糖喵💕🍭(◍•ᴗ•◍)✧*

1 月以前 • •

糖喵💕🍭(◍•ᴗ•◍)✧*
1 月以前 • •

刚刚怎么 500 了一下，什么东西爆了

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

又一次，看 cf 状态和请求感觉都正常，会是被攻击了吗

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

看负载不高，感觉不太像（

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

PAB A213

nti-DDOS protection enabled for Ip addres
RAE MBA b=2:32
CnQUEEEEEEEEIIEID 0005 protection enabled for P addres QD

RAM BA £=2:57
.ntiDDoS protection Of QED situation back to normal
nti-DDOS protection enabled for IP address

AME BA 3:47

01 QED 1:00 protection of: situation back to normal

RNG _aeA b4:47

om QED 10005 protecion o QED stuaton back to normal

cea

SC Icconck

Seneca LCL

Crome) Seer on ie} Seren ol Creo)

exo Cora 33.1% 21%

Srna s

Cr)

eee a eee ee ee ee ee ei en tee cc eee ok od
ee ne ee 70e ment annie ere eT eee ene
ee ete eee eee)

TH «© 2020-03-29 01:46:28 to 2024-03-29 039218 ~ » Q DQ va
enn
Ere) cote) Coen oo
ety
Porn) cn Prone}
ak Hass Cry Er roe
oan)

a a er ee er

此贴被编辑过 (1 月以前)

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

此贴被编辑过 (1 月以前)

Pen²点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

先这样设置防火墙规则试试看吧，要是利用 CF 发起攻击那就没办法了

Enabled @@Y)

0 Authorise TCP all established “Active” a
3 Authorise TcP 103.21.244,0/22 443 | Active a
4 Authorise TcP 103.22.200.0/22 443 - Active” a
5 Authorise TcP 103.31.4.0/22 443 - Active” a
6 Authorise TcP 104.16.0.0/13 443 | Active a
7 Authorise TCP 104.24.0.0/14 443 “Active” a
8 Authorise TCP 108.162.192.0/18 443 “Active” a
9 Authorise TcP 131.0.72.0/22 443 - Active” a
10 Authorise TCP 141.101.64.0/18 443 “Active” a
oem Authorise TCP 162.158.0.0/15 443 “Active” a
2 Authorise TcP 172.64.0.0/13 443 - Active” a
2B Authorise TCP 173.245.48.0/20 443 “Active” a
oc Authorise TCP 188.114.96.0/20 443 “Active” a
15 Authorise TCP 190.93.240.0/20 443 “Active” a
16 Authorise TCP 197.234.240.0/22 443 “Active” a
7 Authorise TCP 198.41.128.0/17 443 “Active” a
19 Refuse IPv4 all “Active” o

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

コルセット姫@がんばらない:gtnxl3:

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

用zero trust的tunnel吧，然后把443和80彻底关了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

lisui

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

开个专业版cf吧，黑客有一切手段攻击的防不住的

回复lisui

糖喵💕🍭(◍•ᴗ•◍)✧*

回复lisui • 1 月以前 • •

专业版试过用处不大，如果严重的话还是要企业版（就是对非商业使用来说太烧钱了）

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

非常经典的 TCP SYN flood

Detection time End time Destination IP Attack vectors

2024-03-29 02:59:48 2024-03-29 03:47:12 GD TCP_SYN

2024-03-29 02:32:03 2024-03-29 04:47:01 GD ‘TCP_SYN,TCP_RST,TCP_PSH,TCP_ACK,DNS,UDP,FRAGMENT

2024-03-29 02:13:28 2024-03-29 02:57:48 GD TCP_SYN

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

露娜

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

话说他们怎么知道源站ip

回复露娜

夏祈かえで

回复露娜 • 1 月以前 • •

censys都能搜到，我刚开站的时候就有人告诉我能搜到，所以换成了cloudflare tunnel，关闭了443

回复夏祈かえで

Orca🌻 | 🏴🏳️‍⚧️

回复夏祈かえで • 1 月以前 • •

@[email protected]
想我了吗（？

@[email protected]

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复露娜

糖喵💕🍭(◍•ᴗ•◍)✧*

回复露娜 • 1 月以前 • •

应该是认为发出出站请求的就是源站（这里确认过没有证书泄露）

回复露娜

Orca🌻 | 🏴🏳️‍⚧️

回复露娜 • 1 月以前 • •

@[email protected] 大概是之前因为性能原因把出站代理关了的原因？

@[email protected]

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复露娜

老兄

回复露娜 • 1 月以前 • •

可以用shodan或censys搜索
也可抓实例的请求IP

突然发现防火墙忘开了

hostnamemmoce top
dan Report itemmnmrss

// GENERAL
® Countries
Germany 1
eh Ports Organization A Vulnerabilities
443 1 intercolo GmbH 1 No information available.
© Products © Tags OF Operating
Systems
nginx 1 No information available

// HTTP INSIGHTS

No information available.

Website Titles

404 Not Found 1

// SSLINSIGHTS,

Web Technologies

No information available.

Protocol Versions

No information available.

SSL/TLS Versions
tiv 1
tvi2 1
tvs 1

// PRODUCTS

Monitor Bulk Data
Search Engine Images
Developer API

Maps

JARM Fingerprints

3fd3fd0003fd3td21c42d42d000000bd eSB

// PRICING

Membership
API Subscriptions

Enterprise

JA3S Fingerprints

574866101164002c6421cc32904d5458

// CONTACT US

heyvye

Shod:

® - Allrights

reserved

e SHODAN

// PRODUCTS

Monitor
Search Engine
Developer API

Maps

hostname:m.moec.top product:"nginx"

a View Report + & Download Results lt Historical Trend {1 View on Map

Access Granted: Want to get more out of your existing Shodan account? Check out
everything you have access to.

404 Not Found (7 2024-03-28T08:33:05.298626

EEE SL HTTP/1.1 404 Not Found
Certificate Server: nginx/1.25.2

m.moec.top Issued By: Date: Thu, 28 Mar 2024 08:33:05 GMT

intercolo GmbH Common Content-Type: text/html

= Name Content-Length: 555

Germany, Frankfurt TrustAsia TLS Connection: keep-alive

am Main RSACA

addr.arpa

| Organization:
TrustAsia
Technologies,
Ine.

Issued To:
Common
Name:
m.moec.top

Supported SSL

Versions:

‘TLSv1.1,

‘TLSv1.2,

TLSV1.3

// PRICING // CONTACT US

Bulk Data Membership shodan.io
Images API Subscriptions fin] @ vy eo
Snippets Enterprise

Shodan ® - All rights
reserved

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

夏祈かえで

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

换ip，改用tunnel试试吧，而且tunnel默认quic也许比原来的h2回源速度快一点

回复夏祈かえで

糖喵💕🍭(◍•ᴗ•◍)✧*

回复夏祈かえで • 1 月以前 • •

这个需要付费吗

回复糖喵💕🍭(◍•ᴗ•◍)✧*

夏祈かえで

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

是免费的

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Orca🌻 | 🏴🏳️‍⚧️

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

cf tunnel：我几年前就免费了

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

感谢大家的提醒，用上 CF Tunnel 了，敏感机也能用，孩子很喜欢

Your tunnels showing 1-7
Manage the configurations of your existing tunnels.

((& Searchbytumneiname SOS

Tunnel name + Connector type Connector ID Routes Status Uptime

NyaOne-MainServer couctred QED 207 HEADY) © 2minutes

1-1 | Items per page: 10 < tft page >

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

好像有点不太稳定？

elle cer nS Efe NE ae ae ee CT se)
Soot ise yee este ease)
Loaded: loaded (/etc/systemd/system/cloudflared.service; cnsbied; preset: enabled)
Active: active (running) since Fri 2024-@3-29 @1:54:15 UTC; 37min ago
Main PID: 856191 (cloudflared)
Tasks: 14 (limit: 38080)
CaCI
(ote Re
CGroup: /system.slice/cloudflared.service

OCs mee m OMe

Ears) 541691 cloudflared[856191]: 2024-03-29T@2:31:36Z ERR Failed to create new quic
Mar 29 541691 cloudflared[856191]: 2024-@3-29T02:31:36Z ERR Failed to create new quic connection error:
Riel Pee ee Bey eb CP Pee eel 7A Cie) ee ae Me Mere eZ
Riel Pee ee Ber eC PL Pee eel TA Cee eu ae Me Me rere NZ
Mar 29 @2:31:36 541691 cloudflared[856191]: 2024-@3-29T@2:31:36Z ERR Failed to create new quic connection error:
Tiel eee Bey ee Ce PL Peel TA Cee) ee ae eM Mr mT
Riel ee ee Bey ee Ce PL Pee el 7A Cee ee ae eM Me rem
Riel Pee ee Bey et CP Pee eee Pan eel Cet ee ee eG oe oT
Rie ee ee Bey Cee Ce PL Pee eee Tae eel Cet ea Pe ee eG oo]
Rieter CRY eel PL Pee eee Cyan eel Celso ea Pe eG oR oo
earape epee meee ia Petey

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Arcmosh

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

不会不稳定吧，这东西我记得本质上是个wireguard隧道，吞吐量很大的

回复Arcmosh

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Arcmosh • 1 月以前 • •

WARP 是 wg ，这个 cloudflared 是 QUIC ，不稳定是指在 bootstrap 阶段可能连不上起始节点（两个服务器都是这样），但目前启动完成之后看起来还行

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Arcmosh

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

为什么会打你，你是什么知名站点吗

回复Arcmosh

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Arcmosh • 1 月以前 • •

我也想知道这个问题

回复糖喵💕🍭(◍•ᴗ•◍)✧*

ネフレン・ルク・インサニア

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

喵窝还不算知名吗（

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

日向花和 :verified:

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

有没有可能是被机房内网的机器扫到了

回复日向花和 :verified:

糖喵💕🍭(◍•ᴗ•◍)✧*

回复日向花和 :verified: • 1 月以前 • •

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

哦还不是绕行，就是照着 CF 嗯打，不是你这说好的 Anti-DDoS 呢，大头流量还是机房检测出来清洗的

me
nya.one

2 nyaone MABRSAMKE - LMERRESR WRG -

#898 Cloudflare ES C7
* Se

24M TR 30K

FeenS

23.09k

BRAD

90.42M

ROE St
94.12%

RRNRA BH

506 GB

SROs
477 GB

RRBSOTBA

22=8-2=8
02:00 17.3k

02:00 86.83M

02:00 94.29%

02:00 487 GB

02:00 459 GB

THEA D

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

被缓存下来那么多倒是蛮好笑的，还是说因为撞缓存的请求足够多，所以 CF 不觉得这是攻击（（

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

老兄

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

OVH的anti DDoS支持L7？

回复老兄

糖喵💕🍭(◍•ᴗ•◍)✧*

回复老兄 • 1 月以前 • •

不支持，是 L4 的

回复糖喵💕🍭(◍•ᴗ•◍)✧*

夏祈かえで

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

tunnel不太能被打挂吧，不稳的话可以试试加个protocol http2参数试试

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复夏祈かえで

糖喵💕🍭(◍•ᴗ•◍)✧*

回复夏祈かえで • 1 月以前 • •

我看 tunnel 用的是 QUIC ，不稳的几个 IP 是连 ping 都不通的，不知道是怎么回事

回复糖喵💕🍭(◍•ᴗ•◍)✧*

夏祈かえで

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

也许是所在机房的路由问题，可以mtr看一下（

糖喵💕🍭(◍•ᴗ•◍)✧*点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Deuce

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

大佬您好，方便请教个问题吗？最近发现我这搭建的misskey实例的通知右下角没法正常推送，而且通知必须要刷新才能看见，这个关注按钮也需要刷新才能生效。我看别的misskey实例倒是没有这个问题，github也没搜到相关原因（也有可能因为是日语，看不懂...）不知道您有没有遇到过这个问题，烦请大佬不吝赐教... 显示更多

回复Deuce

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Deuce • 1 月以前 • •

是因为无法建立 WebSocket 连接导致的，可以检查一下反向代理服务器（比如 nginx ）的相关配置是否正确

CRD OL CMe reser wT Cum er Setee tee cae sR ee TO
CRD SO CL Reeser vi Yee Come eeieeT ey 12063488241’ failed:
CRD OL CMe eee Tee CCUM creer Seem SREP ee TT
CRD OL CMe eee TMT CCUM er Setee ve can SREP ee TT

CRD SO CL Reeser vi Yee Come eeieeT ey 12063488241’ failed:

'

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Orca🌻 | 🏴🏳️‍⚧️

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

那这就不是SYN flood了？对着cf SYN flood又没用🤔

回复Orca🌻 | 🏴🏳️‍⚧️

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Orca🌻 | 🏴🏳️‍⚧️ • 1 月以前 • •

嗯，应该是 HTTP flood ，但回源请求太多，被 OVH 防火墙(L4)认为是 SYN flood 来清洗了（也难怪没清洗掉太多）

Orca🌻 | 🏴🏳️‍⚧️点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

糖喵💕🍭(◍•ᴗ•◍)✧*

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

更正： CF 检测出来并且拦截了不少，错怪它了

| SB SH HTTP DDoS X

aH ©

an sRRAOENE ae 1P tat BE
202433298 03:04:18 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:04:07 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:03:56 22He8 Macau 60.246.50.131 HTTP DDoS
2024373298 03:03:45 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:03:34 22He8 Macau 60.246.50.131 HTTP DDoS
20243298 03:03:23 22He8 Macau 60.246.50.131 HTTP DDoS
20243A3298 03:03:12 22He8 Macau 60.246.50.131 HTTP DDoS
20243298 03:03:01 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:02:50 22He8 Macau 60.246.50.131 HTTP DDoS
20243298 03:02:39 22He8 Macau 60.246.50.131 HTTP DDoS
202433298 03:02:28 22He8 Macau 60.246.50.131 HTTP DDoS
2024373298 03:02:17 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:02:06 22He8 Macau 60.246.50.131 HTTP DDoS
20243298 03:01:55 22He8 Macau 60.246.50.131 HTTP DDoS
2024373298 03:01:44 22He8 Macau 60.246.50.131 HTTP DDoS
2024437298 03:01:31 22He8 Macau 60.246.50.131 HTTP DDoS
20244373298 03:01:20 22He8 Macau 60.246.50.131 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS
2024%3A3298 03:01:18 22He8 Russian Federation 178.176.166.98 HTTP DDoS

202435298 03:

18 2025 Russian Federation 178.176.166.98 HTTP DDoS

< [> |1 25. $41,234,788 (@ @RB

点赞了

回复糖喵💕🍭(◍•ᴗ•◍)✧*

可以看看源站反代那边证书用非 nya.one 的自签名，例如签名 example.com（cf 加密选择完全可以信任自签名证书），censys 这种基本都是通过 ssl 扫描签发域名匹配来的，而且现在用 Cloudflare worker 什么的获取 Cloudflare ip 的也大有人在，单纯设置 Cloudflare ip 白名单不太管用。
另外 cf tunnel 确实不太稳定，个人稳定记录不超过三个月。。。。
如果可以的话，上几个... 显示更多

回复Ice Year

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Ice Year • 1 月以前 • •

源站现在的设置是证书名对不上的话直接拒绝 SSL 握手，倒是能规避掉证书名泄露的问题

回复糖喵💕🍭(◍•ᴗ•◍)✧*

Ice Year

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

理论上玩跳板机，k8s，负载均衡和 waf 是可以解决大部分问题，但就是烧钱了。。。

回复Ice Year

糖喵💕🍭(◍•ᴗ•◍)✧*

回复Ice Year • 1 月以前 • •

是的，而且会有资源浪费，服务器平时日常负载就只有一点点

回复糖喵💕🍭(◍•ᴗ•◍)✧*

露娜

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

直接干掉这2个国家一段时间

回复露娜

糖喵💕🍭(◍•ᴗ•◍)✧*

回复露娜 • 1 月以前 • •

实际上不止，截图出来的只是很小一部分（）

回复糖喵💕🍭(◍•ᴗ•◍)✧*

爱音乐的小勋哥

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

如果绕过了cf，且是http的攻击，可以考虑用Nginx拦截一下特定的ASN，早段时间写过一篇文章可供参考
https://quanquan.space/viewtopic.php?t=1462

Nginx 利用 geoip2 屏蔽特定ASN访问

前言这几天论坛遭到恶意爬取，给系统资源带来了极大的负担，我们一开始只采取了频率限制措施，但这治标不治本，比如可以利用代理池轻易的绕过。继续研究之后，我们发现使用geoip2模块可以帮助我们更好的应对这样的问题。安装geoip2模块项目地址: Debian系统可以直接利用包管理器安装 sudo apt updat

^{圈宝 (圈圈之地)}

回复爱音乐的小勋哥

糖喵💕🍭(◍•ᴗ•◍)✧*

回复爱音乐的小勋哥 • 1 月以前 • •

没有特定的 ASN ，列出来的只是少数几个，后面大多数 ASN 都是杂乱的，是属于定向提供攻击服务的组织用的肉鸡集群

回复糖喵💕🍭(◍•ᴗ•◍)✧*

女仆拳击馆！:blobcatcoffee:

回复糖喵💕🍭(◍•ᴗ•◍)✧* • 1 月以前 • •

原来被攻击了…谁这么无聊啊…

回复女仆拳击馆！:blobcatcoffee:

糖喵💕🍭(◍•ᴗ•◍)✧*

回复女仆拳击馆！:blobcatcoffee: • 1 月以前 • •

不知道，我也没什么头绪

⇧

糖喵💕🍭(◍•ᴗ•◍)✧* 1 月以前 • •

糖喵💕🍭(◍•ᴗ•◍)✧*
1 月以前 • •