时间:2023年9月14日 下午18时 事件:导航站被攻击 ( https://jian.deyun.fun )
故事
故事一
流量瞬间被刷完……当时用的百度云免费CDN,每天有 100G 的流量,按理说我一个破导航不至于能把流量刷爆……但事实就是这样,收到百度云短信的时候,我瞬间懵,完全找不到南北……
当时反应以为是百度云不给我用免费CDN了(经了解,百度云2023年下半停止免费云加速
),然后切到了腾讯云,花了30块大洋买了500G流量,满打满算,一个导航 博客站点一年是妥妥的……
结果悲催再次发生……
故事二
时间:2023年9月21日 下午14时 事件:导航站点流量瞬间飙升,4个小时刷完500G流量……
收到了腾讯云的邮件以及欠费通知,当时也蒙了,我这破站这么受欢迎吗?然后开始排查…… 腾讯云CDN流量用完后时不会停止业务的,后续的所有请求继续额外收费,这点不如百度云,百度云时直接给我回源了…… 而且流量瞬间异常也没有提醒,而是刷完了才告警……目前还欠费109块大洋……
也提了工单,但没什么卵用,在考虑要不要对腾讯云进行投诉……
对策
策略一
目前站点直接不用CDN了,同时在NGINX上做了安全防护,当然技术还得继续研究…… 同时也拒绝一切新友链申请、拒绝一切站点分享,低调做个安静的小站,因为防护真的很累,纯粹只是想分享点东西…… 所以,如果您通过第三站点链接访问小站而发生的错误的,请您直接收藏小站,不要从第三方访问!!
策略二
源站部署了ddos-deflate
,防护效果还有待观察,网上说效果不错
就目前查看,效果还可,至少可以直接禁IP
这个可以根据自己需要优化配置,这样防护会比较友好、而且也没那么复杂