2020.7.11中午攻击开始,攻击目标是我的图床tc.zeruns.tech,图床用的cdn是腾讯云和又拍云和金山云,又拍云流量无明显变化,应该是触发了cc防御拉黑了,腾讯云金山云因为设置的带宽峰值过高(1Gbps)所以一直没有发现,直到晚上7点时攻击才超过峰值才发现,这时腾讯云已经扣了400G的流量,接近100元,金山云已经1T流量,接近700元,然后下载日志分析,发现攻击来源为境外,主要为以下三个IP:

2a01:4f8:151:810c::2
176.9.122.8
205.185.118.250

然后解决方法是,立即将这几个IP加入黑名单,并将带宽峰值设置为100Mbps,IP单节点QPS限制设置50QPS(根据自己网站实际流量设置)。接着在域名解析处设置将境外访问解析到Cloudflare CDN。


2020.7.12再次遭受CC攻击,攻击的是我的gravatar镜像域名gravatar.zeruns.tech,CDN用的是又拍云,这次是第二天账单出了发欠费短信才知道的,攻击来源依旧是境外,攻击方式也是CC,这次是通过不断访问小文件来产生访问计数,流量不高,但产生了一亿多次的请求,产生了近800元的费用,腾讯云400G流量产生的费用也才不足100元,又拍云才12G流量居然要800元,提醒大家千万不能用按请求次数计费的CDN

解决办法,也是境外解析至Cloudflare CDN,然后境内就转移至腾讯云,不再用又拍云,又拍云和金山云的账号都放弃了(向又拍云反映后客服建议我可以不再用这账号。金山云靠618活动的推广赚了300左右的佣金,但全扣掉了还不够),穷学生付不起这钱。
上面加起来共损失一千六百元,悲惨 ˚‧º·(˚ ˃̣̣̥᷄⌓˂̣̣̥᷅ )‧º·˚

推荐文章



最后修改:2021 年 05 月 29 日
© 允许规范转载
如果您觉得我的文章有帮助,请随意赞赏,赞赏有助于激发博主的热情,感谢!