最近一段时间比较忙,没怎么管理博客。前些天收到又拍云欠费提醒短信,刚开始欠了几块钱通知说三天内将会停止服务,过了几天想起来登陆上去准备缴费,结果欠了200多块钱。彻底傻眼了我这小破站干啥了用了这么多流量,平时访客寥寥无几。等我一查记录才发现连续三天被神秘大佬刷流量,请求次数高达34万次,每天都是下午吃完饭大佬连续给我搞三四个小时。总流量用了743G,我的博客五六年了,整体文件也才1.7G,这是倒霉第一次被大佬搞到要害了。
我从开始就是申请的又拍云联盟,每月可以免费12G流量几乎没用超过。这次欠费200多我只能跑路了,谁让你结算非要搞个三天信用期,就不能检测到恶意流量给提醒下或者暂停也行。不过话说回来又拍云服务真的挺好,客服也比较给力有问题都能帮忙解决,这对于白嫖党们来说跑路了也惦记着又拍云的好。
大佬不知道是咋找到我的,是我运气好还是看我平时不更新,故意逼我水一篇呢。真是涨了教训也算亡羊补牢,平时多更新维护也就没有这档子事情。你刷流量目的是啥呢,无聊还是商业行为,又拍云网站也提醒了说近期大量反应被恶意刷流量,估计跑路的不止我一个,希望又拍云能够给小白用户加强一下安全防护,及时通知提醒避免造成更大的经济损失。
建站到现在还没关注过访问日志,查了下网络威胁真是无时无刻都存在,我正收拾网站呢,日志里面就记录前一时间段大佬正在给我上传木马,结果都是返回405,折腾了几下估计大佬没耐心了,不想再我这里浪费宝贵时间就走了。还好我最近结果了网络安全的培训,对防火墙规则、请求来源这些有了解,加强了一下网站安全防护措施,这下总算是不裸奔了,稍微有些措施就能抵御一些初级大佬们的弱智行为。
呼吁广大博友们都行动起来,查一查你们的访问日志给小站加一些防护措施,避免被大佬玩弄。还有平时一定要备份网站数据,我用的宝塔的自动备份功能,可以定期将网站备份到又拍云存储,时间长了下载到本地也保存一份。这次跑路之后恢复了几天数据,95%的图片都恢复了备份,一小部分丢失了。
最后修改:2024 年 07 月 19 日
© 允许规范转载
18 条评论
初级大佬...攻击者看到后会心态奔溃
这是被逼的没办法了才亡羊补牢罢了
最近攻击挺频繁的,我也被打了,从0元变欠费3元了,还好有封顶
可能是专门找你这种超了可以欠费的?我那个流量超了就直接被关掉
不太懂这是啥目的呢?
应该是刷下行流量赚补贴,妥妥的HUI产。
最近听说有大量山西IP在刷CDN流量,腾讯云那边很多人申请退款成功。。。
难道是运营商KPI冲量,又拍云没提退款的事情。
要自己提交证据找客服申请,别指望它们主动退款。。。
我也中招了,关键是又拍不免。
我也提工单反馈了,只能跑路重新开号。
我还好,没刷那么多,及时发现,补了50块钱。
还有CDN服务商应该主动监控这种情况,有异常直接拉黑。
那还得是多吉云,虽然说用的本质是腾讯CDN,但是流量费真便宜,腾讯20买100G,他可以买200G
已经买了教训了,已做防护了
真不容易写个博客还得倒贴钱
这就是我不用轻量云和付费 CDN 的原因。中枪一次就破产。
我全部中枪了,买了5年的阿里云按量付费,流量有时候蜘蛛来了都害怕,最后转到CDN了。