如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。
! c( }- f. E2 H7 H& b$ Z: Y2 A# l6 q: {' E: |8 K4 f: O
于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了……
' a- ~; l# E( d
" y5 n( t$ Y. E4 ?有经历相似情况的兄弟吗?( X, e( b' Q, d
. T* i' U1 }! E9 j* O6 D8 ]: G是不是只要阻止住,就不用搭理它?) H, X2 H" u' e: J, n+ u
6 z. y2 u- ?1 ]
如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来……
% u8 I; k% M( t- C* I U
! }" r% w% I3 V另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。
n: \3 P8 V6 g0 W
1 t6 w- s7 v! E- G) w第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。/ H/ y9 w6 E `* p( V
0 M& |7 P/ ~) L0 u! j0 w
谢谢!~
% ]0 g1 y- L8 u% ]* U: V7 ^
# Z, Y7 N$ I+ ?( v& D0 t# K7 N
& _8 q) l+ U; w" F$ P T! }/ k3 j. X0 i9 ?* ~% X7 ^, e' y
) f$ G3 R3 ~4 y$ k5 z; t) b, e$ ?$ C& `
|
发表于 2025-3-7 18:46:32
发表于 2025-3-7 20:40:40
楼主
发表于 2025-3-8 12:56:47
发表于 2025-3-10 22:38:43
发表于 2025-3-11 16:53:14