512_一次网站被刷cdn流量攻击的记录与思考

这是一篇原发布于2020-04-21 17:09:00得益小站的文章，备份在此处。

记录

2020.4.21 收到又拍云短信，通知欠费100.03元。
随后登录又拍云控制台查看情况

19日至20日夜间，产生大量异常cdn流量。

下图数据显示，20日一张图片产生260G+流量，损失100+RMB，流量来源为国外，明显是受到攻击。

IP来自新加坡

没错，就是这张图。

发现情况后，关闭镜像加速站，停止使用又拍云，迁移旧图片到github图床。

思考

问题来源

该图片算是历史遗留问题了，博客刚开始一段时间内，使用了镜像站加速的方式加速，大量静态资源在又拍云上。新文章全部使用github存储空间 + jsDelivr CDN的图床，网站整体也是使用了百度云的加速。而这些旧文章的图片一直存放于又拍云，我自己又偷懒没有转移图片，也忘记设置警报，最终导致了这次攻击的发生。
搭建博客之时，对于网站安全我一直非常重视，设置了多种防护工具，但百密一疏，还是发生了攻击事件 ::aru:crying::

又拍云警报设置

又拍云实际上已经提供了告警设置，我们可以通过如下操作开启

1.点击工具箱——告警监控——创建任务

2.可选基于流量/带宽设置告警，具体阈值可以实际正常运行情况设置

目前的解决方案

• 图床

图床使用的是github存储空间 + jsDelivr CDN的方案，图床流量可以说是无限。
[post cid="482" /]

• CDN加速

网站整站是使用百度云的加速，每天拥有10G的CDN流量，同时隐藏了源服务器IP，保证源服务器安全。百度云加速同时也提供了cc攻击防护、浏览器检查、防盗链等功能。
由于图片资源产生的流量已分给图床，实际百度云加速耗费的流量并不多。即使10G流量完全用完，第二天也可满血复活。
[post cid="504" /]

• 定时备份

网站每天定时备份早已开启，备份数据存放于其他服务器，所以整站数据丢失大部分情况下并不会发生，建议看到这篇文章的博主也可开启定时备份。