menu 洛璃 关于 留言板 左邻右舍
抄袭的艺术
作者 | 浏览量 720 |
请注意,本文编写于 609 天前,最后修改于 320 天前,其中某些信息可能已经过时。

直到最近几天,我才知道了“小人”一词,究竟是形容何种行,这是一切灾难的开始。

废话少说,直接讲述这件事情的完整经过。

在一天深夜,我日常进行着日志分析的工作,在我API(域名:api.gymxbl.com),发现了来自几个新站点Referer,这表明着我的API有越来越多的人在使用了,其中一个站点的Referer是https://sp.yiy*******.cn,出于好奇去访问了他的网站,发现无法访问,当时并没有引起我的怀疑,个人博客的服务器资源有限,出现System Down情况非常正常,并没有理会他。而在继续几天后,发现来自该Referer的请求非常多,占比甚至超过了来自我主站的请求,于是我挂了个梯子尝试访问,访问通了,仔细一看是个影视资源网,由于他的请求量实在是太多,且盗版影视不在本站API服务对象之内,屏蔽了其Referer。

yiy*******.cn/事已至此,我以为已经没事,直到我和其他人谈起这件事,发现别人都能上去该网站,于是我挂了一个国内代理访问,发现的确可以,这么说,他是屏蔽了我的IP段,这是一切事情的开始,由于不知道对方出于何种原因屏蔽我IP段,决定继续深挖下去,通过云悉指纹得知其子域名blog.yiy*******.cn,进去发现其博客页面为Sakra主题,但是其页脚的版权信息更改为Sakura By 熙先生(原作者为Mashiro樱花庄的白猫),这款主题为Siren的分支,历经3代开发者才做出来的主题,其作者在footer明确表明希望保留版权表示,若不能保留,也请不要修改,宁经历过熬夜改主题修bug吗?宁经历过为了加一个新功能而代码5分钟,DeBUG两小时,然后写成了的那种喜悦吗?


!{证据截图1


!{证据截图2

仔细一看,该网站的页面布局,元素都和我站十分相像,我也没起疑,毕竟他万一喜欢我的页面布局与元素设计呢?这很正常。看到一个网站我第一反应就是去查看他的关于页面,这里一般有该网站的所有者信息,进入一看我傻了,整个页面都是抄的我的关于页面,只把絮改成了熙先生,然后一个都没改,宁也建站600天?宁也是用烟火云?(烟火云是我朋友开办的一家虚拟空间,感谢他的协助我才能入建站这个门。)宁也喜欢定风波这首词?宁也有API?宁真的知道定风波这首词的内涵是什么吗?

接下来一看,页脚也是抄我的,好毕竟前端你扒就扒吧,这我没意见,可是你扒好了啊。整个页脚简直不堪入目,每日一言没居中,灰一块蓝一块的,宁知道#33CCFF这种蓝色代表了什么吗?

接下来一看,留言板,赞助,友链页面和我一模一样也就不说什么了,毕竟这东西没什么太大原创价值,你友链里面只加自己,这真的有意思吗?隐私政策页面大部分都是WP自动生成,可是里面的细节都是我自己精心修改补充的,你真正有过精心的经营一个BLOG吗?你做这个熙恋的小窝,到底有什么意义?其中文章大多数是抄袭他人文章,或者说完全的Copy,其中最早的几篇文章就是抄的我的《游戏真的有害吗?》《秋》《建站 | 如何零成本打造自己的小站》这三篇文章(后删除),甚至有部分文章是抄袭我的友链的文章。你经历过晚上写文章,查资料的过程吗?《秋》这篇文章是我初一时候写的文章,原文是我六年级时候写的作文的补充扩展版,这你也抄?抄一个小学生的作文,你有脸没?

后来,根据本站《隐私政策》,我进行了3次警告,警告无效后,发现其人正在Sakura主题交流群中,便AT了他,把所有证据截图发到了群里,意图让其他人对其施压,但是他却表示不知情,当群内大佬对其网站进行DDoS攻击后,仍表示赞赏,好似该网站不是他自己的。

这几天来,其一直恶意请求我方图床接口,导致损耗流量353GB,峰值带宽897Mbps,七牛云收费98块钱,于是我紧急更换图床CDN为腾讯云,并在腾讯云工程师的协助下快速配置好了CDN,其攻击IP我一看就知道,该IP是熙先生的IDC服务器,熙恋云(已带钱跑路),连伪装都不做。


!{证据截图3


!{证据截图4


!{证据截图5

后来结合这几天本站一直是不是被CC攻击来看,也大几率是这个熙先生干的吧,本站友链忆梦小站,也疑似遭到攻击并抄袭。

盗用他人文章的人总有自己的一套说辞,诸如“我并没有盈利”“我只是自己看看”等。随着技术的发展,一个个以采集他人作品并进行伪原创处理的博客出现在人们眼中。原作者的博客访问量寥寥无几,而采集站却有着大量的访客和评论,也深受搜索引擎重视。

援引自忆梦小站-《原创究竟该怎么走下去》

2020/4/7 19:00更新:

本站源站于9:08遭到了DDoS攻击,北京主服务器与香港热备服务器被封机,主服务器先于一步解封,让我得以继续讲述。

后来他变本加厉,开始刷我主站CDN,导致欠费停机,目前你们看到的这篇文章,是我主动改HOST才发出来的,目前没有下载日志,不知道情况。


!{证据截图6

本次攻击共造成220元人民币损失,加上主站瘫痪一天,gra头像接口瘫痪一天。

以下截图为其尝试刷我主站cdn,但是却因为服务器在境外而转到香港热备服务器回源,被香港热备服务器的WAF拦截截图:


!{证据截图6


!{证据截图7


!{证据截图8


!{证据截图9

很快我就做出了响应:

iptables -I INPUT -s 23.100.232.233 -j DROP
iptables -I INPUT -s  202.182.117.33 -j DROP
iptables -I INPUT -s  149.129.73.24 -j DROP
iptables -I INPUT -s  71.6.158.166 -j DROP
iptables -I INPUT -s  34.94.160.235 -j DROP
iptables -I INPUT -s  35.241.80.178 -j DROP

向其展示了其ip被封禁后,就警告他不要再次尝试攻击,睡觉去了。

谁知,其在5点通过绑定HOST方式走了CDN,开始疯狂刷静态资源,所以并没有回源,造成了大量损失。

梳理一下熙先生的全部行为:

1.抄袭他人文章,页面,其www.yiy*******.cn疑似抄袭“与大胖儿的过往”这个站点,因为他底下备案号都没改

2.恶意使用本站提供的服务

3.恶意攻击本站图床接口,主站CDN,双源站服务器,Gravatar头像接口

除他以外,最近也发现了大量爬虫尝试恶意刷CDN流量,抓取采集页面,所有特征已经提交WAF和CDN屏蔽。

实在想不通其为何要这么做,想不通采集站为何要这么做?用他人的劳动成果盈利,而原作者确是用爱发电,怕不是过两天开源的Sakura主题都能被他人售卖盈利了吧(笑

220元对于一个初中生来说,是2周多的饭费,我需要把饭费省下来做网站,何必呢?我一边饿着肚子,一边还要为我的兴趣爱好走心思,实在是不值得。

以及对其他采集站要求换取本站首页友链请求,不管你们看没看友链申请须知,这里统一答复:不可能,我不会再把流量从原作者那边引到一个盗版采集站去,在来找我之前请动用你的脑子想一想,宁配吗? :awesome: :awesome: :awesome: :awesome: :awesome: :awesome: :awesome:

如不停手,将考虑采取法律手段解决。

补充:阿里云CDN日志:点击图片查看大图



版权所属洛璃
本文作者
本文链接https://www.ilolita.cn/2447.html
版权声明知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议
添加新评论
您尚未输入昵称,昵称不能是空哦~
您输入的不是一个合法邮箱地址哦~
您尚未输入网址,网址不能是空哦~
您尚未输入评论,评论不能是空哦~
已有 44 条评论
    萌の新えか
    [设备型号] [系统版本] [浏览器版本]

    800Mpbs也太狠了吧。

    access_time 2020-04-07 19:53
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      阿里云这边都1Gbps了

      access_time 2020-04-14 17:16
        WhiteNX (QQ昵称:白一明_EymingWhite)
        [设备型号] [系统版本] [浏览器版本]

        那么猛的吗 {{fadai}}
        我网站在Github Pages完全不慌 {{doge}} {{doge}} {{doge}}

        access_time 2020-06-01 07:01
    [设备型号] [系统版本] [浏览器版本]

    这种人实在是太恶心了,拿别人的公益资源给自己刷,支持走法律途径。(PS:他没有备案,好像不太好整吧)

    access_time 2020-04-08 07:49
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      已经报警了,最后累计损失320元

      access_time 2020-04-14 17:17
        [设备型号] [系统版本] [浏览器版本]

        想知道后续

        access_time 2020-09-19 22:45
          small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
          [设备型号] [系统版本] [浏览器版本]

          就没有后续了啊,换腾讯云了他刷不了了,然后就没有然后了,我把他抄袭的文章的作者全部找齐了,没过几天他站就爆了,然后就没了。

          access_time 2020-09-19 22:47
        [设备型号] [系统版本] [浏览器版本]

        补个滑稽 :reluctantly:

        access_time 2020-09-19 22:45
          small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
          [设备型号] [系统版本] [浏览器版本]

          这个是滑稽

          access_time 2020-09-19 22:47
    当鸣粼轩爱上编程 (QQ昵称:菜鸟恰恰)
    [设备型号] [系统版本] [浏览器版本]

    我的天,大佬的站点就是复杂且有趣 {{chan}}

    access_time 2020-04-08 10:59
    [设备型号] [系统版本] [浏览器版本]

    看完文章甚至觉得在看电视剧,太猛了 {{liubixue}}

    access_time 2020-04-09 08:57
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      其实早就有发现有人刷index.html了

      access_time 2020-04-09 14:09
    sans (QQ昵称:1701.)
    [设备型号] [系统版本] [浏览器版本]

    把他扬了! {{fanu}}

    access_time 2020-04-14 18:38
      beiwoshi小小柳之絮 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      不至于

      access_time 2020-04-14 23:57
    [设备型号] [系统版本] [浏览器版本]

    为什么你敢用自己流量做别人图床呢,我的图床全部走github+jsdelivr(www.img.bluesky.cf),然后我主站只要挂几个php和html就行了

    access_time 2020-04-20 21:03
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      是我自己图床啊,用于给我自己站点的图片/静态资源加速,谁知道会被刷,包括图片头像接口什么的我都本打算上CDN缓存,但是这次一看绝对不可能了。

      access_time 2020-04-20 22:37
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      图片头像接口公用的

      access_time 2020-04-20 22:37
        游客
        [设备型号] [系统版本] [浏览器版本]

        你这头像接口有BUG吧,我这边一直获取不到层主的头像,然后浏览器一直在发请求,半分钟就发了5000+请求了,电脑风扇直接开始疯转》。。

        access_time 2020-04-23 02:57
          beiwoshi小小柳之絮 (QQ昵称:pekorabeiwoshi小小柳之絮)
          [设备型号] [系统版本] [浏览器版本]

          你确定不是你网坏了?

          access_time 2020-04-23 06:38
          small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
          [设备型号] [系统版本] [浏览器版本]

          [img]https://i1.gymxbl.com/2020/04/Screenshot_20200423_063848

          com.microsoft.emmx

          -1.jpg[/img]

          access_time 2020-04-23 06:41
    Cwrce2
    [设备型号] [系统版本] [浏览器版本]

    加油,我最近也有个朋友被攻击,总计损失4500+RMB {{liulei}} ,一晚上刷了6TB流量.而且还是谁都没惹就无缘无故被攻击了。
    希望法律早点将攻击者绳之以法。

    access_time 2020-04-21 16:24
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      因为打一次DDoS起码上百,而刷流量只需要一台服务器7x24下载即可,以平均对象存储0.8/G,CDN0.21/GB,都可以对其造成巨额损失

      access_time 2020-04-21 19:24
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      我更新了关于这种攻击的观点https://www.gymxbl.com/2505.html

      access_time 2020-04-24 21:57
    [设备型号] [系统版本] [浏览器版本]

    这种人的行为太让人恶心了 {{outu}}

    access_time 2020-04-24 20:59
    [设备型号] [系统版本] [浏览器版本]

    建议添加防护,cdn上面应该有封禁策略。(我用的又拍云,其他的不清楚)

    access_time 2020-04-27 21:25
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      阿里云Referer防盗链是能伪造的,鉴权没搞明白

      access_time 2020-04-28 18:30
      small_xu038 (QQ昵称:pekorabeiwoshi小小柳之絮)
      [设备型号] [系统版本] [浏览器版本]

      返回403依然计费

      access_time 2020-04-28 18:31