惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
Spread Privacy
Spread Privacy
I
InfoQ
V
V2EX
S
Schneier on Security
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
L
Lohrmann on Cybersecurity
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
C
Cybersecurity and Infrastructure Security Agency CISA
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
Latest news
Latest news
S
Secure Thoughts
Project Zero
Project Zero
MongoDB | Blog
MongoDB | Blog
I
Intezer
Security Latest
Security Latest
Apple Machine Learning Research
Apple Machine Learning Research
Vercel News
Vercel News
N
Netflix TechBlog - Medium
V2EX - 技术
V2EX - 技术
量子位
T
Threatpost
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
T
Tor Project blog
A
Arctic Wolf
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Check Point Blog
博客园 - Franky
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
L
LINUX DO - 热门话题

百里飞洋

【Art Design】一款精美的前端后台模板,出色的 Vite + TypeScript + Element Plus 的 Vue3 后台管理解决方案 【开箱验机】只花 6277 拿下 i7-14650HX/RTX4060 笔记本?机械革命 耀世16Pro 安全下车! 我也中招了!大量简中博客站点被镜像,并翻译成了繁体中文 【GitHub】基于Actions和Pages实现项目的自动构建与部署 【Hexo博客】配置RSS插件,生成 Atom1.0 或 RSS2.0 摘要文件 【业务实践】探索 Excel 表数据的导入和导出功能的完整实现方案 【狄仁杰探案】修复Node.js后端图片上传接口漏洞 【浅谈】关于B站博主“食贫道”发布充电视频《迷失东京》后所引发的热议 【Hexo博客】添加友链朋友圈,纵览好友最新文章 【webpack】如何解决Vue打包项目在浏览器开发者工具中显示源代码 【阿里云】对象存储 OSS 产品评测 【前端】常用加解密技术与使用方法 【蓝桥杯】第14届 Web 应用开发省赛真题解析 【蓝桥杯】第13届 Web 应用开发省赛真题解析
坏消息,被DDoS攻击了;好消息,只被打了2分钟。
百里飞洋 Barry-Flynn · 2025-06-01 · via 百里飞洋

上午醒来一看手机,天塌了,通知栏全是腾讯云发的邮件和短信,告知我服务器被 DDoS 攻击了。我这一年也发不了几篇文章的静态 Hexo 博客站点,有必要吗,真坏啊这人。

2025-2 (1)

然后一看邮件,是 UDP 攻击!

2025-2 (2)

UDP 全称 User Datagram Protocol,即用户数据报协议,是 TCP 协议的替代方案,它使用 UDP 协议来传输数据,而不保证数据到达。邮件中提到,本次攻击类型是 UDPFLOOD,即 UDP 洪水攻击。它通过发送大量的 UDP 数据包来消耗服务器的带宽,从而达到拒绝服务(DoS)攻击的目的。

腾讯云 DDoS 防护控制台显示,本次攻击带宽峰值为 4.0 Gbps,攻击包速率峰值为 1.0 Mpps,攻击时长 2 分钟

2025-2 (3)

可以看到,攻击源国内外都有,缅甸最多,其次是美国。

2025-2 (4)

2025-2 (5)

攻击开始时间:2025-06-01 08:07:00 (GMT+08:00)

攻击结束时间:2025-06-01 08:09:00 (GMT+08:00)

检测到遭受攻击后,腾讯云 DDoS 基础防护在 2025-06-01 08:07:34 对我的服务器 IP 进行了封堵,待攻击结束,适时自动解封,或让我手动自助解封。也就是说,腾讯云在 34 秒就反应过来了,还挺迅速的。

由于我是没什么人访问的小博客,所以被封堵后等待次日自动解封就好了。但是如果是商业产品被封堵,那得顶着压力一直营业。所以之前刷到过好几次 B 站的 UP 主,被攻击后欠费云服务厂商好几千,属实很惨。

这次攻击只持续 2 分钟,不知道是攻击者原本只想攻击两分钟,还是由于腾讯云的及时掐断,让它放弃了继续攻击。但总之,没有什么太大的损失,还给了我水博客的素材,也算“好事一桩”了。

好好好,DDoS 催更是吧。