网络安全之篇外篇

网络趣事

前言

今天刚还在想可以休息一天不水博客了,然后就收到了腾讯云发来的《中国境内流量封顶触发告警阈值提醒》邮件,提醒现在的流量已经达到我设置的上限了。欸这不来活了,今天就来说一说如何避免被刷流量。3g.jpg

引起注意

腾讯云的CDN我买的流量包还挺大的,几乎正常流量是用不完的那种情况,所以我设置的峰值也不高,日流量3G返回404,但是今天下午五点左右突然的收到腾讯云来的短信和邮件告知我已经达到了我设置的上限并且关闭了CDN服务,当时我并没有怎么关注,只以为是CDN在请求源ip导致的原因,于是我又打开了CDN设置成了日流量4G并且设置成达到上限回源ip,但是没过十分钟又提醒我关掉了,然后去看了一下宝塔和CDN的流量监控,这才引起我的注意。btd.jpglltu.jpg4g.jpg

排查问题

一下子7个G的CDN流量没了我马上就开始排查问题,不查不知道,一查吓一跳,这个老六从四点四五十就开始攻击的我资源网,我收到的第一封邮件是五点多。随后我通过排查访问日志等等方法,排查到以下的这些ip的请求数量异常(说直接点就是攻击的ip)ip.jpg
然后我就发现这里面的大部分ip都来自海外,我就马上屏蔽掉了全部的海外ip,随后我就正常开启CDN设置成小时1G提醒,本以为到这里就结束了......

重现问题

没想到的是这个老六在我重新开启CDN的几分钟后又忙活起来了,不到几分钟又给我关停了,于是我又去查询了状态返回日志,发现在设置后的时间里返回了大量的403(屏蔽掉海外ip后的效果),但是这也只能保证减少一些恶意流量,但是排查出来的这些ip里面还有一些国内ip(大部分广州ip),我就干脆把这些国内的ip一起屏蔽掉,虽然治不了根但是
也能减少一些恶意访问少消耗一点流量。iip.jpg

小结

对于CDN的流量大家都是花钱买的,但偏偏有那么一些人喜欢没事找点事情干,毕竟网络鱼龙混杂。大家购买CDN的初心只是想本质上加快一下网站的速度,保护一下源ip,也希望大家能够保护好自己的流量包,毕竟没有谁的钱是大风刮来的。

温馨提示:

如果一些小白不知道遇到这种情况怎么办我给小白们一些简单霸道的方法
1.直接闭站一直等到攻击过后再打开
2.及时寻求懂这方便问题的大佬救援(如没有直接联系你所购买的服务器商询问)以此屏蔽掉这些ip或使用防盗链和其他方法解决
3.自己购买一个宝塔防火墙(有钱的话并没使用CDN的情况下),可以相对傻瓜式的封掉一些ip
......
最后来附上今天的“战绩”qqyx.jpgrisy.jpg