早上12点刚爬起来 中转站数据库爆满 
pgsql FATAL: sorry, too many clients already. 
用new api开的站 
登上去一看rpm才100多不应该 没当回事 随便改了个连接数上限1200就去点外卖了 
回来打开btop一看 9950x跑了60%多 
 [F5@EC0S2RCQC~%)(VOV)VI] 
我以为是屎山代码没处理好锁之类的 
细查发现不对劲 
有个PUT /api/user/self的接口被神秘人大量调用 
请求体清一色的 {“language”: “en”} 
然后X-Forwarded-For和X-Real-IP全是随机伪造的 
连续打了一个小时 rpm差不多13w 数据库连接数跑到800多 
还好9950x比较耐造 
问了一圈隔壁站也被打了 也是这个接口 
感觉像是神秘脚本小子的杰作