2020.7.11中午攻击开始,攻击目标是我的图床tc.zeruns.com
,图床用的cdn是腾讯云和又拍云和金山云,又拍云流量无明显变化,应该是触发了cc防御拉黑了,腾讯云和金山云因为设置的带宽峰值过高(1Gbps)所以一直没有发现,直到晚上7点时攻击才超过峰值才发现,这时腾讯云已经扣了400G的流量,接近100元,金山云已经1T流量,接近700元,然后下载日志分析,发现攻击来源为境外,主要为以下三个IP:
2a01:4f8:151:810c::2
176.9.122.8
205.185.118.250
然后解决方法是,立即将这几个IP加入黑名单,并将带宽峰值设置为100Mbps,IP单节点QPS限制设置50QPS(根据自己网站实际流量设置)。接着在域名解析处设置将境外访问解析到Cloudflare CDN。
2020.7.12再次遭受CC攻击,攻击的是我的gravatar镜像域名gravatar.zeruns.com
,CDN用的是又拍云,这次是第二天账单出了发欠费短信才知道的,攻击来源依旧是境外,攻击方式也是CC,这次是通过不断访问小文件来产生访问计数,流量不高,但产生了一亿多次的请求,产生了近800元的费用,腾讯云400G流量产生的费用也才不足100元,又拍云才12G流量居然要800元,提醒大家千万不能用按请求次数计费的CDN。
解决办法,也是境外解析至Cloudflare CDN,然后境内就转移至腾讯云,不再用又拍云,又拍云和金山云的账号都放弃了(向又拍云反映后客服建议我可以不再用这账号。金山云靠618活动的推广赚了300左右的佣金,但全扣掉了还不够),穷学生付不起这钱。
上面加起来共损失一千六百元,悲惨 ˚‧º·(˚ ˃̣̣̥᷄⌓˂̣̣̥᷅ )‧º·˚
推荐文章
- 高性价比和便宜的VPS/云服务器推荐: https://blog.zeruns.com/archives/383.html
- BBR/BBR Plus/BBR魔改版/锐速加速效果对比:https://blog.zeruns.com/archives/563.html
- 学生专属优惠权益大全,教育优惠:https://blog.zeruns.com/archives/557.html
- Linux服务器/VPS性能和带宽测试脚本汇总:https://blog.zeruns.com/archives/533.html
- 搭建内网穿透服务器,带Web面板:https://blog.zeruns.com/archives/397.html
- Linux搭建甜糖星愿服务挂机赚钱教程:https://blog.zeruns.com/archives/628.html
106 条评论
今天账单出来了2500,又拍云理直气壮说https要计费,分分钟破产,我东西都删了,跑路了
上次被打后还敢用又拍云啊?
第一次量很少我没在意,冲了一百多,这次直接干2500,垃圾玩意,我直接删了,没下限,换腾讯云了
第一次量很少我没在意,冲了一百多,这次直接干2500,垃圾玩意,我直接删了,没下限,换腾讯云了
带宽峰值设低一点,30Mbps差不多了
为啥我设置10Mbps一天也有五六个G的流量
查查日志是哪些IP在耗流量
腾讯云?
要是有cdn能充余额,余额用完直接暂停服务就好了
出这功能了还怎么坑钱
阿里云好像可以
今天又被打欠费了,心累
我昨天被打了大半天,换高防服务器了:http://redirect.rainyun.cn/?ref=10565
可以跑路不,我不想用又拍云了
跑路吧
实名制可以跑不
不怕跑吧
我这里用的是流量计费的vps ::bx:daku:: 其他的不多说了,ip一样
损失多少了
从2020.7.10早上9:47开始这时账户里有270元,过了一会流量峰值860G,让后让我成功欠费3600左右,主要是我在搞作品没看到OωO,持续时间大概3个小时 ::aru:distressed:
我网站昨晚又被攻击了,ddos,一直打我这篇文章的链接,我及时发现切换到cloudflare,cloudflare挡了200G的流量,估计跟上次同一人
cf不是可以阻挡好多攻击吗
为啥我这里开了CF还是被CC了
上星期又拍云被攻击了近两千元,也是准备跑路了
你是哪天被打了,也是境外吗,是这几个IP,目前发现有四个博主也是被这几个IP打了
刚写完博客,可以看一下 https://www.bwmelon.com/archives/39/
7月5号开始,也是这个ip
稳稳的血亏
这把亏大了啊
吓得我赶紧去看了下我的又拍云,我都在想服务器要不要直接禁止国外IP访问了
国外线路解析到cloudflare,又拍云最好别用了,腾讯云不香?
裸奔大法好OωO
你不是也套了CDN吗
应该是群里的谁打的吧 我也被打了,我搜了下还有这位也被打了https://www.wangkai88.com/archives/160/
怀疑是群里哪个一直打广告卖高防CDN的
我来了,,我感觉有可能⌇●﹏●⌇
通过搜索得知176.9.122.8这个IP曾经搭过一个叫PT盒子监控的服务,端口是8888,目前关闭了。https://www.zoomeye.org/searchResult?q=176.9.122.8