如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。
b* P$ \6 b& d& X: h/ \4 ]0 X$ H# r. a$ y2 x1 |9 D7 G
于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了……
, ?; Q9 n2 I* k0 ]- U
+ j, ^5 V: D' l% g9 ]有经历相似情况的兄弟吗?
m1 s/ ]* E, d5 E& B. R' X( s7 Y! Y* ~ Q, M2 x
是不是只要阻止住,就不用搭理它?
$ l9 h6 S0 V" k
1 K+ {& h+ M+ D0 ]) Q9 J如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来……
( B/ Z7 j; P8 q7 p$ d9 V8 M# |" N, d, V7 q
另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。
* u0 n- N; o! z2 x/ a! y8 f! b, g c% a* }3 F4 y( r, `
第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。
) u( p Q5 e. n' \& k
4 x3 m+ P$ w* P7 J" }& d& s谢谢!~
6 [" A% [1 W* h3 v, _+ G7 [ D* v/ D P9 _
; l0 `0 X. }. I' g& ^
: U! a4 G) V+ n& a# p
1 t" d/ }! d: Y: w+ r+ z! n; W, Y! k, e6 q. {# F
|