ICANHAZIP的新未来
在2009年夏天,我有一个想法。我的工作日花费了部署了Cloud基础设施,因为Rackspace获得了Slicehost,我们赶紧将延长客户对客户的新基础设施的不断需求。工作地导致硬件和网络挑战。
那是一个我可以让芝士汉堡MEME的时间恰到好处。我们需要一种快速检查后端基础设施的面向公开的IP地址,我们的客户有时也需要这一信息。
它一直是返回外部IP地址和缺点的简单网站。无广告。没有跟踪器。没有愚蠢的要求。当然,如果你看起来淬火了,你可以发现我在HTTP标题中的笑话尝试。除此之外,该网站有一个狭窄的用例,主要是作为内部工具开始。
Lifhacker的澳大利亚网站是关于icanhazip.com的帖子,并通过屋顶交通。我的小slicehost实例被淹没了,我迅速化了我的apache,python设置不会长期工作。
我迁移到nginx并设置nginx以通过andremoved来回请求。我的小云实例上的负担令人沮丧地走了,我认为这个问题将解决一段时间。
快进至2015年,icanhazip.com在截止日期上提供超过1000万美元的要求。我的云实例再次被粉碎,所以我部署了更多的round Robin DNS。 (我的ICAnhazip的预算很小。)一旦被过载,我就会在德国搬到Hetzner,因为我可以获得有没有限制的网络卡的物理服务器以及无限的流量。
Hetzner服务器并不昂贵,但我支付了近200美元/月的时间,以漂浮的网站,网站没有钱。我遇到了一些工作的人,他们在Packet.net(现在的Equinix Metal),他们提供了向网站赞助。这本来我的费用下降了很多,我在一个服务器atpacket上部署了icanhazip.com。
该网站很快跨过500米的每天请求,我部署了第二个服务器.Traffic仍然超载服务器。我不想旋转更多的服务包,因为他们已经帮助了解了一点,所以我决定了内核的引擎盖下的Tolook并进行了一些改进。
我学会了比我想知道的更多关于TCP积压,TCP / VLANOFFLOAD,PACKET COMPESCING,IRQ平衡和另一百种东西。占领了帽子网络专家帮助我(在我加入公司之前)继续展开。该网站在此之后运行良好,我很感谢Thesupport。
很快,网站每天超过1B个请求。我回到了帮助红帽的人,在他们透过我发送的一切之后,他们的响应类似于来自下巴的着名线:“你要需要一个巨大的船。"
我介于Twitter上讲述了如何摆脱控制和FlaseFlare达到帮助的人。我们将CloudFlare配置为过滤网站的流量,这减少了SYN洪水,半开TLSconnections和其他恶意客户端的影响,我甚至无法看到我自己托管网站时。
后来,CloudFlare推出了工人,我的联系人说我应该考虑因为我的回复很简单,工人产品会处理它。工人的成本看起来令人恐惧的流量水平,但福克斯坦普罗拉雷提供了乘坐工人免费运行我的工人。他们的新产品是Gastbucket的流量,我能够进一步扩展网站。
在2021年,我在一个月内收到的交通开始在24小时内到达。该网站从1B每天请求到30-35B每天持久的要求。几乎所有的交通都来自中国的几个网络块。所有这一切,Cloudflare的工人们一直保持着喧嚣,我的回应几乎没有移动。我很感激帮助。
CloudFlare对我来说很有做到很多,我想遏制一些Malicioustraffic来减少他们产品的负荷。我尝试了很多时候在中国ASN上伸出电子邮件地址,无法与任何人联系。有些前同事告诉我,我改变对滥用请求的响应的机会接近零。
有几年的阶段,恶意软件作者保留写入玛拉多特将呼唤icanhazip.com,了解他们感染了什么。如果他们可以找到他们受到损害的系统的外部IP地址,则它们可以快速评估目标的价值。 UPATRE是第一个,但在此之后的许多人。
我收到来自公司,美国州政府,甚至我们三个电视台(TLA)的电子邮件。大多数非常友好,他们有很多问题。我解释了该网站如何工作,并且在此之后很少听到更多的沟通。
然而,并非所有的相互作用都是积极的。美国的一个CISO规定了我,并威胁着各种法律诉讼,即ICANHAZIP.COMSWas参与他国州的计算机系统中的恶意软件感染。我试图解释该网站如何工作,恶意软件作者在我的网站上进行,我无力阻止它。
一路上,我的许多托管提供商都收到了关于撰写本文的滥用电子邮件。我在达拉斯使用了一台塞拉斯提供商暂时和TechCalled Me关于滥用电子邮件:
“是的。我不知道在这里运行,我一直在用它!“
“你知道什么,我会写一篇通用的回复,只需开始回复你现在的蠢货。”
我看到大量交通跳跃的时候,我意识到来自同一个ASN的交通,可能来自同一家公司。当我看到它时,我试图向这些公司到达,但他们很少回复。一些甚至是我的电子邮件非常敌对。
看到超过90%的交通负荷是恶意和虐待的。处理滥用电子邮件和投诉更糟。
我最初建立了该网站只是我的团队使用的实用程序,而且那么它很有趣,找到新的方式来处理负载而不增加成本。一张每月流出的2个悲观的数据,并且知道几乎所有的数据都是几乎所有的数据垃圾把我推过了。我知道我需要改变。
我收到了各种小公司(5,000美元或更低)的一些小额供应,但是这意识到这笔钱不是我之后的。我希望有人逃跑并帮助信息安全行业阻止一些这些恶意运动员。
我在CloudFlare的联系人很长一段时间内与我的联系人密切合作,他们跳进去帮助我,当事情不好。他们的赞助商或icanhazip.com拯救了我数万美元的永久性。它也设法即使在可怕的交通舱下保持该网站。
我做出了这个决定,因为CloudFlare一直是我的,而且他们不仅要保持网站运行,而是通过流量负载,确定如何停止恶意流量。他们与其他公司协调的工作,以阻碍机器免于贬低许多网站的表现是我的伟大卖点。
如果你很好奇,CloudFlare确实为我的网站付钱了。我们为他们提出了一笔交易,支付8.03美元;域名注册的成本。目标从来没有来自该网站的Makemoney(尽管我的捐款总额从2009年到2011年获得了大约75美元)。目标是为互联网提供服务。 CloudFlare已经帮助了,他们将继续这样做作为新的所有者和of icanhazip.com的运营商。
我要感谢沿途帮助我icanhazip.com的大家。人们加强了帮助托管和服务器优化。 HostingProviders帮助我领域滥用滥用请求和DDOS攻击。大多数人,感谢使用该网站的人并帮助推广它。