haly
(haly)
1
吐槽一下:
昨天使用闲置的官方api key做了一个公益站点并发了帖子分享(https://linux.do/t/topic/235136?u=haly),未设置任何限制,甚至域名都没有绑(后来佬友提醒,这样容易有风险)。放到羊毛LV3区,结果几个小时内被刷了100刀,然后我关掉几个小时后再打开,马上又开始被刷,后来限制了200刀的key,7小时内被刷光(大量的请求是在晚上一点到三点,平均140次请求/分钟)。
只能说三级区的佬友素质还是有待提高吧,以后也尽量不搞这种不设防的公益了。
PS:知道有人会恶意刷,没想到会这么恶劣,还是三级佬!
59 Likes
Qiner
(林黛玉倒拔垂杨柳)
5
不绑域名的不敢放,随便一个 D 着玩的初中黑就能搞死你服务器了。
2 Likes
Maureen
(U•ェ•*U)
8
我也是,用我三级号发了个300刀的官Key,结果有人搞违法,还用不干净的IP,给我号整封了,我的3000刀啊啊啊啊!
10 Likes
camellia
(camellia)
13
建议做公益都用猫娘提供的镜像。按照论坛登陆发送key。这样就能看到谁滥用了。而且也能看到不法之徒的聊天记录
6 Likes
Rfym21
(如风雨沐丷)
17
绑定域名,用nginx对单个ip限速,正常个人使用1秒一次都达不到,超了直接拉黑ip一段时间
zika
(zika)
18
真别搞,已经出现好多事件了,搞也要加门槛,现在三级也有很多人,里面有一小撮类人的
haly
(haly)
20
听说站内有可以记录IP、限速等功能的魔改oneapi,求一个镜像,后面再分享的话部署一个!感谢!
1 Like