![来自腾讯云的邮件][p1]
看到这张图的时候,我很震惊。这个CDN流量包是我昨天凌晨刚买的,直到此刻才发现我的CDN流量被恶意盗刷了。
事情是这样的,前天23号我在写新功能,本地调试调用了很多资源,当时看到消耗了90G的流量,我没有在意,以为是调试的问题。因为那天我写了一天代码,不停地调用Tencent COS,而COS还套了一层Tencent CDN。当时我以为是正常消耗,眼看流量不够,我又充了一个CDN加速包。
然而就在今晚22:45,我骑行回来关闭了免打扰模式,邮箱忽然弹出通知,腾讯云提示我CDN流量不足?我当时非常震惊,因为这是我24号凌晨刚买的流量包啊!
![腾讯云 数据分析控制台][p2]{:.small}
看到这张图时,我火了,在独立博客圈彻底火了,2天内请求数42万?赶超月光博客!
![腾讯云 访问分布][p3]{:.small}
![TOP ONE 60.221.195.144][p4]{:.small}
回想过去,我在博客圈认识的人一只手能数过来,更谈不上得罪谁。这事也怪我,之前COS没有任何防护,几乎处于裸奔状态。
由于我的博客托管在Github Pages,主机问题大可不必考虑,我能做的只有设置黑白名单和周期限流。
不再裸奔,已老实。
知道怎么回事了,24年后,大陆境内出现一窝狗,利用PCDN恶意流量攻击!
攻击的主要IP来源于山西、江苏和安徽联通等地的固定网段
攻击时间非常规律,集中在19:50到23:00之间
攻击者会针对体积较大的静态文件进行持续攻击
自7月初以来,已转头无差别地对大陆中小型网站展开攻击。
建议将山西等地的IP段暂时屏蔽,减少恶意流量的影响。
目前,GitHub上已经有相关项目 ban-pcdn-ip 用于收集这些恶意IP段。
[p1]: {{ site.ARTICLEPICTURES_PATH }}/1721837126591.jpg [p2]: {{ site.ARTICLEPICTURES_PATH }}/1721836262452.jpg [p3]: {{ site.ARTICLEPICTURES_PATH }}/1721836283806.jpg [p4]: {{ site.ARTICLEPICTURES_PATH }}/1721836308939.jpg