惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

K
Kaspersky official blog
Martin Fowler
Martin Fowler
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
V
Visual Studio Blog
博客园_首页
Engineering at Meta
Engineering at Meta
The Cloudflare Blog
MongoDB | Blog
MongoDB | Blog
Blog — PlanetScale
Blog — PlanetScale
T
The Blog of Author Tim Ferriss
雷峰网
雷峰网
D
Docker
博客园 - 司徒正美
S
SegmentFault 最新的问题
M
MIT News - Artificial intelligence
博客园 - 叶小钗
博客园 - 三生石上(FineUI控件)
U
Unit 42
J
Java Code Geeks
A
About on SuperTechFans
N
Netflix TechBlog - Medium
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security Affairs
I
Intezer
Cisco Talos Blog
Cisco Talos Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
B
Blog RSS Feed
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
T
Threatpost
H
Hacker News: Front Page
G
Google Developers Blog
博客园 - 【当耐特】
Hugging Face - Blog
Hugging Face - Blog
Apple Machine Learning Research
Apple Machine Learning Research
L
Lohrmann on Cybersecurity
大猫的无限游戏
大猫的无限游戏
Google DeepMind News
Google DeepMind News
A
Arctic Wolf
S
Secure Thoughts
GbyAI
GbyAI
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Webroot Blog
Webroot Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
O
OpenAI News
Spread Privacy
Spread Privacy
Application and Cybersecurity Blog
Application and Cybersecurity Blog

云心怀鹤

五一游记:走理小路,逛三星堆 - 云心怀鹤 bluehe.cn bluehe.cn 2026 春节叙事 - 云心怀鹤 Typecho优化: Mysql添加索引提高查询速度 - 云心怀鹤 盛世修典:广西美术馆特展 - 云心怀鹤 青秀山黄花风铃木:属于南宁绿城三月独有的浪漫 - 云心怀鹤 OpenClaw龙虾:Linux部署与QQBot对接体验 - 云心怀鹤 城市散步志:年前 - 云心怀鹤 乌托邦咖啡 南宁视角:灵龟山的落羽杉红了 千问ai的生态服务融合 竖图风景:从闲逛到成片
从2022年建站至今,一次莫名其妙的CC攻击 - 云心怀鹤
云心怀鹤 · 2026-06-29 · via 云心怀鹤


叙述250 阅6 评

2026年6月12日(星期五)下午7:40分,收到了腾讯云流量包用量耗尽的通知,我感到奇怪,每个月的流量顶多不超过50G,怎么会一下子耗尽。

bluehe_2026-06-28_14-20-11

刚准备吃饭的我懵了,这不对劲,马上登录服务器看情况,果然还在刷,一下子就超了,我只能把服务器关机了,腾讯云里面还有余额自己抵扣了。

cc-20260613

这8-9天刷了17.93 TB,最近工作赶进度,一周都没几次打开过站点,异常情况发现不了,顶多感觉就是很卡就不了了之,想了想不折腾了,等下个月流量恢复了再打开,暂时把页面挂到cf上,由于失误决定我还退订了7个月的免费服务器时长。

bluehe_2026-06-28_13-49-20

今天凌晨我切换至腾讯云的CDN服务器,打开eo加速时后不久,流量又刷起来了,估计是用脚本一直在扫描着,我还没打开服务器先...

bluehe_2026-06-28_13-50-12

白天好好折腾了一份,先把原来的EdgeOne项目删除掉,以前是设置了IP6和IP4都可访问,现在新建设置只能IP4访问,方便封禁IP。

bluehe_2026-06-28_14-12-25

而没多久,改用图上的27.44.140.157、27.44.125.50、120.231.80.43的IP4继续启动,只能继续配置:

  1. Web 防护:把自适应频控和流量防盗刷都设置为拦截;
  2. Bot 管理:打开人机校验页;
  3. 设置Nginx:暗号校验,拦截所有无暗号请求,直接关闭连接,不返回任何内容;
  4. Fail2ban 自动封禁层:监控 Nginx 访问日志,60秒内同一IP触发10次无暗号请求状态码,则通过 iptables封锁该IP的端口1小时,多则触发 recidive 永封。

总结:其实不用那么折腾,但有人喜欢折腾,作为一个站点的博主,时不时互评互访,再写写自己文章描述想法,把记忆寄存这互联网上,但在网络安全之间,任重道远。