直到最近几天,我才知道了“小人”一词,究竟是形容何种行,这是一切灾难的开始。

废话少说,直接讲述这件事情的完整经过。

在一天深夜,我日常进行着日志分析的工作,在我API(域名:api.gymxbl.com),发现了来自几个新站点Referer,这表明着我的API有越来越多的人在使用了,其中一个站点的Referer是https://sp.yiy*******.cn,出于好奇去访问了他的网站,发现无法访问,当时并没有引起我的怀疑,个人博客的服务器资源有限,出现System Down情况非常正常,并没有理会他。而在继续几天后,发现来自该Referer的请求非常多,占比甚至超过了来自我主站的请求,于是我挂了个梯子尝试访问,访问通了,仔细一看是个影视资源网,由于他的请求量实在是太多,且盗版影视不在本站API服务对象之内,屏蔽了其Referer。

yiy*******.cn/事已至此,我以为已经没事,直到我和其他人谈起这件事,发现别人都能上去该网站,于是我挂了一个国内代理访问,发现的确可以,这么说,他是屏蔽了我的IP段,这是一切事情的开始,由于不知道对方出于何种原因屏蔽我IP段,决定继续深挖下去,通过云悉指纹得知其子域名blog.yiy*******.cn,进去发现其博客页面为Sakra主题,但是其页脚的版权信息更改为Sakura By 熙先生(原作者为Mashiro樱花庄的白猫),这款主题为Siren的分支,历经3代开发者才做出来的主题,其作者在footer明确表明希望保留版权表示,若不能保留,也请不要修改,宁经历过熬夜改主题修bug吗?宁经历过为了加一个新功能而代码5分钟,DeBUG两小时,然后写成了的那种喜悦吗?

仔细一看,该网站的页面布局,元素都和我站十分相像,我也没起疑,毕竟他万一喜欢我的页面布局与元素设计呢?这很正常。看到一个网站我第一反应就是去查看他的关于页面,这里一般有该网站的所有者信息,进入一看我傻了,整个页面都是抄的我的关于页面,只把絮改成了熙先生,然后一个都没改,宁也建站600天?宁也是用烟火云?(烟火云是我朋友开办的一家虚拟空间,感谢他的协助我才能入建站这个门。)宁也喜欢定风波这首词?宁也有API?宁真的知道定风波这首词的内涵是什么吗?

接下来一看,页脚也是抄我的,好毕竟前端你扒就扒吧,这我没意见,可是你扒好了啊。整个页脚简直不堪入目,每日一言没居中,灰一块蓝一块的,宁知道#33CCFF这种蓝色代表了什么吗?

接下来一看,留言板,赞助,友链页面和我一模一样也就不说什么了,毕竟这东西没什么太大原创价值,你友链里面只加自己,这真的有意思吗?隐私政策页面大部分都是WP自动生成,可是里面的细节都是我自己精心修改补充的,你真正有过精心的经营一个BLOG吗?你做这个熙恋的小窝,到底有什么意义?其中文章大多数是抄袭他人文章,或者说完全的Copy,其中最早的几篇文章就是抄的我的《游戏真的有害吗?》《秋》《建站 | 如何零成本打造自己的小站》这三篇文章(后删除),甚至有部分文章是抄袭我的友链的文章。你经历过晚上写文章,查资料的过程吗?《秋》这篇文章是我初一时候写的文章,原文是我六年级时候写的作文的补充扩展版,这你也抄?抄一个小学生的作文,你有脸没?

后来,根据本站《隐私政策》,我进行了3次警告,警告无效后,发现其人正在Sakura主题交流群中,便AT了他,把所有证据截图发到了群里,意图让其他人对其施压,但是他却表示不知情,当群内大佬对其网站进行DDoS攻击后,仍表示赞赏,好似该网站不是他自己的。

这几天来,其一直恶意请求我方图床接口,导致损耗流量353GB,峰值带宽897Mbps,七牛云收费98块钱,于是我紧急更换图床CDN为腾讯云,并在腾讯云工程师的协助下快速配置好了CDN,其攻击IP我一看就知道,该IP是熙先生的IDC服务器,熙恋云(已带钱跑路),连伪装都不做。

后来结合这几天本站一直是不是被CC攻击来看,也大几率是这个熙先生干的吧,本站友链忆梦小站,也疑似遭到攻击并抄袭。

盗用他人文章的人总有自己的一套说辞,诸如“我并没有盈利”“我只是自己看看”等。随着技术的发展,一个个以采集他人作品并进行伪原创处理的博客出现在人们眼中。原作者的博客访问量寥寥无几,而采集站却有着大量的访客和评论,也深受搜索引擎重视。

援引自忆梦小站-《原创究竟该怎么走下去》

2020/4/7 19:00更新:

本站源站于9:08遭到了DDoS攻击,北京主服务器与香港热备服务器被封机,主服务器先于一步解封,让我得以继续讲述。

后来他变本加厉,开始刷我主站CDN,导致欠费停机,目前你们看到的这篇文章,是我主动改HOST才发出来的,目前没有下载日志,不知道情况。

本次攻击共造成220元人民币损失,加上主站瘫痪一天,gra头像接口瘫痪一天。

以下截图为其尝试刷我主站cdn,但是却因为服务器在境外而转到香港热备服务器回源,被香港热备服务器的WAF拦截截图:

很快我就做出了响应:

iptables -I INPUT -s 23.100.232.233 -j DROP
iptables -I INPUT -s  202.182.117.33 -j DROP
iptables -I INPUT -s  149.129.73.24 -j DROP
iptables -I INPUT -s  71.6.158.166 -j DROP
iptables -I INPUT -s  34.94.160.235 -j DROP
iptables -I INPUT -s  35.241.80.178 -j DROP

向其展示了其ip被封禁后,就警告他不要再次尝试攻击,睡觉去了。

谁知,其在5点通过绑定HOST方式走了CDN,开始疯狂刷静态资源,所以并没有回源,造成了大量损失。

梳理一下熙先生的全部行为:

1.抄袭他人文章,页面,其www.yiy*******.cn疑似抄袭“与大胖儿的过往”这个站点,因为他底下备案号都没改

2.恶意使用本站提供的服务

3.恶意攻击本站图床接口,主站CDN,双源站服务器,Gravatar头像接口

除他以外,最近也发现了大量爬虫尝试恶意刷CDN流量,抓取采集页面,所有特征已经提交WAF和CDN屏蔽。

实在想不通其为何要这么做,想不通采集站为何要这么做?用他人的劳动成果盈利,而原作者确是用爱发电,怕不是过两天开源的Sakura主题都能被他人售卖盈利了吧(笑

220元对于一个初中生来说,是2周多的饭费,我需要把饭费省下来做网站,何必呢?我一边饿着肚子,一边还要为我的兴趣爱好走心思,实在是不值得。

以及对其他采集站要求换取本站首页友链请求,不管你们看没看友链申请须知,这里统一答复:不可能,我不会再把流量从原作者那边引到一个盗版采集站去,在来找我之前请动用你的脑子想一想,宁配吗? :awesome: :awesome: :awesome: :awesome: :awesome: :awesome: :awesome:

如不停手,将考虑采取法律手段解决。

补充:阿里云CDN日志:点击图片查看大图


努力学习ing