如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。 8 I: \- x' U7 U" t. H. o% {* f) |+ B A: C: w' g. a0 ?
于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了……7 X8 r ~: v2 {3 R* g; n
7 T( u3 W- ]) H F, K2 F
有经历相似情况的兄弟吗?6 P3 c' n c6 g N' I8 _$ x r- P
& g" b1 I1 K! i! ?/ O
是不是只要阻止住,就不用搭理它?9 L" Q: l1 H- M# N1 ?
' T2 I7 N6 G' }. W$ v$ I8 q" R. S如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来…… 5 p" D# u1 l% u1 h5 I9 } ; N- R6 {1 N' H- T. N1 b. x8 D另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。' L# O# g* m3 E: V' Q
8 B5 ^, x" E- Z& w- ]* L, m
第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。 , v/ y% {, u y4 g8 E 2 L' ^/ n& z+ K9 a( v0 ^6 }谢谢!~ & j# e" _; Y; Y! R4 s8 i! d1 U/ c% Z 8 r# A5 t4 q# e 6 p6 a( k, n! X3 z 8 u- i3 Q: j/ U) E4 o4 ~ 8 m/ ]( {$ B6 o8 |2 n2 M8 J R" K T& u- ?' {6 `
发表于 2025-3-7 18:46:32
发表于 2025-3-7 20:40:40
楼主
发表于 2025-3-8 12:56:47
发表于 2025-3-10 22:38:43
发表于 2025-3-11 16:53:14