昨天在研究 WAF 防火墙的时候,才发现自己的 CDN 流量异常,由于缓存命中率极高,服务器根本没啥影响,除了请求变多了,根本感觉不出来,没想到这些人刷流量刷到我了,不过我用的是免费 CDN,带宽上限为 5M,以至于刷了两天还没刷够 100G 流量(此流量中还包含了平时正常使用的流量)。
通过 IP 可以看到都是一个 IP 段的,说不定还是同一台服务器。由于刷的只是图片,这里只筛选出二级域名图片的数据图表,从数据报表中也可以看出8.4凌晨5点开始攻击。这种针对 CDN 攻击你除了在 CDN 控制台进行防御别无他法。
由于带宽上限只有 5M,担心会影响正常访问,8.6上午9点我在 CDN 控制台将114.230.220.*
这个IP段列入精准访问控制的人机验证,然后就正常了。
今天再去一看,这个 IP 段已经没有任何请求了,流量也正常了。
怪不得我被误伤,原来刷你博客的是扬州的
啥意思?跟我有啥关系?
你的访问次数,归属地,ip这个是在哪看的呀,我的云盾上咋没有这个呢
那个是我的防火墙统计,不是云盾,在云盾CDN加速后我还有一层防火墙。
宝塔的waf是不是哟
是的,无论是宝塔专业版的 Nginx 防火墙或者宝塔云 Waf 均可,宝塔专业版的统计报表也是可以看出来的。
看这样的是精心策划的啊
只要不让我掏钱都还好
搞不懂,他们刷图片干啥,不让别人访问网站?
我也不知道为啥,可能好玩。