短信报警

大概 4 月 7 日 10:15 接到短信报警,提示腾讯云 CDN 流量耗尽。
因当时外出,就在手机上简单地检查以后,确定被攻击,暂停了 CDN 服务。

统计分析

瞬时宽带峰值最高达到了 108.29Mbps,请求数峰值 5 分钟达到了 17 万次,暂停 CDN 服务前,这些数据一直在攀升。

攻击持续

4 月 8 日上午,其他人的网站攻击都已经停止了,我也重新开启了域名解析,攻击瞬间到来,浪费了近 200G 流量后,重新关闭了 CDN 服务,暂停解析。

迁移域名

攻击一直在持续,期间尝试过多种技术手段,均无效,要么就是成本太高。作为一个流水账生活博客,不可能花五六位数的成本上高防服务,当时想到最环保的方案,就是迁移域名到 Cloudflare。
4 月 10 日 00:29 成功把域名 NS 服务器切换到了 Cloudflare ,开启了 Under Attack 模式。
Cloudflare 简直就是小网站的福音啊。

切换到 Cloudflare 后,效果显著,攻击持续了不到半天,慢慢就停止了。截图为后期统计,看不到细粒度的流量曲线,期间一共阻止了 1500 万次攻击。

截图留存


其他

因为此域名没有设置过于严格的安全措施,导致被攻击时没有自动应急响应。吸取教训,以此为戒。
现在的网络攻击成本实在是太低了,防不胜防。有时候是同行竞争,有时候是仇家报复,有时候是爆破小子的无差别轰炸。面对攻击时,要么关闭服务下线,要么就展现自己的钞能力,除此之外,束手无策。

感谢

写此文主要目的还是为了感谢 Cloudflare 为我们小网站提供的各种服务。良心,盛赞!

在网上看过一句话,是形容 Vercel 的,它说:“Vercel 的好用是这种:当你想要付费时,发现个人用户只能用免费版”。

特别感谢 Cloudflare、Vercel 等等类似良心组织为我们提供各种免费或低成本的基础网络设施。