昨天说我这小网站被攻击了,内容参见 https://vind.cc/announcement/144.html
昨晚本以为经过一番设置后就正常了,但是没想到攻击者换了一个IP 36.34.135.188 又来刷流量,导致我新购的100GB流量又消耗了不少,最终大概用掉80GB。因此我直接把36.34.135.*都拉入黑名单了。又观察了一阵子,到凌晨2点多看流量基本正常了才休息。
统计了1月20-22日的流量图、带宽使用图、请求次数图等,基本如下:
结合这两天的区域情况可以看见安徽仍然是99%以上。
从访问路径来说还是之前这张照片,直接808GB流量。
但是访问IP,36.34.135.188 多了出来:
查看这个IP地址仍然是安徽省滁州市全椒县联通。
截止到昨日23点59分,总量如下:
整改措施就是,IP黑名单新增一个,并且把photos/shmusic2023/yqz14.jpg这个图片的文件名进行了修改。
当前看下来已经正常了,接下来还需要再观察一两天。
大概率是肉鸡
感觉不像,它只针对一个图片文件,而没有对某个端口,某个页面进行频繁访问。所以网站只疯狂走流量,却没有显示被刷新某个页面,主机也没有down,端口也依旧正常访问。
如果是有人恶意攻击,也不至于就一个IP,或者2个IP,应该一大堆才是。