今天收到了腾讯云的触发告警阈值提醒,一开始我并没有搭理,再加上最近比较忙,因为我博客经常超过我设置的封顶,基本都是等会有空了再去打开。
我所有网站都设置了200 – 500MB的封顶关闭,也就是当流量在瞬间达到200MB之后就关闭网站了,不过都是有时间延迟的。
不过在我收到另外个域名提示的时候,我才怀疑好像不属于正常流量了,就去腾讯云后台看了下。
主要是这个5个ip,这数据一看肯定就不正常了,就是不间断的一直访问网站的图片或者js之类的,我网站普遍正常一天总共都不到300MB流量,这也是为什么我封顶设置的200MB的原因。
不过总共没走多少流量,6G左右吧。
处理:
就是把这几个异常的ip加到黑名单
之后查了下这几个ip,都是阿里云的,一开始我有犹豫是不是阿里云来检查备案的。
因为阿里云会检查备案域名是不是在用他们自己的服务器,不过转眼想就不可能了,毕竟阿里云自己的检查不是这么大的流量。
然后就去阿里云举报了这几个ip,直接给阿里云开工单,说这几个ip,涉及破坏计算机信息系统罪,ip是阿里云的服务器,需要他们阿里云负责。
我不知道是不是这个人自己的服务器,还是利用了别人的服务器在当肉鸡。
总之当你查询到ip所属的服务器运营商之后,都可以向所在的运营商举报,全球都一样的。
阿里云处理反而还轻松点,好像并不会被封号,有的运营商发现这种行为,都是直接封号处理的。
至于原因,我猜大概率是有人想找我帮忙解决什么问题,我没回复;或者我网站某些技术文章,触碰了一些靠这些收费的人员吧,具体是偏向什么不太确定啦。
最后说下我博客的流量防御:
1、IP访问限频配置(通过对单IP单节点QPS限制,可防御部分CC 攻击)
20 – 200次/秒(不同域名设置了不同的)
这个我之前说过,是防御CC攻击的,但是可能会造成网站访问出现异常,主要都取决于网站在瞬间的访问流量。
具体可看:https://www.jingxialai.com/3737.html
2、用量封顶配置
设置:流量瞬间用量封顶
封顶阈值:200 – 500MB
刚才上面说了,超过就关站。
虽然我CDN流量包是1T的,但是我很清楚自己博客的流量,2个网站加起来平均一天最多就200来个ip,是不可能有大流量的,一个不怎么更新的博客,一个不怎么更新的素材站。
但是由于有大文件的图片,所以还是小心翼翼的把流量控制到了相对少的情况下,免得1T流量用不到1年就没了。
服务器方向的防御就是隐藏下ip,然后加个防火墙的防御就行了,小得防得住,大的不用防,直接报案就完事了。
微微说下关注这方面的报案:(你愿意折腾或不想忍的情况下可以选择)
个人主体:除非你自己能明确是谁在攻击你,不然很难会给你处理的。
企业主体:把涉及损失的金额往大了说,只要不太离谱就行,他们会更容易接手查,前提是入侵你服务器的ip都是境内的,境外的没戏。
由于我每年会去当地网安处开会,会给我们介绍一些情况,以及要求我们提供相关网站程序的基础安全信息,从这几年他们对我们的要求和管控来看,某些情况下还是很好查的,就看你自己的情况和报案的时候怎么说了。
