记录
2020.4.21 收到又拍云短信,通知欠费100.03元。
随后登录又拍云控制台查看情况
19日至20日夜间,产生大量异常cdn流量。
下图数据显示,20日一张图片产生260G+流量,损失100+RMB,流量来源为国外,明显是受到攻击。
IP来自新加坡
没错,就是这张图。
发现情况后,关闭镜像加速站,停止使用又拍云,迁移旧图片到github图床。
思考
问题来源
该图片算是历史遗留问题了,博客刚开始一段时间内,使用了镜像站加速的方式加速,大量静态资源在又拍云上。新文章全部使用github存储空间 + jsDelivr CDN的图床,网站整体也是使用了百度云的加速。而这些旧文章的图片一直存放于又拍云,我自己又偷懒没有转移图片,也忘记设置警报,最终导致了这次攻击的发生。
搭建博客之时,对于网站安全我一直非常重视,设置了多种防护工具,但百密一疏,还是发生了攻击事件
又拍云警报设置
又拍云实际上已经提供了告警设置,我们可以通过如下操作开启
1.点击工具箱
——告警监控
——创建任务
2.可选基于流量/带宽设置告警,具体阈值可以实际正常运行情况设置
目前的解决方案
- 图床
图床使用的是github存储空间 + jsDelivr CDN的方案,图床流量可以说是无限。
- CDN加速
网站整站是使用百度云的加速,每天拥有10G的CDN流量,同时隐藏了源服务器IP,保证源服务器安全。百度云加速同时也提供了cc攻击防护、浏览器检查、防盗链等功能。
由于图片资源产生的流量已分给图床,实际百度云加速耗费的流量并不多。即使10G流量完全用完,第二天也可满血复活。
- 定时备份
网站每天定时备份早已开启,备份数据存放于其他服务器,所以整站数据丢失大部分情况下并不会发生,建议看到这篇文章的博主也可开启定时备份。
7 comments
所以我至今没用收费对象存储,就算不刷,一天几十G的消耗我也受不了……
又来一位大佬,小站真是蓬荜生辉,您的博客我经常看呢,学习了不少知识?
看到你用我的bing接口了,哈哈
和博主一样,我的一位朋友也在19号晚收到了大量ddos,不过他似乎更惨,用的腾讯云cos被刷了4500多元,在今日早上,我的网站也收到了十余次ip扫描。总之一定要做好安全防护。
你说的那位朋友,究竟是不是我自己?
应该就是你啦(/ω\)
看你博客应该是酷安那位了,我在酷安也看到了,深表同情