--- title: "记一次博客被攻击" images: ["/assets/images/og/attack.png"] authors: ["eallion"] categories: ["日志"] tags: - 博客 - 攻击 - DDoS - CC slug: "attack" summary: "这篇文章介绍了作者的博客网站遭受攻击的经历。作者通过短信报警得知自己的腾讯云CDN流量被耗尽,并采取了暂停CDN服务和迁移域名等措施应对攻击。作者将域名切换到Cloudflare后,攻击数量显著减少,并感谢Cloudflare为小网站提供的服务。文章还提到网络攻击成本低,面对攻击时只能关闭服务或展示实力。作者特别感谢类似Cloudflare和Vercel这样的组织为提供免费或低成本的基础网络设施。" draft: false date: 2022-04-15T05:33:48+08:00 lastmod: 2022-04-15T05:33:48+08:00 --- ### 短信报警 大概 4 月 7 日 10:15 接到短信报警,提示腾讯云 CDN 流量耗尽。 因当时外出,就在手机上简单地检查以后,确定被攻击,暂停了 CDN 服务。 ### 统计分析 瞬时宽带峰值最高达到了 108.29Mbps,请求数峰值 5 分钟达到了 17 万次,暂停 CDN 服务前,这些数据一直在攀升。 ![](/assets/images/posts/2022/04/tencent_attack.png) ### 攻击持续 4 月 8 日上午,其他人的网站攻击都已经停止了,我也重新开启了域名解析,攻击瞬间到来,浪费了近 200G 流量后,重新关闭了 CDN 服务,暂停解析。 ### 迁移域名 攻击一直在持续,期间尝试过多种技术手段,均无效,要么就是成本太高。作为一个流水账生活博客,不可能花五六位数的成本上高防服务,当时想到最环保的方案,就是迁移域名到 Cloudflare。 4 月 10 日 00:29 成功把域名 NS 服务器切换到了 Cloudflare ,开启了 Under Attack 模式。 Cloudflare 简直就是小网站的福音啊。 切换到 Cloudflare 后,效果显著,攻击持续了不到半天,慢慢就停止了。截图为后期统计,看不到细粒度的流量曲线,期间一共阻止了 1500 万次攻击。 ![](/assets/images/posts/2022/04/cloudflare_analytics.png) ### 截图留存 ![](/assets/images/posts/2022/04/cloudflare_security.png) ![](/assets/images/posts/2022/04/cloudflare_traffic.png) ### 其他 因为此域名没有设置过于严格的安全措施,导致被攻击时没有自动应急响应。吸取教训,以此为戒。 现在的网络攻击成本实在是太低了,防不胜防。有时候是同行竞争,有时候是仇家报复,有时候是爆破小子的无差别轰炸。面对攻击时,要么关闭服务下线,要么就展现自己的钞能力,除此之外,束手无策。 ### 感谢 写此文主要目的还是为了感谢 Cloudflare 为我们小网站提供的各种服务。良心,盛赞! 在网上看过一句话,是形容 Vercel 的,它说:“Vercel 的好用是这种:当你想要付费时,发现个人用户只能用免费版”。 特别感谢 Cloudflare、Vercel 等等类似良心组织为我们提供各种免费或低成本的基础网络设施。