记录一次博客遭受攻击

我的博客被打了,攻击了两个月我才发现!!!

起因

这件事要从上个星期说起,上周大佬Akilar的站点遭受持续性攻击,导致vercel账号被封,本来还只是抱着吃瓜的态度凑热闹。

昨天十年之约被打,随后群里冒出来好几个被打的,于是我凑热闹打开了我的CDN的后台。

好家伙,不看不知道一看吓一跳,从3月1日 - 4月23日 总流量6.05G,请求数79.61万,其中境外访问606,003次。

要知道我的博客是静态网站正常情况下半年也用不了几个G。还好是静态网站,没有加速境外,而且CDN设置了用量封顶,才没有造成什么重大的损失。

处理

虽然这次攻击对我的站点没有什么影响,但是毕竟发生了还是要处理一下的,以下是我做出的一定措施。

  1. CDN设置IP访问限频配置用量封顶配置,这样可以分别对单个IP的访问频率限制统计周期内产生的带宽阈值进行限制,当访问频率或带宽超出设定值的时候会返回404停止服务,以减少损失。
  2. 域名解析 - 记录管理 - 线路类型 那里将境内境外分开解析,境内解析到CDN,境外解析到vercel,这样在保证速度的同时还减少了损失。
  3. 打开宝塔面板 - 软件商店 安装Nginx免费防火墙,然后进入软件设置打开防火墙,在全局配置里打开所有选项,在站点配置的设置里打开使用CDN

小结

第一次被攻击,其实内心还是有一点小激动的。
但是要坚决抵制打击这种行为,互联网不是法外之地!!!
最后大家不管有没有被打,都要有一定的防范意识,以确保损失降至最低。