一.经验
先放个图
我个人猜测被打的原因有两种可能:
1.服务器所在ip段被扫
2.博客链接放到了全球ddcc论坛上
其实我觉得第二种可能比较大一些,毕竟全球ddcc论坛也不是浪得虚名的。
我的博客大约是在15:30左右开始被攻击的,因为我之前没经验,就只把服务器关了,没有关cdn。
我本以为把服务器关了,cdn就不会回源了,也就不会产生费用了。
可事实证明,我还是太年轻了。
只关服务器,cdn会回源503界面,攻击者仍可以通过这个503页面刷访问次数。
于是就产生了上图的900多万的访问次数。
[scode type="red"]所以,如果你用的是阿里的cdn,在被攻击时,一定要记得关闭cdn,切记切记!!!否则你的房子就可能归阿里云所有了[/scode]
二.后记
在这次被攻击后,我把博客套上了cf了(cloudflare),效果还不错,等有时间了出个优化教程。
总而来说,这次被攻击,使博主加强了对博客在ddcc这方面的防范措施,也算是受益匪浅吧。