声明:这不是腾讯云的推广

收到告警

我马上打开腾讯云的小程序看看什么情况
发现山西地区的的用量异常地高,占据所有用量的98% (可想而知我站点平时几乎没人访问...)
再加上此前在 B 站上看到鱼皮发视频也说他的 CDN 流量被刷,而且也是山西地区的访问
我就知道,我大概率也是被刷了

被攻击情况

我看了一下主要访问的 URL

排名第一的结果是我分享的 php Windows Redis/MongoDB 扩展...
挺无语的

我也不给面子了直接挂 IP 在这里
查了一下是联通家宽的 IP ,问题应该不大

从 UA 上可以看出,攻击者使用了 UA 伪装,而且还随机了 UA 进行访问
所以不太能够从 UA 下手屏蔽攻击

连续攻击了3天
第一天被刷掉 6GB 流量
第二天同一个 IP 访问将近10000次都被拦截
第三天由于屏蔽了山西联通的 IP 攻击者换了多个山西联通 IP 都未能得逞

解决方案

解决方案也很简单,腾讯云 CDN 可以设置 IP 黑名单
直接屏蔽那个 IP 或 IP 段的访问即可

我这里是屏蔽了 IP 段
这里也给出同为山西联通的 IP 段,以供屏蔽

221.205.0.0/16
221.204.0.0/16
116.179.0.0/16

这些 IP 段的攻击暂未发现,按需屏蔽
屏蔽后所有访问都将返回 HTTP514 错误,也不计费

同时也可以设置 referer 防盗链限制,这样可以阻断一些低段位的攻击,但我没有设置,因为 CDN 的资源友站也是需要访问的

还可以开启QPS设置

限制单个 IP 的洪水式请求

再设置个用量封顶配置就差不多了

也是苦了山西的朋友,近期应该是访问不了了