记一次网站被攻击

引言

今天,服务器被人恶意刷了流量😅,第一次利用博客网站中的一个视频进行cc攻击,第二次利用IMG.BI图床的图片进行第二次cc攻击,索性即使发现,采取了一些措施,总计被刷了200G流量左右,防止更多流量的损失。

流量异常流量异常

上行宽带跑到83M/s,毋庸置疑,有人恶意对服务器进行流量攻击🏴‍☠️


在发现服务器宽带异常后,立马去查看网站日记📓,发现可疑IP:209.141.52.76,在查询了一下这个IP后,基本上能确认攻击者利用Buyvm家的无限流量VPS进行攻击。

第二次利用图床图片进行cc攻击,这一次的IP是国内上海电信,居然也能把服务器宽带跑到接近100M/s,不得不说还是有点实力的,用国内的IP(大宽带)进行CC攻击,还好只是单IP进行恶意CC,这种情况就很好处理了,直接Ban掉IP即可🈲

在发现服务器流量异常后,立即先关闭Nginx,随后查看相关网站日志,找到了两次恶意CC的IP,209.141.52.76、218.80.112.87,然后对其进行封禁。

在封禁IP后,立刻恢复正常了,当然不排除攻击者可能更换其他服务器或IP继续进行攻击,我也持续观察了一段时间,没有再次发起攻击了。

封禁IP后封禁IP后

小伙伴的评论 ( 8 评论)

wave
  1. 小赵同学

    2022年05月01日

    这些人真的der 无聊

    美国 Windows 10 · Google Chrome
    1. 呆呆怪 博主

      2022年05月01日

      @小赵同学 ,今天5月1号!流量重置了, 那台被攻击的服务器又复活了

      广东省广州市 Windows 10 · Google Chrome
  2. 袁某人

    2022年04月28日

    好可怕😱

    陕西省汉中市 Android · Google Chrome
    1. 呆呆怪 博主

      2022年04月28日

      @袁某人 ,已经换新服务器了,服务器流量被刷没了

      广东省广州市 Windows 10 · Google Chrome
  3. 青木

    2022年04月28日

    如果就是个个人小博客,没有理由会被cc啊,因为就算攻击再便宜,也是要花成本的啊。
    毕竟,没有无缘无故的恨不是。
    如果找不到原因,会不会是服务商想要推自己的安全服务?

    浙江省宁波市 Windows 7 · Google Chrome
    1. 呆呆怪 博主

      2022年04月28日

      @青木 ,应该不是,总有一些闲着没事干的人。

      广东省广州市 Windows 10 · Google Chrome
  4. 豆豆

    2022年04月24日

    人生的体验又多了些哈哈哈哈哈哈哈哈哈哈哈哈哈哈

    重庆市 iPhone · Safari
    1. 呆呆怪 博主

      2022年04月24日

      @豆豆 ,还好及时发现,不然刷到晚上,估计我服务器流量就全用光了

      广东省广州市 Windows 10 · Google Chrome

搜索