不得烦死？

机场包是机房ip的，一般它们也拿不到ISP的家庭ip段，因为是非卖品，除非你在国外自己拉条宽带上面跑个梯子，说到底所谓机房ip、家庭ip、脏ip、干净ip都是第三方人为标注的，就算机场会提供干净的ip，用的人多了也会被风控

只要你目前用主流协议就不怕被墙，现在墙已经很少封ip了，现在更多是污染域名，比如sstm这种 现在封ip更针对机场用户，比如一个ip一天跑了几十Tss、明文vless这种。 对个人用户来说是不会被墙的，我自建都五六年了，一个ip都没被墙过（就算被墙了也可以通过CDN等接着用 别听一些小白叨逼叨，你想挂梯舒服，自己搭个hy2是最好的选择 一个月不超过10块钱，买个欧洲的服务器无限流量and打满带宽，随便用

trojan那东西早就被识别了被封很正常 实际上用主流协议别用ss，加tls就没事 墙识别的速度还没有这鞋翻墙协议更新的快

一个月花几块钱买个服务器自己搭 机场ip万人骑不脏就怪了