如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。
% W X G1 j' [) t' X
3 r+ H, ~% N6 z, y于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了…… X, H+ I4 A+ A6 w8 }2 V }* w1 g
9 r! n5 e6 Z! ?3 P9 J. f" O& I
有经历相似情况的兄弟吗?
$ T# {' F" H# Q* u0 ]4 r7 Z5 Y4 q8 p. b" C
是不是只要阻止住,就不用搭理它?' x& J# f- ^( m# f! R9 U
) E& u# k) Z4 r4 O6 w: G如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来…… p5 n% f* F$ i0 Y, E
" X% A% w2 K3 u7 G7 ?, I% {4 \
另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。
& q- e0 R/ D0 C% h6 V8 k
- q C+ Y: i* n$ _; X第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。/ b* }; g' s" C; U
5 K3 K" y& R0 w. {1 ^' z谢谢!~0 O, B2 g! A& D, F( w) W5 A
' V9 m U( {. v0 S' Y% L& Z3 l' U, \8 B
% `' d' w0 p* ]2 K
& p9 a! y3 p) c0 k* S5 z- D7 H' ~$ n' L7 a5 H
|
发表于 2025-3-7 18:46:32
发表于 2025-3-7 20:40:40
楼主
发表于 2025-3-8 12:56:47
发表于 2025-3-10 22:38:43
