可能是外宣发多了,所以本站被某些神通广大的同行扫描到,变成了平衡下载量或者网间结算费用的受害者。
昨日(2024年7月11日)晚八点左右至十一点,本站采用的腾讯云 EdgeOne 加速平台被盗刷流量 700 GB。
这并不是什么洪水 DDOS ,只是为了刷走 CDN 的流量。
这些流量来自少数几个 IP 地址,且均为山西 ADSL 。
作为一个微不足道的个人站,存在的目的就是想分享一些东西。即便是无盈利的运营,为了孤芳自赏也是值得的。所以要达成的目标就有了很清晰的优先级:
- 在工作中积累内容。
- 将积累整理出来,写水文。
- 消费,买服务器,买域名,让水友能看到。
- 优化程序,买更牛逼的服务器,上 CDN 让水友们看的爽。
写出牛逼的水文,造福全人类。
对于这次被攻击,我有一些简单的判断:
- 这不会是唯一一次攻击。
- 这次的峰值带宽是 580MB,下次估计会更多。
- 封锁 IP 是个办法,但属于事后措施。总会有新的 IP,那么就无法避免损失。
- 这个事件,只有我是受害者。包括腾讯云、运营商、PCDN运营商都是受益者。
- 受益者不是水友,我不开心。
- 受益者比我富有,我很不开心。
- 受益者比大多数水友富有,我非常不开心。
- 我的钱包不支持我继续让受益者开心。
- 即便继续投入,也不会让水友们更开心。
- EdgeOne 没有想象中的那么牛逼,也可能他根本就不想那么牛逼。
经过一番权衡利弊:止损是最紧要的事情,但跑路不行。即便是网站因为带宽问题打不开,其造成的影响也远远小于早上一睁眼发现:被别人窃取了昨天搬砖的成果。毕竟想要水友们爽,自己得先活下去。
于是本站将采取以下措施以应对未来可能发生的攻击:
- 屏蔽攻击者的 IP 段。
- 取消接入 OneEdge ,修改域名解析指向源站。
- 不再在腾讯云中留存过多的余额。
- 如果有可能,将会寻找第三方图床来存储图片等文件(不排除使用海外服务)。
- 如果有可能,将会寻找其他建站程序。静态网站生成器,或者基于 ASP.NET 技术的将会是首选。
另附一张收集到的,可用于屏蔽 PCDN 的 IP 段:
# 恶意刷量IP段 104.247.192.0/24 107.149.204.0/24 107.165.206.0/24 111.121.27.0/24 113.231.202.0/24 118.81.184.0/23 122.195.22.0/24 124.163.207.0/24 124.163.208.0/24 153.101.64.0/24 173.245.76.0/24 175.42.154.0/24 175.42.155.0/24 175.44.72.0/24 175.44.73.0/24 183.185.14.0/24 183.224.221.0/24 211.90.146.0/24 211.90.147.0/24 211.93.170.0/24 220.248.203.0/24 221.204.0.0/15 221.205.0.0/15 221.205.168.0/23 221.205.169.0/24 221.7.251.0/24 221.90.0.0/15 222.189.163.0/24 27.221.70.0/24 36.249.150.0/24 39.74.239.0/24 47.76.99.0/24 58.220.40.0/24 60.190.128.0/24 60.221.231.0/24 61.146.45.0/24 61.241.177.0/24 84.247.148.0/24
服务器在国内
cloudflare r2 流量不要钱