引言
今天,服务器被人恶意刷了流量😅,第一次利用博客网站中的一个视频进行cc攻击,第二次利用IMG.BI图床的图片进行第二次cc攻击,索性即使发现,采取了一些措施,总计被刷了200G流量左右,防止更多流量的损失。
流量异常
上行宽带跑到83M/s,毋庸置疑,有人恶意对服务器进行流量攻击🏴☠️
在发现服务器宽带异常后,立马去查看网站日记📓,发现可疑IP:209.141.52.76,在查询了一下这个IP后,基本上能确认攻击者利用Buyvm家的无限流量VPS进行攻击。
第二次利用图床图片进行cc攻击,这一次的IP是国内上海电信,居然也能把服务器宽带跑到接近100M/s,不得不说还是有点实力的,用国内的IP(大宽带)进行CC攻击,还好只是单IP进行恶意CC,这种情况就很好处理了,直接Ban掉IP即可🈲
在发现服务器流量异常后,立即先关闭Nginx,随后查看相关网站日志,找到了两次恶意CC的IP,209.141.52.76、218.80.112.87,然后对其进行封禁。
在封禁IP后,立刻恢复正常了,当然不排除攻击者可能更换其他服务器或IP继续进行攻击,我也持续观察了一段时间,没有再次发起攻击了。
封禁IP后
小赵同学
2022年05月01日这些人真的der 无聊
美国 Windows 10 · Google Chrome呆呆怪 博主
2022年05月01日@小赵同学 ,今天5月1号!流量重置了, 那台被攻击的服务器又复活了
广东省广州市 Windows 10 · Google Chrome袁某人
2022年04月28日好可怕😱
陕西省汉中市 Android · Google Chrome呆呆怪 博主
2022年04月28日@袁某人 ,已经换新服务器了,服务器流量被刷没了
广东省广州市 Windows 10 · Google Chrome青木
2022年04月28日如果就是个个人小博客,没有理由会被cc啊,因为就算攻击再便宜,也是要花成本的啊。
浙江省宁波市 Windows 7 · Google Chrome毕竟,没有无缘无故的恨不是。
如果找不到原因,会不会是服务商想要推自己的安全服务?
呆呆怪 博主
2022年04月28日@青木 ,应该不是,总有一些闲着没事干的人。
广东省广州市 Windows 10 · Google Chrome豆豆
2022年04月24日人生的体验又多了些哈哈哈哈哈哈哈哈哈哈哈哈哈哈
重庆市 iPhone · Safari呆呆怪 博主
2022年04月24日@豆豆 ,还好及时发现,不然刷到晚上,估计我服务器流量就全用光了
广东省广州市 Windows 10 · Google Chrome