Loading... **2020.7.11**中午攻击开始,攻击目标是我的图床`tc.zeruns.tech`,图床用的cdn是[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1040&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e&from=console)和又拍云和[金山云](http://ksyun.com/s/UJ6WE5),又拍云流量无明显变化,应该是触发了cc防御拉黑了,[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1062&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e&from=console)和[金山云](http://ksyun.com/s/ne6zLC)因为设置的带宽峰值过高(1Gbps)所以一直没有发现,直到晚上7点时攻击才超过峰值才发现,这时[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=11890&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e)已经扣了400G的流量,接近100元,金山云已经1T流量,接近700元,然后下载日志分析,发现攻击来源为境外,主要为以下三个IP: ``` 2a01:4f8:151:810c::2 176.9.122.8 205.185.118.250 ``` 然后解决方法是,立即将这几个IP加入黑名单,并将带宽峰值设置为100Mbps,IP单节点QPS限制设置50QPS(根据自己网站实际流量设置)。接着在域名解析处设置将境外访问解析到Cloudflare CDN。   **2020.7.12**再次遭受CC攻击,攻击的是我的gravatar镜像域名`gravatar.zeruns.tech`,CDN用的是又拍云,这次是第二天账单出了发欠费短信才知道的,攻击来源依旧是境外,攻击方式也是CC,这次是通过不断访问小文件来产生访问计数,流量不高,但产生了一亿多次的请求,产生了近800元的费用,腾讯云400G流量产生的费用也才不足100元,又拍云才12G流量居然要800元,**提醒大家千万不能用按请求次数计费的CDN**。  解决办法,也是境外解析至Cloudflare CDN,然后境内就转移至腾讯云,不再用又拍云,又拍云和金山云的账号都放弃了(向又拍云反映后客服建议我可以不再用这账号。金山云靠618活动的推广赚了300左右的佣金,但全扣掉了还不够),穷学生付不起这钱。 上面加起来共损失一千六百元,悲惨 ˚‧º·(˚ ˃̣̣̥᷄⌓˂̣̣̥᷅ )‧º·˚ ## 推荐文章 - **高性价比和便宜的VPS/云服务器推荐:** https://blog.zeruns.tech/archives/383.html - BBR/BBR Plus/BBR魔改版/锐速加速效果对比:https://blog.zeruns.tech/archives/563.html - 学生专属优惠权益大全,教育优惠:https://blog.zeruns.tech/archives/557.html - Linux服务器/VPS性能和带宽测试脚本汇总:https://blog.zeruns.tech/archives/533.html - 搭建内网穿透服务器,带Web面板:https://blog.zeruns.tech/archives/397.html - Linux搭建甜糖星愿服务挂机赚钱教程:[https://blog.zeruns.tech/archives/628.html](https://blog.zeruns.tech/archives/628.html) 最后修改:2021 年 05 月 29 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 3 如果您觉得我的文章有帮助,请随意赞赏,赞赏有助于激发博主的热情,感谢!
100 条评论
大佬 ,请教国内注册的域名,怎么将境外访问解析到Cloudflare CDN?
我用的阿里云DNS解析,有这功能,直接设置就行
如果没啥境外流量的话建议直接禁止境外ip访问就好。自从把境外ip解析到cloudflare,整个世界都清静了
前两天储存被攻击,7K没了
*又拍云内部人员操作
不能说实话哦!老弟!OωO
《论静态网站与cloudflare》
血亏呀
又拍非法请求也计费,哪怕开了防cc都没用
对的
我只开了,国内访问的,好像还没遭到cc,但是网站 被黑了
站长,用户面向国内,请问什么云存储和cdn配合用性价比较高?
腾讯云CDN+COS
建议在多吉云(doge云,是腾讯云的代理商家)买,价格略低
按量计费的可以设置峰值限流吧
有些CDN就是不能设置峰值