惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

云心怀鹤

五一游记:走理小路,逛三星堆 - 云心怀鹤 bluehe.cn bluehe.cn 2026 春节叙事 - 云心怀鹤 Typecho优化: Mysql添加索引提高查询速度 - 云心怀鹤 盛世修典:广西美术馆特展 - 云心怀鹤 青秀山黄花风铃木:属于南宁绿城三月独有的浪漫 - 云心怀鹤 OpenClaw龙虾:Linux部署与QQBot对接体验 - 云心怀鹤 城市散步志:年前 - 云心怀鹤 乌托邦咖啡 南宁视角:灵龟山的落羽杉红了 千问ai的生态服务融合
从2022年建站至今,一次莫名其妙的CC攻击 - 云心怀鹤
云心怀鹤 · 2026-06-29 · via 云心怀鹤


叙述250 阅6 评

2026年6月12日(星期五)下午7:40分,收到了腾讯云流量包用量耗尽的通知,我感到奇怪,每个月的流量顶多不超过50G,怎么会一下子耗尽。

bluehe_2026-06-28_14-20-11

刚准备吃饭的我懵了,这不对劲,马上登录服务器看情况,果然还在刷,一下子就超了,我只能把服务器关机了,腾讯云里面还有余额自己抵扣了。

cc-20260613

这8-9天刷了17.93 TB,最近工作赶进度,一周都没几次打开过站点,异常情况发现不了,顶多感觉就是很卡就不了了之,想了想不折腾了,等下个月流量恢复了再打开,暂时把页面挂到cf上,由于失误决定我还退订了7个月的免费服务器时长。

bluehe_2026-06-28_13-49-20

今天凌晨我切换至腾讯云的CDN服务器,打开eo加速时后不久,流量又刷起来了,估计是用脚本一直在扫描着,我还没打开服务器先...

bluehe_2026-06-28_13-50-12

白天好好折腾了一份,先把原来的EdgeOne项目删除掉,以前是设置了IP6和IP4都可访问,现在新建设置只能IP4访问,方便封禁IP。

bluehe_2026-06-28_14-12-25

而没多久,改用图上的27.44.140.157、27.44.125.50、120.231.80.43的IP4继续启动,只能继续配置:

  1. Web 防护:把自适应频控和流量防盗刷都设置为拦截;
  2. Bot 管理:打开人机校验页;
  3. 设置Nginx:暗号校验,拦截所有无暗号请求,直接关闭连接,不返回任何内容;
  4. Fail2ban 自动封禁层:监控 Nginx 访问日志,60秒内同一IP触发10次无暗号请求状态码,则通过 iptables封锁该IP的端口1小时,多则触发 recidive 永封。

总结:其实不用那么折腾,但有人喜欢折腾,作为一个站点的博主,时不时互评互访,再写写自己文章描述想法,把记忆寄存这互联网上,但在网络安全之间,任重道远。