512_一次网站被刷cdn流量攻击的记录与思考

这是一篇原发布于2020-04-21 17:09:00得益小站的文章,备份在此处。

记录

2020.4.21 收到又拍云短信,通知欠费100.03元。
随后登录又拍云控制台查看情况

19日至20日夜间,产生大量异常cdn流量。
512_一次网站被刷cdn流量攻击的记录与思考

下图数据显示,20日一张图片产生260G+流量,损失100+RMB,流量来源为国外,明显是受到攻击。
512_一次网站被刷cdn流量攻击的记录与思考

IP来自新加坡
512_一次网站被刷cdn流量攻击的记录与思考

没错,就是这张图。
512_一次网站被刷cdn流量攻击的记录与思考

发现情况后,关闭镜像加速站,停止使用又拍云,迁移旧图片到github图床。

思考

问题来源

该图片算是历史遗留问题了,博客刚开始一段时间内,使用了镜像站加速的方式加速,大量静态资源在又拍云上。新文章全部使用github存储空间 + jsDelivr CDN的图床,网站整体也是使用了百度云的加速。而这些旧文章的图片一直存放于又拍云,我自己又偷懒没有转移图片,也忘记设置警报,最终导致了这次攻击的发生。
搭建博客之时,对于网站安全我一直非常重视,设置了多种防护工具,但百密一疏,还是发生了攻击事件 ::aru:crying::

又拍云警报设置

又拍云实际上已经提供了告警设置,我们可以通过如下操作开启

1.点击工具箱——告警监控——创建任务
512_一次网站被刷cdn流量攻击的记录与思考

2.可选基于流量/带宽设置告警,具体阈值可以实际正常运行情况设置
512_一次网站被刷cdn流量攻击的记录与思考

目前的解决方案

图床

图床使用的是github存储空间 + jsDelivr CDN的方案,图床流量可以说是无限。
[post cid=”482″ /]

CDN加速

网站整站是使用百度云的加速,每天拥有10G的CDN流量,同时隐藏了源服务器IP,保证源服务器安全。百度云加速同时也提供了cc攻击防护、浏览器检查、防盗链等功能。
由于图片资源产生的流量已分给图床,实际百度云加速耗费的流量并不多。即使10G流量完全用完,第二天也可满血复活。
[post cid=”504″ /]

定时备份

网站每天定时备份早已开启,备份数据存放于其他服务器,所以整站数据丢失大部分情况下并不会发生,建议看到这篇文章的博主也可开启定时备份。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...