记一次博客被攻击
警告
本文最后更新于 2022-04-15,文中内容可能已过时。
短信报警
大概 4 月 7 日 10:15 接到短信报警,提示腾讯云 CDN 流量耗尽。 因当时外出,就在手机上简单地检查以后,确定被攻击,暂停了 CDN 服务。
统计分析
瞬时宽带峰值最高达到了 108.29Mbps,请求数峰值 5 分钟达到了 17 万次,暂停 CDN 服务前,这些数据一直在攀升。
攻击持续
4 月 8 日上午,其他人的网站攻击都已经停止了,我也重新开启了域名解析,攻击瞬间到来,浪费了近 200G 流量后,重新关闭了 CDN 服务,暂停解析。
迁移域名
攻击一直在持续,期间尝试过多种技术手段,均无效,要么就是成本太高。作为一个流水账生活博客,不可能花五六位数的成本上高防服务,当时想到最环保的方案,就是迁移域名到 Cloudflare。 4 月 10 日 00:29 成功把域名 NS 服务器切换到了 Cloudflare ,开启了 Under Attack 模式。 Cloudflare 简直就是小网站的福音啊。
切换到 Cloudflare 后,效果显著,攻击持续了不到半天,慢慢就停止了。截图为后期统计,看不到细粒度的流量曲线,期间一共阻止了 1500 万次攻击。
截图留存
其他
因为此域名没有设置过于严格的安全措施,导致被攻击时没有自动应急响应。吸取教训,以此为戒。 现在的网络攻击成本实在是太低了,防不胜防。有时候是同行竞争,有时候是仇家报复,有时候是爆破小子的无差别轰炸。面对攻击时,要么关闭服务下线,要么就展现自己的钞能力,除此之外,束手无策。
感谢
写此文主要目的还是为了感谢 Cloudflare 为我们小网站提供的各种服务。良心,盛赞!
在网上看过一句话,是形容 Vercel 的,它说:“Vercel 的好用是这种:当你想要付费时,发现个人用户只能用免费版”。
特别感谢 Cloudflare、Vercel 等等类似良心组织为我们提供各种免费或低成本的基础网络设施。
腾讯云开发者
