本来昨天是平安夜,但是随着一个接一个的邮件告警提醒,眉头一紧,发现博客遭受 CC 攻击了,真没想到名不见经传的博客还会被人恶意攻击,又不是营利性网站,不清楚攻击者的动机是什么,这个平安夜注定不平凡。

接着迅速登录了云服务后台,调低了 CC 防护和 IP 限制的阈值,但是 CDN 所有节点都生效是需要时间的,在这短短几分钟里,一大波流量就没了。

后来直接关闭了云服务,流量基本上防住了,但是 https 请求依然在发生,每秒在 400 ~ 800 次之间。

因为又拍云 CDN 的费用是按照流量和请求数共同计费的,所以这样下去也不行,接着采取修改域名解析的方法,但是收效甚微。

到了圣诞节凌晨1点10分左右,直接后台删除了整个存储桶,将资源请求切换到本地,这样请求数就逐渐下降了,文件都 404 了自然就没法请求,但是属于毁敌一千自损八百的不得已措施。

第二天查询日志发现,攻击者的 IP 如下:

2600:3c01::f03c:92ff:fecb:11e9
104.200.24.219
2a01:4f8:221:1f99:215:5dff:fed7:1b1a
88.99.192.27

流量和请求情况如下:

好家伙,我直接一个好家伙,实现想不明白攻击者的意图是什么,我大意了,这波没有闪,可能是平安夜和我一样无聊?咱也不知道,咱也不敢问。

各位同学在使用 CDN 服务的时候要注意安全防护呀,尤其对于按请求数计费模式的云服务,否则分分钟破产跑路是真的有可能。

最后,祝大家圣诞节快乐~

最后修改:2020 年 12 月 25 日 03 : 14 PM
对你有帮助,就是对我最大的支持