Cyclists 发布的文章

平民服务器常见 DDOS 防御解决方案

转载:hostloc.com

这里收集的都是平民可接受的抗D方案,亚马逊/网宿那类高大上的在这就不写了。Sharktech/Psychz那种虚标的也不写了,10G打过去就关机或绕路。

多少G如果是我测过的,都是以前买的booter站付费套餐,实际攻击量有没有掺水不得而知。对DDOS种类也没啥了解,只是泛泛而谈,欢迎补充指正。

1.CeraNetworks(BGP)

中美宽带大户,远超楼下几家。防火墙集群,高质量防御。土豪专用。

2.Cloudflare(CDN)

不多介绍了,都知道。主要说下套餐区别。之前(2017年左右)用免费套餐,遇到(流量估算至少10G起步)DDOS,切到了CF(后端也换了IP),刚开始没问题,过几天从国内就没法访问了,但是机器本身运行平稳,挂梯子也能访问。然后买了20刀套餐,网站又能访问了,而且没出啥问题。

不知道是遇到CC了被付费WAF挡住了,还是免费版被Anycast到了垃圾节点(这种说法没有实锤,不过很多人都说过)。反正当时免费版即便开了5秒盾也抗不住大流量攻击,平时freeboot一类小学生攻击可以挡住,关键时候还要上付费版。

3.DDOS-GUARD(CDN)

毛子家的,基本上没啥人知道。免费套餐和CF差不多,单域名,可以购买多个,也有SSL(http需要在网站设置跳转)。有个站挂了一下试了试,联通和电信线路走俄罗斯,移动以前绕美,现在走NTT或狗通走欧洲了,整体速度比CF要好。

没遇到DDCC,不知道防御效果如何,但官网声称也是BGP线路能扛1T+。缺点是免费套餐动不动就5秒盾,还没法设置开启频率(付费版才能设置)。基本刷新几次就会出,如果网站有大量JS调用,那用他家免费版就动不动加载失败了。

4.VOXILITY(BGP)

这家市面上很流行,无论美国还是欧洲机器,高防经常接入他家。采用的是机房托管或线路接入,直接分配高防IP的形式。我用了几个月接入他家罗马尼亚总部线路的机器,感觉实在不怎么样。不被打的时候线路就不怎么快,只要流量稍微一高,上行就限速。限速的时候服务器下载速度(客户->主机)基本是几KB一秒,连APT UPGRADE都不能正常运行,更别说网站上传图片啥的。这个有人说可以设置防御级别,但是大多主机商(包括我那家)都不会给VOX防火墙设定功能的。而且听说把防御级别调低的话就会侧漏,直接打到服务器,抗D效果几乎没有。

最恶心的是他家被LAYER7攻击后,会自动替换你的SSL证书,导致https访问网站时提示证书错误。官方说明是可以给IP绑定SSL证书,但是我一直没搞明白怎么弄,好像必须得买企业EV证书才能绑IP。反正使用起来麻烦多多,虽然能抗D但只适合http展示类网站或者文字论坛。

5.OVH(IDC)

OVH家的硬防不是吹的,基本上没见过把OVH服务器打瘫痪的。但是这个指的是DDOS流量无法到达主机,不会导致关机或涌入大量访问,不代表网络就能正常使用。

OVH无论哪个机房,和中国大陆接入的宽带都不大。所以一旦遇到大量DDOS(别人说100G,我没测过)攻击,流量还没有到达OVH时,运营商为了网络稳定就会把你IP空路由,所以对于国内用户来说防御效果不好。此外OVH惨绝人寰的垃圾线路相信大家都有所耳闻,欧洲机房SSH都连不上,加拿大、悉尼能连上网站但也基本8秒左右才能加载。最近出了个新加坡所谓路由优化,走日本NTT线路,速度比其他机房好点,但是也不禁打(实测50G+大陆空路由),管理也非常严格,禁止大姐姐。

6.大陆攻击模式

中国用户/DDOS肉鸡->大陆运营商(电信/联通/移动)->国际出口宽带->外国运营商->IDC机房->服务器

DDOS防御的基础是带宽对拼,如果某条线路带宽小于DDOS带宽,那肯定是会瘫痪的。解决这种问题,要么提升带宽(或分流到多条线路),承接大量数据,在IDC机房进行过滤。要么在攻击源头路由进行处理,让恶意流量无法传入国际出口宽带。假如DDOS攻击全部来自于大陆肉鸡,那么中间几个环节都是瓶颈。最关键的就是国际出口宽带,如果访问某个IP的宽带总量超过了国际出口宽带一定比例,那就会被大陆运营商屏蔽IP(空路由)或把访问流量绕路到其他出口国家(比如原本走美国改道走欧洲)。

Cloudflare说的接入163(电信直连)线路共享150G,也就是说大陆内攻击超过150G的话电信直连线路肯定抗不住,应该会改用第三方线路(Telia一类)或者绕欧洲。免费用户攻击超过10G我觉得就会切到第三方垃圾线路了,付费用户阙值可能20G左右,然后超过绕路的话可能走稍微优质些的线路(比如PCCW?)。还有一点要考虑到CF在国内的合作商百度,可能有些国内流量路由就走了百度的服务器进行过滤。当然关于CF线路这些都是我个人猜想,只有一点可以确定就是CF的20刀付费版抗揍能力确实比免费版好一些,没遇到攻击的情况下线路都一样,速度也一样。

Cera和VOX都是BGP路由,就是接入N个运营商,自动调度走哪条线路。像Cera中美所有线路接入有1T以上,每台机器专属宽带,价格也是上天。VOX接入总量应该也不小(因为和很多运营商都有合作,可能中美宽带总和比CF还大点),虽然能和Cera一样抗大流量,但线路质量是比较差的。加上前面说的那堆问题,总而言之就是被打后网站速度慢,还经常访问中断。

7.总结

后端推荐用OVH,毕竟从保护数据放面考虑,OVH口碑还是不错的。前端建议套CF或DDOS-GUARD,能抗住一些20G以下的普通攻击,如果攻击再大影响到网站正常使用时,就买个付费套餐扛一个月。如果攻击量巨大又不想购买太贵的CDN套餐的时候,可以考虑用VOXILITY严格模式的机器,可以扛很大量同时保证国内能勉强访问。但这种情况你必须用硬件足够好的服务器,用http连接,而且几乎是只读模式,没法上传大点的数据。如果需要高质量又快又稳的访问,那得舍得花大价钱,上Cera企业套餐吧。

一般个人博客一类的小网站被攻击,都是小学生炫技类型,毕竟拿个freeboot一分钱不花就能打,这种随便套个CF或者买个低防御机器能扛5G+就行。套图站那种因为有竞争对手,被打一般都是竞争对手付费boot,超不过50G而且肉鸡来源不全是国内,拿CF免费套餐也足够抗住。上百G的攻击那一般都是对某站有深仇大恨类型了,买的boot攻击套餐成本也不便宜,这种还是建议拿CF付费跟他对抗,一般一俩月打不死对方就没精力了。

如果200G+而且大量来自国内的攻击,那种基本是被党中央盯上了,赶紧收拾收拾跑路吧。

老回,跟三星死磕的中国消费者

文章来源:https://zhuanlan.zhihu.com/husky0708

当听见法官说“由因原、被告对于本案的事实部分没有争议,关于事实部分请原、被告拿到判决书后予以确认,现在先就双方争议较大的法院认为部分直接宣判”时就有不好的预感,我猜到判决书中的法院主动让媒体拍摄的判决与故意未当庭宣读的部分必定是割裂且经不起推敲的。

而在这之前,从5月14日下午第三次开庭末尾宣布闭庭以来等待宣判的193天里我一直坚信会胜诉。因为一、二、三次开庭以来三星所有证据、论据论点,都被我和林翔律师在法庭上见招拆招。

我曾是如此坚定的相信只要在事实、证据、逻辑、法理上无懈可击,我就是无敌的。

我万万没想到他们连演都不演。

大概九月左右,因民诉法里的审限临近,我到法院找法官问进度。法官说因这个案子可能带来的后续影响巨大,判决书上的每个字都要仔细斟酌,写判决时十分谨慎。她还说光事实部分已写了6页(常识:一页约600字)还没写完,我表示理解,但希望还是能尽快宣判。

法官还说中院批准审限至10月30日,在这之后还得专门开庭为了安排媒体拍摄得排个更大的法庭,所以可能还得稍晚,我表示理解。

当11月23日我按照传票进入法庭时发现所谓安排更大法庭的超审限解释纯属扯淡。和之前一二三次开庭一样的法庭,只不过吊顶处空调漏水腐烂的部分更大了。

2016年11月17日以销售方京东网站的地方公司工商公示信息所在地黄浦区起诉,被三星以管辖异议为由拖到2017年7月9日才移送至越秀法院立案。按照民诉法有关规定,普通程序审限6个月,之后以案情复杂为由又经本院院长批准延期半年,也就是到2018年7月9日下班前应当宣判。后法院又上报中院继续延长审限,由中院院长签字批准审限延长至2018年10月30日。

开庭前一周,11月16日周五,因第三次开庭末尾宣布闭庭后半年仍未宣判,早已超过法律中所规定的最后审限,判决时间一拖再拖。在致电书记员,以民诉法等规定为论询问宣判计划时被回了句“那你说这些有什么用呢?”之后,我向法院信访部门进行了投诉。

之后再一个工作日11月19日,书记员致电我的律师让我们来领传票。

宣判后的第二天,在“始终觉得除了你自己自信满满,社会有社会的规则,不是满腔热血极端民族主义就可以胜利”与“你懂个屁”后,三年的感情暴毙。

事故发生以来的近800天我们共同经历了太多。自认待她不薄,未做到无微不至,起码已给了她最好的自己。本以为换不来的理解只是时间问题,直到这一刻才知道是努力的方向不对,我放弃。

事故发生前的几个月,在某消费类电子产品大型跨国公司的二线职位面试中面试官问我“你的人生理想是什么”,当时脑子一抽“我希望世界变得更好”。现在还清楚记得面试官一脸诧异的表情,让我详细说说,我说“我希望周围的人能因我的存在变得更快乐”。面试官露出了认可的笑容,最终我拿到了邀约。

因本市扩张计划收缩,HR说如我愿到隔壁城市任职即可马上安排。我不愿与她分离,婉拒了。HR让我再等几个月。

当时iPhone新款发布后令人惊艳的拍照效果,自发布会后我便期待购入新款iPhone 7Plus,钢琴黑的。拍照好,外观漂亮,系统省心,就是我理想中的新手机。

谁知首发没抢到,黄牛又加价太狠。随后在众多Note7海外炸机的新闻中,我的注意力被Note7出色的拍照能力所吸引。

玩儿了十几年新潮数码玩具,骚包的心止不住。看到国内两起事故都是由外部加热所导致的新闻与公告之后,出于“日常生活经验法则”,我相信了三星“9月1日起在中国市场正式发售的国行版本,由于采用了不同的电池供应商,而不在此次更换范畴,中国消费者可以放心购买。”

“三星电子将持续履行“做中国人民喜爱的企业,贡献于中国社会的企业”的承诺,继续秉持质量和服务第一的信念,为消费者带来最佳的产品和体验。”

“我们再次重申,自9月1日起在中国市场发售的Galaxy Note7国行版本,由于采用了不同的电池供应商,而不在此次更换范畴,可放心购买及使用。”

“就中国媒体报道的事件,我们通过三星电子研究所、品质检测部门对该产品进行了详细分析,检测结果显示该产品损坏是因外部加热导致”的系列公告。

毕竟作为数码产品老玩家,亲历过Sony CCD缺陷召回、Sony 电池缺陷召回、NVIDIA GPU缺陷召回,我认为只要厂家主动肩负起应有的责任,消费类电子产品生产过程中存在缺陷并不算新鲜事。

2016年9月25日凌晨,大概睡前水喝多了,我起床尿尿,再躺下时拿起手机打开京东app发现缺货几日的自营星耀黑Note7有货了。不假思索果断下单,当天下午5点14我签收了这台神奇的手机。

第二天,9月26日早晨6点11分,这台Note7炸了。

第一时间我联系了三星客服,当天下午三星派售后专员黄先生来到我家记录情况,我对他说三星应立即停售有隐患的产品或告知公众这起事故的发生并开展调查。当时黄先生与三星上级几次电话沟通,最终还是未同意与我共同检测手机事故原因。临走前,我告诉他于情于理我都有义务告知公众,我将事故图发在了微博上。

随后微博疯传,开始有媒体联系我想采访事故细节。我不允许媒体刊登我的全名,也不希望媒体上门采访,跟记者说可以录音用来整理稿件但别直接使用我的原声(除广播电台,因为他们没法发图)。当时我认为只是件趣事,并不希望因此过多干扰本来的生活。

晚饭后某记者联系我,说想从深圳打车到广州拍摄事故现场,见如此诚意我便同意了。下楼接记者时我还在超市买了瓶啤酒,为了玩儿梗。

毕竟炸机与啤酒更配。
paging
之后几天我无数次与当时来现场勘察的三星电子事故专员黄先生、三星电子400客服沟通,三星均未同意共同检测事故手机,可以说是压根不搭理我。

9月28日某海外媒体拿着对我的采访去三星首尔总部询问,三星称“正与回先生保持联系”云云。记者问我有何回应,我说“麻烦原话刊登,‘bull shit!如果存了我的电话也叫保持联系,那是可以’”。

9月29日,我想我会永远记得这一天。在这天三星电子再次发出公告“对于近期所发生的Note7召回及燃损事件给大家带来的困扰和担心、由于我们没有对产品安全性进行细致的说明给大家带来的不解,我们向广大消费者表达真诚的歉意。”“9月1日起,我们在中国正式销售的国行版Note7是在全球统一的质量标准和品控体系下生产的,采用的是与海外9月2日宣布召回的产品完全不同的供应商提供的电池,同时经过国际和国内的检测认证及第三方独立研究机构的分析,我们可以确保产品的安全性与可靠性。”

“困扰和担心”?mlgb的,我的手机炸了,困扰个屁,担心个鬼。

“可以确保产品的安全性与可靠性”?明知道我的手机9月26日就炸了,拒绝我监督检测过程还公然的继续向公众承诺安全?

在此之前我不能确认三星是不知道国行Note7存在安全隐患而故意销售,在这天我看到三星再一次向公众承诺安全之后,我确定肯定有鬼。

我决定要深挖,不仅要检测的我手机事故原因,还要问清楚三星到底怎么想的。随后几天在与国内数家相关行业、检测单位的接触中,他们唯恐避之不及。有好心者用私人电话打回,明确告知因三星在电子行业体量庞大他们惹不起这事儿。

直到这时我才意识到随着事故影响的扩大,之前我的工作邀约已再无可能。如果没有这起事故,大概我现在会挂着工牌朝九晚五不用加班以另一种方式去实现我的理想。

今天是事故发生后的第793天,起诉后的第741天,我的律师正在准备上诉。

只要判决与事实、证据、逻辑、法理有悖,我一定会继续打下去。因为我相信这个世道不该这样,这是我的信仰问题。

我是被认为自带信仰的少数民族,小时候和家人讨论过信仰的问题。家人倒是比较开明,“血缘是天生的,信仰是自由的”。初中时我觉得真正的信仰得受到某种“召唤”,只有由衷的感受到了这种“召唤”才谈得上信仰。不是发自内心的宗教行为只不过是cosplay,只有受到“召唤”为此的“奉献”才真有意义。

小学合唱比赛我还弹过少先队队歌钢琴伴奏,到现在都还记得“继承革命先辈的光荣传统,爱祖国,爱人民,鲜艳的红领巾飘扬在前胸。不怕困难,不怕敌人,顽强学习,坚决斗争,向着胜利勇敢前进,为着理想勇敢前进前进,”。

从16年9月事故发生以来的,我经历太多,光是在知乎屁叨叨的写各种经过就写了几十万字。微博上的过千条微博,知乎里超过八百万次赞同,每一个支持的回复、每一句加油对我来说都是有意义的。

我的祖辈有人不曾屈服侵华日军,背井离乡放弃在日占区本可安心当良民的舒适投身抗战;也有人从海外带着家财投身新中国建设;有人相应保家卫国的号令远赴极寒战场,为此弹片陪伴一生;还有人在自己的专业内追求着纯粹的极致。他们未给后代留下万贯家财,手握权利时也未给子女安排优待,他们以他们的方式去追随自己的信仰。

事故发生一个月后,我拿到国内最权威的检测报告去三星总部讨要说法。我当然知道三星会装傻,不会有任何回应,我去就是为了记录下这一切过程。我已决心在法律法规的限度内,把一个普通消费者所能做的一切做到极致,此时这对我来说已不再是一件单纯的趣事。

那次回北京,我爸刚听说我与三星的恩怨时说“你跟个傻x公司较个什么劲,浪费你的时间,浪费你的人生”,好好聊了聊之后,他理解了。

我跟我爸说想去扫墓。在墓地他藉口去抽烟,给了我些独处时间。我不相信他们会在另一个空间看着我,所以我没有向他们倾诉。在经历了数次欺骗、无数嘲讽、甚至背叛之后,泪水没忍住,那天心情十分复杂。

央视二套某栏目的编导曾在节目被呵呵了之后亲口对我说“小回啊,你的人生路还长,三星迟早是会道歉的,因为他们还要卖东西呢。不值得为了他们浪费你的时间”云云。

当时我所经历的一切已经猜到三星肯定狗改不了吃屎,他所说的我一句都不信。

我当然不是不知道怎么才能让生活变得更加“舒适”,我就是不屑。

几年前偶然看了段对陈佩斯先生的采访,“我们在这么烂的社会生活几十年了,余生别再这么烂下去了,多没劲啊,换个好日子行么?”,我一直记得。

我选择不了自己出生,但我能选择如何活着。

若真有另一个空间,有朝一日我与他们相见。我不希望他们会说我是个“怂包”,背弃、玷污了他们为之奋斗的那个世界。

十分感谢每一位曾支持过的朋友们,您的每一个赞、一个回复“加油”都是对我的认可,证实了我所追求的真实存在。

我与炸弹星的战争还会再继续,生命不息战斗不止。

愿每一个消费者都能有着没被欺负过的脸。

「免费」ShadowsocksR 高速自由重新起航

socksr

方法:找到本站关于页面点击 Please Click to get 弹出我微信二维码之后扫一扫添加即可,待我微信通过之后我会及时发送 ShadowsocksR 参数给您(加微信防止滥用,直接公布死的更快,请理解繁琐的操作)。

算算时间也免费提供了长达一年多的自由上网服务,由于个人原因,在9月份的时候就暂停了这项服务,主要是国防网打击力度太大了,IP接二连三的被屏蔽,太多人使用导致流量特征明显,主要是没精力及时更新,被屏蔽还要重新花钱购买,暂停了一个月今日重新起航,只进行小规模分享。

由于国内特殊的环境以及网络领土安全,自2018年开始国防网加大了针对翻墙的打击力度,也有很多的免费科学上网软件神器要么被约谈,要么就已经消失在历史的长河中,如果您只是想上上 Google 查查资料,看看 Youtube 一些新奇视频,我这里可以完全满足你,而且还是免费提供。

不会用?我教你!

如果您不想使用免费的,想自己买一个搭建自用,完全可以!

推荐全网最便宜的美国 vps 商家:virmach(可搭建代理)

先在 virmach 网站注册后购买一台 vps,使用折扣码 zhujiceping 可享受循环 7 折优惠(仅限新用户),每月只需 0.87 美金,支持支付宝付款。

20181120162027.png

注册购买好之后,跟随以下教程链接操作;

教程地址:Win、Mac、移动端自由上网软件以及方法

注意事项

1.如果使用存在以下禁止行为,对于违法行为,将保留追究权利。

2.不得使用 BT,eMule,迅雷,FlashGet,Tor 等 P2P 工具下载非法和国家禁止的互联网信息内容。

3.不得长期大流量挂机下载使用。

4.不得用于“注册机/发贴机/垃圾邮件/群发外链/黑帽SEO/网络攻击/网络诈骗”等用途。

5.不得下载或传播侵犯知识产权相关内容。

6.不得发布任何非法、威胁、诽谤、反动、淫秽、色情信息或其它违法信息。

7.不得利用本系统可能存在漏洞以各种形式为自己及他人牟利。

8.不散布电子邮件广告、垃圾邮件(SPAM):不利用本平台提供的服务散发大量不受欢迎的或者未经请求的电子邮件、电子广告或包含反动、色情等有害信息的电子邮件。

9.不利用本平台提供的服务上传、下载、发布如下信息或者内容,不为他人发布该等信息提供任何便利。

10.违反国家规定的政治宣传或新闻信息。

11.涉及国家秘密或安全的信息。

12.封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息。

13.违反国家民族和宗教政策的信息。

14.妨碍互联网运行安全的信息。

15.侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容。

16.其他违反法律法规、部门规章或国家政策的内容。

17.不进行任何破坏或试图破坏网络安全的行为(包括钓鱼,黑客,网络诈骗等)。

HSTS SSL Protocol

两年前我发布了关于 Nginx 配置加入 HSTS 相关文章,也一直没实行加入 HSTS 预加载列表,今天闲的没事干给网站做各种测试,发现用360浏览器测试网站强制访问 http 时发现右下角有广告出现,很明显 http 已经被劫持而 https 没有被劫持,但是其它浏览器强制访问 http 却没有被劫持,直接申请加入 HSTS 移除后患。

在这里说一句:360 垃圾!

采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址(防http劫持)。

该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。
在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

Nginx 配置 HSTS

Nginx 服务器中的配置最为简单,只需要编辑 Nginx 配置文件(如:/usr/local/nginx/conf/vhost/xxx.xxx.conf)将下面行添加到你的 HTTPS 配置的 server 块中即可(子域名配置文件也要添加):

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

保存后重启 Nginx

开启了HSTS后,你部署SSL/TLS的服务检测得分就可能是A+以上了。

20181102083459.png

加入 HSTS Preload List

拥有合法的 SSL 证书;

将所有 HTTP 流量重定向到 HTTPS;

确保所有子域名都启用了 HTTPS;

输出 HSTS 响应头:

max-age 不能低于 18 周(10886400 秒);

必须指定 includeSubdomains 参数;

必须指定 preload 参数;

HSTS preload list是Chrome浏览器中的HSTS预载入列表,在该列表中的网站,使用Chrome浏览器访问时,会自动转换成HTTPS。Firefox、Safari、Edge浏览器也在采用这个列表。

https://hstspreload.org/

测试HSTS是否生效

直接打开Chrome查看网络,就可以看到头部已经包含了HSTS信息了。

20181102091128.png

做好Http跳转Https

将 xxx.com 以及任意二级域名都要做好 Http 跳转到 Https。

加入HSTS Preload List

进入 hstspreload 官网,输入你的域名,然后检测结果会告诉是否符合加入HSTS Preload List,没有问题的话勾选确定。

提交之后会提示您正在等待提交到预加载列表:

20181102083921.png

由于人工审核机制,需要1至2月时间才能申请成功;

本以为需要一个多月,刚好半个月就申请通过了HSTS;

20181201181510.png

这样,就可以关闭服务器 80 端口,不需要设置重定向,彻底默认 https 协议了。

吴亦凡什么时候起“不能批评”了?

吴亦凡最新说唱力作:

  1. “你看这个面又长又宽,就像这个碗又大又圆” —— 吴亦凡最新说唱 freestyle skr!
  2. “哟哟切克闹,我说小米,你说6” —— 吴亦凡代言小米6现场发布会 freestyle skr!
  3. “看什么,6,你和我,走一波” —— 吴亦凡入驻快手视频 老铁双击 666 freestyle skr!

这唱的什么玩意?三字经?这特么在侮辱三字经!一二三四五?上山打老虎?单押?双押?三押?强行押韵,最为致命!

我一个路人都能听出吴亦凡即兴说唱实力太渣,即兴说唱是 Raper 的基本功,基本功都不会还说自己会说唱?当导师就好好当,自己没本事就低调,这不误导说唱歌手?得罪了说唱业界大神还搞出了新歌刚发行4小时,就成功登顶美国流行音乐榜单第一位置,销量并超越lady gaga 1750多倍的销量数据(吴亦凡刷榜事件),Facebook、Twitter上都声讨吴亦凡刷榜,声讨中国水军,闹的全球皆知,一个加拿大籍,韩国出道,靠着刷榜刷出优越感而又丢了中国人的脸,好意思?

音乐,有众多流派,各流派又各成一系...话说众口难调,但凡真正有实力的歌手演员都不会经不起网友们的批评,我也喜欢听说唱,先后购买收藏的有世界说唱之王艾米拉姆说唱正版专辑CD,世界流行音乐之王迈克尔杰克逊的正版专辑CD,中国摇滚诗人歌手许巍正版专辑CD。

作者:黄启哲

某人气偶像几天前出的一首新歌火了。倒不是因为旋律好听、歌词深刻,而是因为歌曲通篇都在“控诉”,把网友的批评调侃说成无端恶意攻击,引发不少人反感——明星什么时候起禁不起批评了?

这得从网络热转的一系列“无修干音”视频说起。所谓“无修干音”就是掐掉歌手现场演唱视频中的伴奏只留人声,以此检验比较歌手的唱功,玛利亚·凯丽、陈奕迅等歌手都有相关视频。而这位偶像脱离了录音室修音和复杂的编曲“包装”之后,气息不稳、多处走音的问题暴露无遗,被网友调侃为“车祸现场”。好巧不巧,偶像在最近一档网络综艺担任评委时,却对选手的现场演唱多有挑剔,有些难以服众。于是网友把他给别人的“批评”与他自己的现场表现一一对照,没有一项是达标的,这着实引发不少网友议论并纷纷转发。

面对网友的质疑,这位偶像的第一反应不是反思自己的业务能力,而是“又动了谁的奶酪”,认为但凡批评他的都是“竞争对手派来的”,讽刺网友“到处都有红眼病有色眼镜,想要热度想靠骂我红到爆”,但凡不是夸赞自己歌好人红的,一概定义为“水军”,甚至是“傀儡”“魔鬼”。一首歌似乎还意犹未尽,他还借用某社交平台官方力量,一条条搜寻批评自己的内容,透过平台管理员发出私信声称对方“侵犯了自己的名誉权”,警告对方删除,但这些网友的评论内容,不过是希望青年艺人能够谦虚,不要把自己看得过高。

在这些流量明星这里,艺人与大众的关系正在颠倒。空有颜值,没有过硬技能作品的他们,凭借公司包装快速走红,享受粉丝经济带来的流量红利。长期沉溺在宣传通稿的溢美之词和粉丝的“顶礼膜拜”之中,久而久之,唱歌走音、演戏面瘫这些统统被“选择性忽视”,迅速膨胀,容不下一点点不同的声音。节目里镜头给少了,要发声明警告节目组;观众对其表现不满意,轻则微博“挂人”发动粉丝对其人身攻击,重则举报封号。

一旦批评舆论形成声势,这些流量明星首先想到的不是从自己身上找问题,提升唱功演技,而是声称自己是“弱势群体”,把大众的关切批评当作是网络暴力,甚至 “亲自下场”煽动粉丝对批评自己的人发动言论攻击,不惜动用公众平台制造寒蝉效应。这样的明星,不必说专业水准不足,更有失艺德。

恐怕,他们早已忘记了满足大众的需求,才是文艺安身立命之本。(黄启哲)