博客遭受CC攻击记录及应对措施

博主： zeruns
发布时间：2020 年 07 月 13 日
64919 次浏览
100 条评论
2003字数
分类：生活随笔

**2020.7.11**中午攻击开始，攻击目标是我的图床`tc.zeruns.tech`，图床用的cdn是[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1040&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e&from=console)和又拍云和[金山云](http://ksyun.com/s/UJ6WE5)，又拍云流量无明显变化，应该是触发了cc防御拉黑了，[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=1062&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e&from=console)和[金山云](http://ksyun.com/s/ne6zLC)因为设置的带宽峰值过高（1Gbps）所以一直没有发现，直到晚上7点时攻击才超过峰值才发现，这时[腾讯云](https://cloud.tencent.com/act/cps/redirect?redirect=11890&cps_key=69aab81d20a9e10e5ad56107d5303535&spread_hash_key=382044a678827f5a526f5a6ee9b2925e)已经扣了400G的流量，接近100元，金山云已经1T流量，接近700元，然后下载日志分析，发现攻击来源为境外，主要为以下三个IP：

```
2a01:4f8:151:810c::2
176.9.122.8
205.185.118.250
```

然后解决方法是，立即将这几个IP加入黑名单，并将带宽峰值设置为100Mbps，IP单节点QPS限制设置50QPS（根据自己网站实际流量设置）。接着在域名解析处设置将境外访问解析到Cloudflare CDN。

![](https://tc.zeruns.tech/images/2020/07/13/2020-07-13_09-55-32.png)
![](https://tc.zeruns.tech/images/2020/07/13/2020-07-13_09-57-40.png)

**2020.7.12**再次遭受CC攻击，攻击的是我的gravatar镜像域名`gravatar.zeruns.tech`，CDN用的是又拍云，这次是第二天账单出了发欠费短信才知道的，攻击来源依旧是境外，攻击方式也是CC，这次是通过不断访问小文件来产生访问计数，流量不高，但产生了一亿多次的请求，产生了近800元的费用，腾讯云400G流量产生的费用也才不足100元，又拍云才12G流量居然要800元，**提醒大家千万不能用按请求次数计费的CDN**。

![](https://tc.zeruns.tech/images/2020/07/13/2020-07-13_10-26-51.png)

解决办法，也是境外解析至Cloudflare CDN，然后境内就转移至腾讯云，不再用又拍云，又拍云和金山云的账号都放弃了（向又拍云反映后客服建议我可以不再用这账号。金山云靠618活动的推广赚了300左右的佣金，但全扣掉了还不够），穷学生付不起这钱。
上面加起来共损失一千六百元，悲惨 ˚‧º·(˚ ˃̣̣̥᷄⌓˂̣̣̥᷅ )‧º·˚

## 推荐文章

- **高性价比和便宜的VPS/云服务器推荐：** https://blog.zeruns.tech/archives/383.html
- BBR/BBR Plus/BBR魔改版/锐速加速效果对比：https://blog.zeruns.tech/archives/563.html
- 学生专属优惠权益大全，教育优惠：https://blog.zeruns.tech/archives/557.html
- Linux服务器/VPS性能和带宽测试脚本汇总：https://blog.zeruns.tech/archives/533.html
- 搭建内网穿透服务器，带Web面板：https://blog.zeruns.tech/archives/397.html
- Linux搭建甜糖星愿服务挂机赚钱教程：[https://blog.zeruns.tech/archives/628.html](https://blog.zeruns.tech/archives/628.html)

最后修改：2021 年 05 月 29 日

如果您觉得我的文章有帮助，请随意赞赏，赞赏有助于激发博主的热情，感谢！

100 条评论

青年突击手 Google Chrome 108.0.0.0 Windows 10 中国广东深圳
January 29th, 2023 at 05:51 pm

大佬，请教国内注册的域名，怎么将境外访问解析到Cloudflare CDN？

回复
1. zeruns Google Chrome 86.0.4240.198 Windows 10 中国广东佛山
  January 29th, 2023 at 06:00 pm
  
  @青年突击手
  
  我用的阿里云DNS解析，有这功能，直接设置就行
  
  回复
陶小桃Blog Google Chrome 102.0.0.0 Windows 10 无法获取IP信息!
December 31st, 2022 at 07:24 pm

如果没啥境外流量的话建议直接禁止境外ip访问就好。自从把境外ip解析到cloudflare，整个世界都清静了

回复
常瑞 Edge 99.0.1135.0 Windows 10 无法获取IP信息!
January 17th, 2022 at 01:35 pm

前两天储存被攻击，7K没了

回复
ailisi Google Chrome 86.0.4240.198 Windows 7 中国贵州铜仁
January 17th, 2022 at 10:34 am

*又拍云内部人员操作

回复
1. 王子 Edge 105.0.1343.50 Windows 10 中国广西南宁
  September 26th, 2022 at 09:46 pm
  
  @ailisi
  
  不能说实话哦！老弟！OωO
  
  回复
sunwuyuan Google Chrome 94.0.4606.61 Windows 10 美国美国
November 26th, 2021 at 06:17 pm

《论静态网站与cloudflare》

回复
oniati Google Chrome 94.0.4606.81 Windows 10 中国广东汕头
October 12th, 2021 at 05:05 pm

血亏呀

回复
何叶 Google Chrome 90.0.4430.210 Android 11 中国江苏南京
September 2nd, 2021 at 02:04 pm

又拍非法请求也计费，哪怕开了防cc都没用

回复
1. zeruns Google Chrome 86.0.4240.198 Windows 10 中国广东广州
  September 2nd, 2021 at 11:25 pm
  
  @何叶
  
  对的
  
  回复
默然 Google Chrome 92.0.4515.131 Android 10 中国云南
September 2nd, 2021 at 01:22 pm

我只开了，国内访问的，好像还没遭到cc，但是网站被黑了

回复