如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。
$ y* L H0 J/ \: y
5 R, s# `4 b# a+ R# [ ^于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了……
# Y2 u g7 `3 n2 I- Z2 ^' C+ F7 e! v- c8 z9 a$ ?: q
有经历相似情况的兄弟吗?
2 y8 @6 B" Y2 ^( f" G! U; {0 F8 l, n& l# H
是不是只要阻止住,就不用搭理它?
: C8 {; k- Z9 Q. V- h6 i6 p0 L6 C5 n5 R# T
如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来……
2 R% T% P; `" c( n! u# h5 T; W. F; B G ?3 v
另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。6 y4 W$ v, v! s% e
) {! \# z: D. a' L- e( H0 b- s
第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。) ?6 A, x7 ~* \6 J: E& C
; I, o0 d9 F" l3 g8 q4 _
谢谢!~$ _3 S) a' K4 X/ h1 u) F Z1 I
# v( _7 _. v1 y4 o, n* `% }/ p7 I
1 e* |5 N3 L# N5 u% A8 W
4 ~5 d% a; A& c* F+ C9 o
: U- X: c4 r, C9 D0 {" @6 X. k( W* p |
发表于 2025-3-7 18:46:32
发表于 2025-3-7 20:40:40
楼主
发表于 2025-3-8 12:56:47
发表于 2025-3-10 22:38:43
发表于 2025-3-11 16:53:14