2020.7.11中午攻击开始,攻击目标是我的图床tc.zeruns.com
,图床用的cdn是腾讯云和又拍云和金山云,又拍云流量无明显变化,应该是触发了cc防御拉黑了,腾讯云和金山云因为设置的带宽峰值过高(1Gbps)所以一直没有发现,直到晚上7点时攻击才超过峰值才发现,这时腾讯云已经扣了400G的流量,接近100元,金山云已经1T流量,接近700元,然后下载日志分析,发现攻击来源为境外,主要为以下三个IP:
2a01:4f8:151:810c::2
176.9.122.8
205.185.118.250
然后解决方法是,立即将这几个IP加入黑名单,并将带宽峰值设置为100Mbps,IP单节点QPS限制设置50QPS(根据自己网站实际流量设置)。接着在域名解析处设置将境外访问解析到Cloudflare CDN。
2020.7.12再次遭受CC攻击,攻击的是我的gravatar镜像域名gravatar.zeruns.com
,CDN用的是又拍云,这次是第二天账单出了发欠费短信才知道的,攻击来源依旧是境外,攻击方式也是CC,这次是通过不断访问小文件来产生访问计数,流量不高,但产生了一亿多次的请求,产生了近800元的费用,腾讯云400G流量产生的费用也才不足100元,又拍云才12G流量居然要800元,提醒大家千万不能用按请求次数计费的CDN。
解决办法,也是境外解析至Cloudflare CDN,然后境内就转移至腾讯云,不再用又拍云,又拍云和金山云的账号都放弃了(向又拍云反映后客服建议我可以不再用这账号。金山云靠618活动的推广赚了300左右的佣金,但全扣掉了还不够),穷学生付不起这钱。
上面加起来共损失一千六百元,悲惨 ˚‧º·(˚ ˃̣̣̥᷄⌓˂̣̣̥᷅ )‧º·˚
推荐文章
- 高性价比和便宜的VPS/云服务器推荐: https://blog.zeruns.com/archives/383.html
- BBR/BBR Plus/BBR魔改版/锐速加速效果对比:https://blog.zeruns.com/archives/563.html
- 学生专属优惠权益大全,教育优惠:https://blog.zeruns.com/archives/557.html
- Linux服务器/VPS性能和带宽测试脚本汇总:https://blog.zeruns.com/archives/533.html
- 搭建内网穿透服务器,带Web面板:https://blog.zeruns.com/archives/397.html
- Linux搭建甜糖星愿服务挂机赚钱教程:https://blog.zeruns.com/archives/628.html
106 条评论
又拍云的客服理直气壮地和我说触发防护后https请求还是会计费,还说让我可以临时关闭https
这就有点恶心人了,这种https请求也计费的CDN以后都不敢再用了,分分钟破产
看了看只从亲民保险这方面还是腾讯的最好,不过话说你把百度免费的cdn撤了吗?考虑用百度,毕竟免费流量大
百度的也不保险,没有峰值带宽设置,我百度云加速被人打到接近负10T的流量,欠了两年多的流量,要等两年后才能用
太惨了吧,还没用百度,未成年实名认证都不给过 ::bx:dalao:: ,才知道百度还有欠流量这一说,我以为是满10G当天就停止了 ::BZ:22_chijing::
最保险就是cloudflare,可惜没有国内节点,不过如果是静态博客再国内速度也不错
问一下博主的服务器是上海的阿里云吗?
是的
ssl泄露ip了,不知道这个ip你还用不用:106.*.*.*,我的也泄露了,真恶心
有办法解决吗
详见:https://vircloud.net/exp/hide-server-ip.html
我也是最近才知道,防不胜防,邮件通知如果在本地服务器的话也会泄露ip,dns解析记录也能找ip,我的ip也记录在了censys了,只能换个ip,然后以后注意点,我直接源服务器不用https了,套cdnhttps就行,省事,然后换ip后不直接解析ip,直接用cdn
我也是昨天被cc了,弄cdn结果第二天欠费,600多个g又拍云
不敢再用又拍云了,没有峰值带宽设置,https请求数还要计费
本想等腾讯的半年后到期也转upyun来着
太恐怖了吧。加cc防御规则会不会好些,我两台机子都套cdn,一家腾讯的内容分发另一家是nodecache的,既不是都容易中这种招数 ::bx:daku::
腾讯云不计https请求数,又拍云加了cc防御,但https请求数好像也照样计费了
太恐怖。挂CDN都这样了。我没挂CDN,只有1M的小水管,现在瑟瑟发抖。
没挂cdn比人可以直接打你源站,如果流量够大可能直接进黑洞(就是你服务器直接被断开与外网连接),但不会有流量损失,顶多几个小时或几天不能访问
我遇到过CC攻击,但是暴力破解就家常便饭。就是机器人不停使用常见的用户名和密码尝试登录后台。吓得我现在登录链接都改了。
这个很正常,都是软件批量扫的,只要你不是弱密码就没啥问题
发现刚才打少一个字,我目前没遇到过CC攻击。
同是天涯沦落人啊
兄弟你博客咋回事了,删库跑路了?
先前阿里云被打了¥1100+,没钱续费数据库(阿里云要先交完欠费),然后……
连数据库都不能导出?没有备份?