关于近期本站受到攻击的声明

本站在2021.10.10和2021.10.12分别受到25GB和120GB的CC攻击

2021.10.12 CC攻击

本次攻击主要针对站点 ahdark.com & cdn.ahdark.com

大致是上次攻击时,攻击者发现ahdark.com配备了较为严格的防火墙,便转而去攻击没有防火墙的COS存储专用域

其中攻击者IP列表如下

[mdx_fold title="IP List"]

8.142.75.137
13.82.178.189
14.153.55.123
27.124.6.170
27.221.75.90
27.46.22.60
36.150.60.24
36.56.101.113
39.105.79.13
39.105.96.177
39.97.162.163
39.98.45.168
45.145.230.237
47.107.128.69
47.108.48.75
47.89.36.233
47.95.223.150
61.151.178.150
61.151.202.84
81.70.63.252
101.133.152.90
101.69.7.93
103.222.189.144
104.37.185.66
106.14.77.148
106.15.193.237
106.53.138.248
113.109.111.204
113.124.8.206
113.96.221.0/24
113.96.223.0/24
116.237.218.208
117.131.235.198
118.112.184.99
118.186.213.221
118.24.1.73
118.31.44.32
119.167.182.14
119.45.122.74
119.86.73.106
120.52.73.105
120.77.39.47
124.70.0.0/16
124.78.214.216
125.124.218.207
125.70.203.115
139.198.160.133
149.56.30.31
150.138.79.189
159.75.92.140
159.75.249.133
159.75.24.61
183.47.237.251
219.117.214.161
219.152.173.120
222.74.202.0/24
223.99.214.21

[/mdx_fold]

由于攻击者十分愚蠢并未扒出源站信息,其攻击流量大多打在了CDN上

由于本站优化较好,全站文件大多小于1M,仅有部分大文件,因此没有太大的损失

IP 大多来自 山东、广东、江苏、上海

腾讯云CDN 统计图

好在腾讯云CDN免计请求数费用,为此省了不少钱

本次大约损失人民币30元

ahdark.com下是有防护的,我曾购买一些防火墙中转服务,但由于攻击较少并未启用

由于本次攻击质量奇低,在我分析日志后立刻制定了有效的防护策略,为此我不会立即启用防火墙,因为防护本次攻击的成本远低于防火墙启用的成本

在重启源站集群后,本站恢复运营

此时是2021.10.12 20:18,仍有攻击以约8000~10000QPS的速率打在CDN上,但由于防护策略有效,并未太大影响

由于学业原因,攻击开始时我还在学校考试,没有及时处理的机会,为此使ahdark.com、cdn.ahdark.com瘫痪约1.5小时,对此我深感抱歉

QQ群的通告

2021.10.10

ahdark.com服务中断的公告

2021年10月10日02:00~03:00间,站点ahdark.com的CDN层遭受25GB的CC攻击

其中回源流量为120MB,源站无伤

CDN攻击攻击造成服务中断7小时,如果ahdark早起一点可能会更少

中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失

目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事

ahdark共计损失人民币4元

(十有八九清玖那边干的

2021.10.12

ahdark.com受到CC攻击的公告 

2021年10月12日18:20~18:40间,站点cdn.ahdark.com、ahdark.com的CDN层遭受24GB的CC攻击 

其中回源流量为1.4MB,源站无伤 

CDN攻击攻击造成主要服务中断0秒,cdn.ahdark.com中断1小时

中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失 

目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事 

ahdark共计损失人民币约8元 (其中包含日志服务的突发日志损失1.4元)

公告发布时,由于CDN流量记录未刷新,我并不知道120G的突发流量

总结

由于高达9000QPS的攻击,本站损失相对较大(毕竟上次就几块钱)

首要问题是存储站点没有防火墙

次要问题是我的学业较为重要并未及时响应防护策略,虽然我已经收到了攻击信息和简略的流量分析

再加上恰逢我晚上做值日,又拖了30分钟左右,才导致120GB的流量账单

之后我会尽快为存储站写防火墙和防护策略以及自动响应和dns切换策略的

不过讲真,这次攻击质量真的很低,几乎全部命中CDN缓存,我源站都没啥影响

众所周知,腾讯云CDN流量费用远低于COS的CDN回源费用和外网流出费用,如果这120G打在了COS那我可能损失翻几倍,而这偏偏就打在了CDN上,可见攻击者智力之低下

另外,不知为何,大量的攻击都打在了一篇文章上,并为我制造了大约10000的伪访问量

有可能是当事人恼羞成怒吧?

下载

你可以从这里下载相关请求日志

关于近期本站受到攻击的声明 的发布基于协议 AHdark Blog License。如欲对此文章内容此文章转载、修改或行使任何超出预览和分享性质的行为,请参考此协议。

评论

  1. 沐瑾年
    Android Chrome
    1年前
    2021-11-14 14:18:07

    老实话说想做博客之类的小站,没有大文件的前提下没必要套cdn,毕竟被刷流量了懂得都懂

    • 博主
      沐瑾年
      Windows Chrome
      1年前
      2021-11-14 16:50:14

      确实,我这主要是练习架构加上给服务器降降压

  2. 博主
    Windows Chrome
    1年前
    2021-10-12 20:40:10

    实话说,这次最难受的是CLS服务,日志堆积啊,请求太多了 😥


    查看图片
    nQ81.png

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇