本站在2021.10.10和2021.10.12分别受到25GB和120GB的CC攻击
2021.10.12 CC攻击
本次攻击主要针对站点 ahdark.com & cdn.ahdark.com
大致是上次攻击时,攻击者发现ahdark.com配备了较为严格的防火墙,便转而去攻击没有防火墙的COS存储专用域
其中攻击者IP列表如下
[mdx_fold title="IP List"]
8.142.75.137 13.82.178.189 14.153.55.123 27.124.6.170 27.221.75.90 27.46.22.60 36.150.60.24 36.56.101.113 39.105.79.13 39.105.96.177 39.97.162.163 39.98.45.168 45.145.230.237 47.107.128.69 47.108.48.75 47.89.36.233 47.95.223.150 61.151.178.150 61.151.202.84 81.70.63.252 101.133.152.90 101.69.7.93 103.222.189.144 104.37.185.66 106.14.77.148 106.15.193.237 106.53.138.248 113.109.111.204 113.124.8.206 113.96.221.0/24 113.96.223.0/24 116.237.218.208 117.131.235.198 118.112.184.99 118.186.213.221 118.24.1.73 118.31.44.32 119.167.182.14 119.45.122.74 119.86.73.106 120.52.73.105 120.77.39.47 124.70.0.0/16 124.78.214.216 125.124.218.207 125.70.203.115 139.198.160.133 149.56.30.31 150.138.79.189 159.75.92.140 159.75.249.133 159.75.24.61 183.47.237.251 219.117.214.161 219.152.173.120 222.74.202.0/24 223.99.214.21
[/mdx_fold]
由于攻击者十分愚蠢并未扒出源站信息,其攻击流量大多打在了CDN上
由于本站优化较好,全站文件大多小于1M,仅有部分大文件,因此没有太大的损失
IP 大多来自 山东、广东、江苏、上海
好在腾讯云CDN免计请求数费用,为此省了不少钱
本次大约损失人民币30元
ahdark.com下是有防护的,我曾购买一些防火墙中转服务,但由于攻击较少并未启用
由于本次攻击质量奇低,在我分析日志后立刻制定了有效的防护策略,为此我不会立即启用防火墙,因为防护本次攻击的成本远低于防火墙启用的成本
在重启源站集群后,本站恢复运营
此时是2021.10.12 20:18,仍有攻击以约8000~10000QPS的速率打在CDN上,但由于防护策略有效,并未太大影响
由于学业原因,攻击开始时我还在学校考试,没有及时处理的机会,为此使ahdark.com、cdn.ahdark.com瘫痪约1.5小时,对此我深感抱歉
QQ群的通告
2021.10.10
ahdark.com服务中断的公告
2021年10月10日02:00~03:00间,站点ahdark.com的CDN层遭受25GB的CC攻击
其中回源流量为120MB,源站无伤
CDN攻击攻击造成服务中断7小时,如果ahdark早起一点可能会更少
中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失
目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事
ahdark共计损失人民币4元
(十有八九清玖那边干的
2021.10.12
ahdark.com受到CC攻击的公告
2021年10月12日18:20~18:40间,站点cdn.ahdark.com、ahdark.com的CDN层遭受24GB的CC攻击
其中回源流量为1.4MB,源站无伤
CDN攻击攻击造成主要服务中断0秒,cdn.ahdark.com中断1小时
中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失
目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事
ahdark共计损失人民币约8元 (其中包含日志服务的突发日志损失1.4元)
公告发布时,由于CDN流量记录未刷新,我并不知道120G的突发流量
总结
由于高达9000QPS的攻击,本站损失相对较大(毕竟上次就几块钱)
首要问题是存储站点没有防火墙
次要问题是我的学业较为重要并未及时响应防护策略,虽然我已经收到了攻击信息和简略的流量分析
再加上恰逢我晚上做值日,又拖了30分钟左右,才导致120GB的流量账单
之后我会尽快为存储站写防火墙和防护策略以及自动响应和dns切换策略的
不过讲真,这次攻击质量真的很低,几乎全部命中CDN缓存,我源站都没啥影响
众所周知,腾讯云CDN流量费用远低于COS的CDN回源费用和外网流出费用,如果这120G打在了COS那我可能损失翻几倍,而这偏偏就打在了CDN上,可见攻击者智力之低下
另外,不知为何,大量的攻击都打在了一篇文章上,并为我制造了大约10000的伪访问量
有可能是当事人恼羞成怒吧?
下载
你可以从这里下载相关请求日志
老实话说想做博客之类的小站,没有大文件的前提下没必要套cdn,毕竟被刷流量了懂得都懂
确实,我这主要是练习架构加上给服务器降降压
实话说,这次最难受的是CLS服务,日志堆积啊,请求太多了 😥
![nQ81.png]()
查看图片