惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
S
Securelist
D
Docker
The Register - Security
The Register - Security
GbyAI
GbyAI
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
Stack Overflow Blog
Stack Overflow Blog
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
罗磊的独立博客
博客园 - 【当耐特】
F
Full Disclosure
WordPress大学
WordPress大学
腾讯CDC
小众软件
小众软件
大猫的无限游戏
大猫的无限游戏
D
DataBreaches.Net
SecWiki News
SecWiki News
L
Lohrmann on Cybersecurity
I
InfoQ
MyScale Blog
MyScale Blog
量子位
Cyberwarzone
Cyberwarzone
博客园 - 三生石上(FineUI控件)
The Hacker News
The Hacker News
F
Fortinet All Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Jina AI
Jina AI
博客园_首页
H
Help Net Security
K
Kaspersky official blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Webroot Blog
Webroot Blog
Blog — PlanetScale
Blog — PlanetScale
V
Vulnerabilities – Threatpost
Y
Y Combinator Blog
The Cloudflare Blog
P
Proofpoint News Feed
V
Visual Studio Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tailwind CSS Blog
爱范儿
爱范儿
P
Privacy International News Feed
Security Archives - TechRepublic
Security Archives - TechRepublic
The GitHub Blog
The GitHub Blog
C
Cybersecurity and Infrastructure Security Agency CISA
B
Blog RSS Feed

云心怀鹤

五一游记:走理小路,逛三星堆 - 云心怀鹤 bluehe.cn bluehe.cn 2026 春节叙事 - 云心怀鹤 Typecho优化: Mysql添加索引提高查询速度 - 云心怀鹤 盛世修典:广西美术馆特展 - 云心怀鹤 青秀山黄花风铃木:属于南宁绿城三月独有的浪漫 - 云心怀鹤 OpenClaw龙虾:Linux部署与QQBot对接体验 - 云心怀鹤 城市散步志:年前 - 云心怀鹤 乌托邦咖啡 南宁视角:灵龟山的落羽杉红了 千问ai的生态服务融合 竖图风景:从闲逛到成片
从2022年建站至今,一次莫名其妙的CC攻击 - 云心怀鹤
云心怀鹤 · 2026-06-29 · via 云心怀鹤


叙述250 阅6 评

2026年6月12日(星期五)下午7:40分,收到了腾讯云流量包用量耗尽的通知,我感到奇怪,每个月的流量顶多不超过50G,怎么会一下子耗尽。

bluehe_2026-06-28_14-20-11

刚准备吃饭的我懵了,这不对劲,马上登录服务器看情况,果然还在刷,一下子就超了,我只能把服务器关机了,腾讯云里面还有余额自己抵扣了。

cc-20260613

这8-9天刷了17.93 TB,最近工作赶进度,一周都没几次打开过站点,异常情况发现不了,顶多感觉就是很卡就不了了之,想了想不折腾了,等下个月流量恢复了再打开,暂时把页面挂到cf上,由于失误决定我还退订了7个月的免费服务器时长。

bluehe_2026-06-28_13-49-20

今天凌晨我切换至腾讯云的CDN服务器,打开eo加速时后不久,流量又刷起来了,估计是用脚本一直在扫描着,我还没打开服务器先...

bluehe_2026-06-28_13-50-12

白天好好折腾了一份,先把原来的EdgeOne项目删除掉,以前是设置了IP6和IP4都可访问,现在新建设置只能IP4访问,方便封禁IP。

bluehe_2026-06-28_14-12-25

而没多久,改用图上的27.44.140.157、27.44.125.50、120.231.80.43的IP4继续启动,只能继续配置:

  1. Web 防护:把自适应频控和流量防盗刷都设置为拦截;
  2. Bot 管理:打开人机校验页;
  3. 设置Nginx:暗号校验,拦截所有无暗号请求,直接关闭连接,不返回任何内容;
  4. Fail2ban 自动封禁层:监控 Nginx 访问日志,60秒内同一IP触发10次无暗号请求状态码,则通过 iptables封锁该IP的端口1小时,多则触发 recidive 永封。

总结:其实不用那么折腾,但有人喜欢折腾,作为一个站点的博主,时不时互评互访,再写写自己文章描述想法,把记忆寄存这互联网上,但在网络安全之间,任重道远。