有一些网站的CDN被恶意流量攻击,刷了一些流量(但不算特别大),损失了一些费用。当时我的几个网站都还算正常,并没有异常。
但没想到我最终还是难逃此劫!就在昨晚,我手机连续多次收到阿里云的报警短信,上面显示我的一个对象存储CDN域名被刷了,前端打开网站发现所有的图片都挂了打不开 😅。
通过阿里云CDN控制台发现,从当天晚上9-10点持续遇到攻击,短短一个小时被刷掉了几百个G的流量,才买的1TB资源包都快被刷完了。而且对方还不止刷流量,还刷HTTPS请求数,这个也会被扣掉一些费用。
虽然总体损失不大,流量包抵扣完成后,额外被刷了20多块的费用,但是长此下去也不是办法。
联系阿里云客服反馈,同时让他们协助查到了异常IP。(或者也可以自己从日志中查找)
如上图所示,这个IP查询结果为山西、联通,这与之前其他网站主遇到的情况一样,它们也是被山西、联通的IP刷的流量。
接下来做一些简单处理。进入CDN设置,访问控制中,把查到的IP地址添加到黑名单。添加之后暂时清静了,截止目前发现还算正常。
另外,悦然wordpress建站建议大家可以设置一个流量限制,如上图所示(腾讯云或其它大厂的CDN设置类似,自己找找看,不懂就找客服),设置一个上限,当被刷流量时,它会短信提醒你,同时CDN会下线,避免产生高额费用。
大家如果还觉得不保险,可以参考上图,这是其他网友分享的可疑IP,可以一起加黑名单
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/94102.html
