MoreRSS

site iconDavid Yin修改

研究SEO 网站优化及网站推广
请复制 RSS 到你的阅读器,或快速订阅到 :

Inoreader Feedly Follow Feedbin Local Reader

David Yin的 RSS 预览

记一次网络攻击

2026-07-12 01:24:09

熟悉的网友都知道,David Yin 是 phpBB 论坛程序的简体中文语言包的译者,同时也维护着一个论坛, phpBB简体中文支持社区,主要就是发布最新的语言包,提供一些力所能及的帮助。

这样一个论坛,每天平时也就一百兆,两百兆的流量,偶尔会多一点。

平时流量

论坛的访问速度也还是可以的,毕竟还是套着一个Cloudflare的。但是上个礼拜,出现了打开很慢的情况,于是就排查了一下,觉得就是一次网络攻击。

这里记录一下当时的一些措施。

首先看了服务器的 CPU 占用,出现蛮多 100% 占用的。同一个服务器上多个网站出现载入困难的状况。

phpBB论坛程序,有一个表是保存 session的,默认只有两个索引,为了提高查询速度,于是手工加多一个索引给 session_ip 字段。

phpbb_sessions

当大量 IP 访问的时候,这个表涨的非常快,一会儿就会十几万了,而正常的情况下,也就是几百,几千而已。每次访问论坛的时候,都会查询一次这个表,所以加个索引会有些帮助。

第二步当然就是屏蔽那些 IP,通过对最近 nginx 日志文件的检索, 找到那些频繁访问不存在 URL,扫漏洞的,等等等等,然后就直接屏蔽掉。

从网站的统计来看,七月四日开始有点过分,七月五日是最高的那天,然后,逐日下降,希望能回到日常的数字。

其实到今天,还是没有回到正常值。不过已经好多了。

第三步就是加上了 fail2ban, 这还是很有用的,只是还用的不熟练,需要学习,需要Google,需要AI来帮助。

最后,其实就是 Cloudflare,更新了 security Rules,对某些 AS number的 IPs,启用了 interactivate challenge,目的就是阻止那些自动化的机器人。现在还在用,看了一下通过率,只有0.13%,也就是八千个尝试,只有十次是通过了人机检测。

整体看来,我觉得是三种可能性。

1)有恶意的攻击

2)无聊的蜘蛛

3)自动化工具的错误配置

不管怎样,这次就先这样了。流水记录。

连续三次系统升级,直到 v9.0.5

2025-10-25 05:34:19

今天考到 MovableType 有了新的版本,当前的版本是 v8.4.3。

而看了新闻稿,可以看到最新的版本有 v8.4.4,v8.8.1,还有 v9.0.5。

回顾了一下,前两天,先是发布了MovableType v8.8.0。同一天,也发布了 MovableType v9.0.0

不过两天,就有了更新版本,主要是安全更新以及 bug fix。

于是刚刚就升级了三次,先是从 v8.4.3 升级到了 v8.4.4。

登陆到后台,没有什么区别。

接着更新到了 v8.8.1。

看上去,UI 也没有什么变化。

最后更新到了 MovableType 9.0.5

从 MovableType v9.0 可以看到 UI 也有了很大的变化。需要一些时间来学习与消化。

先这样。

更一个新

2025-07-28 05:26:43

有好几个月没更新了,今天来更一个新。
最近一年有点儿懈怠,也许是年纪大了,精力上有些不济,再加上很多东西都失去了分享的动力,好些东西原来想着写上来的,但是过几天就没有分享的欲望了。

不知道同样写 Blog 的你是否也有同样的困惑。

就本站的流量来看,从三月开始逐月下降,意料之中,不更新内容,还想有流量,想的美。

月初去了三藩市,市面比去年干净了一些。

2025-07-19 17.53.13.jpg2025-07-19 19.49.16.jpg2025-07-19 19.49.46.jpg2025-07-14 14.50.51.jpg2025-07-19 21.28.53.jpg2025-07-13 15.11.35.jpg

每年都会去三藩市。

有些照片放到了这里,https://images.g2soft.net/album/San-Francisco.hE7

可以看看。

网络爬虫,网络蜘蛛的问题

2025-03-18 08:41:02

在观察一个 Web 服务器的日志的时候,看到一个现象,有大量的网络爬虫,或者说网络蜘蛛来访问,抓取内容。这个访问数量有些过分。
看这个截图。

Screenshot 2025-03-17 174029.jpg排名最前的十位如下:

714,290 (36.96%) 101 (00.07%) 11.8 GiB (39.11%) GPTBot/1.2
47,085 (02.44%) 299 (00.20%) 8 GiB (26.31%) GoogleOther
9,350 (00.48%) 453 (00.30%) 578.1 MiB (01.87%) meta-externalagent/1.1
35,038 (01.81%) 20 (00.01%) 470.2 MiB (01.52%) Ai2Bot-Dolma
39,785 (02.06%) 852 (00.57%) 376.3 MiB (01.21%) AhrefsBot/7.0
32,944 (01.70%) 216 (00.14%) 375.7 MiB (01.21%) MJ12bot/v1.4.8
28,577 (01.48%) 3,695 (02.48%) 313 MiB (01.01%) ClaudeBot/1.0
3,953 (00.20%) 967 (00.65%) 297.4 MiB (00.96%) Bytespider
13,919 (00.72%) 943 (00.63%) 202.8 MiB (00.65%) Googlebot/2.1
22,576 (01.17%) 13 (00.01%) 170.3 MiB (00.55%) Scrapy/2.11.2

排最前面的几位就是 GPTBot, GoogleOther, A12Bot-dolma,之流。都属于人工智能派出来的网络蜘蛛,来各个网站抓取内容,而它们抓取的内容会怎样使用的,会给你的网站带来访客吗?

基本上是不会的,本质上,这些机器人会抓取你的内容,然后进行索引,对其重组织后,来产生人工智能所编写的内容。

这意味着任何用 ChatGPT 之类的智能工具所攥写的内容都是在剽窃你我的内容。

作为内容的创造者,你会愿意无偿提供内容给他们吗?

来看看 OpenAI 的 GPTBot 干了什么吧?

网站的站长允许 GPTBot 来抓取网站内容,就意味着允许 OpenAI:

  • 使用你的内容来训练人工智能模型
  • 使用你的网站信息来生成 AI 内容
  • 增加了额外的服务器负担,影响普通访客访问网站的效果

作为内容的创造者,我对滥用 AI 的能力,无偿使用原创者的作品,十分担忧,也很反对。

目前我采用了 robots.txt 来封锁 GPTBot 和其它的一些人工智能 robot。

Screenshot 2025-03-17 180113.jpg如果还有新出来的人工智能机器人,我不介意把他们加上去,在没有合理的使用原创内容方法之前,还是都封掉为好。

迁移到新的服务器

2025-03-07 14:21:04

把 blog 迁移到 VM Lime 上。

升级到 MovableType 8.4.2

2025-02-21 08:23:00

升级到 MovableType 8.4.2, 无需赘述,下载一个 24M 的压缩包,解压缩,上传到安装目录,覆盖旧的文件。
然后登陆到后台,就直接完成升级 了。

Screenshot 2025-02-20 162232.jpg

虽然没有什么可以特别,还是介绍一下更新信息。

New and improved features

Updated Smarty from 4.5.3 to 4.5.5 (MTC-29974)
Updated MTBlockEditor to version 1.2.5
Updated MFA (Multi-Factor Authentication) plugin to version 1.0.5
Added support for MySQL caching_sha2_password authentication (MTC-29715)
Improved the response time of the admin screen by revising the processing of MT::Permission (MTC-29836)

Resolved issues

Fixed an issue where line breaks were not converted to
elements when pasting multi-line text in TinyMCE6 (MTC-30072)
Removed unnecessary files included in the package (MTC-30173)
Fixed an issue where inserting images in the old block editor caused an error when the width of thumbnails was specified (MTC-29967)
Fixed an issue where the user-specific archives of ContentType were not always fully rebuilt (MTC-29907)
Removed the use of the deprecated window.unload event in the Chrome browser (MTC-29851)
Fixed timing to call listReady event from Svelte on List view (MTC-29915)
Fixed to show confirm dialog after add/remove line on Table ContentField with browser backwording (MTC-29965)
Fixed to remove the filter item of username at List view with Svelte (MTC-29928)
Fixed to set a parameter to input field with filter_key on List view (MTC-29925)
Fixed the setting add / remove rows and lines swapped on Edit ContentType (MTC-29839)
Fixed to complete the process of mt-search.cgi with mass request parameters (MTC-29943)
Fixed performance issues of processing parameters of Data API (MTC-29962)
Fixed performance issues of processing parameters of Comment (MTC-29955)
Improve performance of mt-search.cgi with specific parameters (MTC-29961)
Fixed performance issues of processing parameters of mt-search.cgi (MTC-29953)

Updates JavaScript Libraries

Update a-table.js from 1.5.9 to 1.5.10 (MTC-29854)

Security fixes and improvements

Update TinyMCE 6 from 6.8.4 to 6.8.5 in the TinyMCE6 plugin (MTC-29922)
Fixed Cross Site Scripting (XSS) of object embedding in MT Blockeditor using TinyMCE6 Plugin (CVE-2025-24841, MTC-29997)
Fixed Cross Site Scripting (XSS) on the page of Edit a Custom Block in MT Blockeditor (CVE-2025-22888, MTC-29937)
Fixed Cross Site Scripting (XSS) on Edit user page (CVE-2025-25054, MTC-30057)