惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
Microsoft Security Blog
Microsoft Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
V
Visual Studio Blog
宝玉的分享
宝玉的分享
IT之家
IT之家
人人都是产品经理
人人都是产品经理
T
The Blog of Author Tim Ferriss
I
InfoQ
B
Blog RSS Feed
T
Threatpost
博客园_首页
M
MIT News - Artificial intelligence
Spread Privacy
Spread Privacy
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Know Your Adversary
Know Your Adversary
U
Unit 42
Engineering at Meta
Engineering at Meta
C
Cyber Attacks, Cyber Crime and Cyber Security
月光博客
月光博客
Scott Helme
Scott Helme
T
Tor Project blog
有赞技术团队
有赞技术团队
AWS News Blog
AWS News Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Last Week in AI
Last Week in AI
S
Schneier on Security
Vercel News
Vercel News
博客园 - Franky
C
Cybersecurity and Infrastructure Security Agency CISA
L
LINUX DO - 热门话题
NISL@THU
NISL@THU
L
LangChain Blog
爱范儿
爱范儿
Google DeepMind News
Google DeepMind News
The GitHub Blog
The GitHub Blog
雷峰网
雷峰网
Latest news
Latest news
C
CXSECURITY Database RSS Feed - CXSecurity.com
Hugging Face - Blog
Hugging Face - Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
G
GRAHAM CLULEY
S
Security Affairs
A
About on SuperTechFans
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
大猫的无限游戏
大猫的无限游戏
W
WeLiveSecurity
Cisco Talos Blog
Cisco Talos Blog
罗磊的独立博客

云心怀鹤

五一游记:走理小路,逛三星堆 - 云心怀鹤 bluehe.cn bluehe.cn 2026 春节叙事 - 云心怀鹤 Typecho优化: Mysql添加索引提高查询速度 - 云心怀鹤 盛世修典:广西美术馆特展 - 云心怀鹤 青秀山黄花风铃木:属于南宁绿城三月独有的浪漫 - 云心怀鹤 OpenClaw龙虾:Linux部署与QQBot对接体验 - 云心怀鹤 城市散步志:年前 - 云心怀鹤 乌托邦咖啡 南宁视角:灵龟山的落羽杉红了 千问ai的生态服务融合
从2022年建站至今,一次莫名其妙的CC攻击 - 云心怀鹤
云心怀鹤 · 2026-06-29 · via 云心怀鹤


叙述250 阅6 评

2026年6月12日(星期五)下午7:40分,收到了腾讯云流量包用量耗尽的通知,我感到奇怪,每个月的流量顶多不超过50G,怎么会一下子耗尽。

bluehe_2026-06-28_14-20-11

刚准备吃饭的我懵了,这不对劲,马上登录服务器看情况,果然还在刷,一下子就超了,我只能把服务器关机了,腾讯云里面还有余额自己抵扣了。

cc-20260613

这8-9天刷了17.93 TB,最近工作赶进度,一周都没几次打开过站点,异常情况发现不了,顶多感觉就是很卡就不了了之,想了想不折腾了,等下个月流量恢复了再打开,暂时把页面挂到cf上,由于失误决定我还退订了7个月的免费服务器时长。

bluehe_2026-06-28_13-49-20

今天凌晨我切换至腾讯云的CDN服务器,打开eo加速时后不久,流量又刷起来了,估计是用脚本一直在扫描着,我还没打开服务器先...

bluehe_2026-06-28_13-50-12

白天好好折腾了一份,先把原来的EdgeOne项目删除掉,以前是设置了IP6和IP4都可访问,现在新建设置只能IP4访问,方便封禁IP。

bluehe_2026-06-28_14-12-25

而没多久,改用图上的27.44.140.157、27.44.125.50、120.231.80.43的IP4继续启动,只能继续配置:

  1. Web 防护:把自适应频控和流量防盗刷都设置为拦截;
  2. Bot 管理:打开人机校验页;
  3. 设置Nginx:暗号校验,拦截所有无暗号请求,直接关闭连接,不返回任何内容;
  4. Fail2ban 自动封禁层:监控 Nginx 访问日志,60秒内同一IP触发10次无暗号请求状态码,则通过 iptables封锁该IP的端口1小时,多则触发 recidive 永封。

总结:其实不用那么折腾,但有人喜欢折腾,作为一个站点的博主,时不时互评互访,再写写自己文章描述想法,把记忆寄存这互联网上,但在网络安全之间,任重道远。