导航站一个被恶意刷流量后的反思和整改

1234.webp

时间：2023年9月14日 下午18时 事件：导航站被攻击 （ https://jian.deyun.fun ）

故事

故事一

流量瞬间被刷完……当时用的百度云免费CDN，每天有 100G 的流量，按理说我一个破导航不至于能把流量刷爆……但事实就是这样，收到百度云短信的时候，我瞬间懵，完全找不到南北……

当时反应以为是百度云不给我用免费CDN了（经了解，百度云2023年下半停止免费云加速），然后切到了腾讯云，花了30块大洋买了500G流量，满打满算，一个导航+博客站点一年是妥妥的……

结果悲催再次发生……

故事二

时间：2023年9月21日 下午14时 事件：导航站点流量瞬间飙升，4个小时刷完500G流量……

收到了腾讯云的邮件以及欠费通知，当时也蒙了，我这破站这么受欢迎吗？然后开始排查…… 腾讯云CDN流量用完后时不会停止业务的，后续的所有请求继续额外收费，这点不如百度云，百度云时直接给我回源了…… 而且流量瞬间异常也没有提醒，而是刷完了才告警……目前还欠费109块大洋……

也提了工单，但没什么卵用，在考虑要不要对腾讯云进行投诉……

对策

策略一

目前站点直接不用CDN了，同时在NGINX上做了安全防护，当然技术还得继续研究…… 同时也拒绝一切新友链申请、拒绝一切站点分享，低调做个安静的小站，因为防护真的很累，纯粹只是想分享点东西…… 所以，如果您通过第三站点链接访问小站而发生的错误的，请您直接收藏小站，不要从第三方访问！！

2023-09-28T17:18:13.png

策略二

源站部署了ddos-deflate，防护效果还有待观察，网上说效果不错 就目前查看，效果还可，至少可以直接禁IP

这个可以根据自己需要优化配置，这样防护会比较友好、而且也没那么复杂

2023-09-28T17:17:26.png