一个小破站每天跑 12000-20000G 的量,一直在持续,有部分是被攻击的,请问这个攻击者不需要钱吗?还是闲的蛋疼

2020-11-16 12:28:38 +08:00
 SobHK
前段时间刚说过,现在写博客就是为了情怀吗?
然后博客一直有被 cc 和 dd,而且流量和带宽相当大。
https://blog.loli.top/archives/20201111.html
甚至峰值到了 5000MBPS+
攻击真的不要钱吗?现在写个博客这么难吗?
cdn 支出快上万了。
我的站点都是高清照片
有些照片尺寸巨大
v 佬们有没有这样的经历吗?怎么解决?
不关站点。
攻击还在持续。好几天了。。。
可以肯定不是一个人所为。
25388 次点击
所在节点    站长
209 条回复
fordoo
2020-11-16 12:30:23 +08:00
都是肉鸡 不存在钱不钱的
SobHK
2020-11-16 12:30:48 +08:00
@fordoo 怎么彻底解决?
xmumiffy
2020-11-16 12:31:12 +08:00
ip 不多可以在 cdn 侧设置 ip 限频
coloz
2020-11-16 12:31:44 +08:00
肉鸡几乎等于不要钱
xmumiffy
2020-11-16 12:32:02 +08:00
都是海外打的 那把海外解析到 cf 上呗
yuzo555
2020-11-16 12:32:35 +08:00
是被盗链了吧。
(图片盗链随随便便可以做到无 Referer )
SobHK
2020-11-16 12:33:19 +08:00
@xmumiffy qps 都试了,完全没用
SobHK
2020-11-16 12:34:09 +08:00
@xmumiffy 解析的有 cf,国外的都在 cf 上,现在国内的量也很大,我也是疯了
SobHK
2020-11-16 12:35:55 +08:00
@yuzo555 正常跑的量,我都能接受,但是有些莫名其妙的量
opengps
2020-11-16 12:37:42 +08:00
遇到过几次刷量,所以我很少用图片,即使用,也放在单独的站点,随时发现问题关闭图片
yuzo555
2020-11-16 12:37:48 +08:00
看了下文章,应该是恶意刷流量,估计你在 Hostloc 或者其它地方得罪人了。
QPS 肯定没用,他这个请求频率不算高,只是流量高。

可以先在 CDN 控制台黑名单这些 IP 段,如果攻击者机器不够的话,很快就平息了。
SobHK
2020-11-16 12:39:41 +08:00
@yuzo555 当天就联系技术做限制了,有一点点作用。然后一直到现在,每天都有奇怪的数据出现,不仅仅国外,国内也有,四川的哪的都有,我博客一天正常量应该不超过 100G,就算被引用也在 1t 左右,不可能这么大。
Ansen
2020-11-16 12:40:49 +08:00
把国内也解析到 cf 上去吧
Ansen
2020-11-16 12:41:15 +08:00
对了,服务器最好换个 IP
JensenQian
2020-11-16 12:41:35 +08:00
图片丢公共图床上吧,就文字没多大的
yuzo555
2020-11-16 12:42:10 +08:00
@SobHK
是普通 IP 还是机房 IP ?随便找几个去 IPIP 查下,如果是普通 IP,你博客的图片没有禁用空来源 Referer,这种情况如果别人的网站、App 盗链你的图片,你也看不出谁盗的。
Myprincess
2020-11-16 12:44:01 +08:00
幸亏今天没买轻量的,纠结了很久。还是老实加钱购买不限流量的。
SobHK
2020-11-16 12:45:22 +08:00
@Ansen 那国内访问应该慢到不行了。
SobHK
2020-11-16 12:45:54 +08:00
@yuzo555 国外的是机房 ip,国内的是个人 ip 和机房 ip
SobHK
2020-11-16 12:46:14 +08:00
@Myprincess 千万不要轻量的,有可能一上午就没流量了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725731

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX