cong0707 在一觉醒来中转站被打了中发帖早上12点刚爬起来中转站数据库爆满 pgsql FATAL: sorry, too many clients already. 用new api开的站登上去一看rpm才100多不应该没当回事随便改了个连接数上限1200就去点外卖了回来打开btop一看 9950x跑了60%多 [F5@EC0S2RCQC~%)(VOV)VI] 我以为是屎山代码没处理好锁之类的细查发现不对劲有个PUT /api/user/self的接口被神秘人大量调用请求体清一色的 {“language”: “en”} 然后X-Forwarded-For和X-Real-IP全是随机伪造的连续打了一个小时 rpm差不多13w 数据库连接数跑到800多还好9950x比较耐造问了一圈隔壁站也被打了也是这个接口感觉像是神秘脚本小子的杰作

cong0707 在一觉醒来中转站被打了中发帖

早上12点刚爬起来 中转站数据库爆满 
pgsql FATAL: sorry, too many clients already. 
用new api开的站 
登上去一看rpm才100多不应该 没当回事 随便改了个连接数上限1200就去点外卖了 
回来打开btop一看 9950x跑了60%多 
 [F5@EC0S2RCQC~%)(VOV)VI] 
我以为是屎山代码没处理好锁之类的 
细查发现不对劲 
有个PUT /api/user/self的接口被神秘人大量调用 
请求体清一色的 {“language”: “en”} 
然后X-Forwarded-For和X-Real-IP全是随机伪造的 
连续打了一个小时 rpm差不多13w 数据库连接数跑到800多 
还好9950x比较耐造 
问了一圈隔壁站也被打了 也是这个接口 
感觉像是神秘脚本小子的杰作