网站被攻击，ip全部来自阿里云，举报到阿里云却“不成立”

Toogle

如图，我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断，中途还增加了ip，一直持续的攻击，于是我阻止了所有来自香港的ip地址，所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP，这些全部自来香港阿里云，直到今天，也就是现在，这些攻击还在持续中，没有中断过！由于CloudFlare代理了流量，所以vps主机上的access logs里的ip全部是CloudFlare香港的ip，我的vps主机里默认不记录真实的ip，在CF-Connecting-IP里没有设置（这点我不确定我的理解是否有误）。 我的网站是wordpress+woocommerce，攻击路径全部是./my-account/...，在阻止之前，我的主机直接cpu负荷90%以上，访问很慢，于是才发现。
) `/ M% A; N8 W6 }/ ~+ ]) F5 b. a
% r6 P) U2 q7 c于是我在阿里云平台上举报，却都被定为“举报不成立”，感觉这么知名和专业的平台在这问题上显得太不专业了……

有经历相似情况的兄弟吗？
: }1 }5 d& M% K0 s9 ~# \3 w
6 f: h& W0 o! ~) b8 V* a, k是不是只要阻止住，就不用搭理它？
- C3 O- h6 P; c+ Z+ P) Y: F
如果是网站被同行恶意盯上了，就怕对方会换着法子来或换ip来……
. r& z- P6 o' d/ z9 j1 Z
另外，我目前为了防止对方换ip（中途增加过ip），也只能屏蔽所有香港的ip了。
) R3 l+ A7 u  m& v0 a+ u1 s
9 A/ ]4 N* P+ ^: s$ h5 \7 E- H; e第一次遇到这种问题，同时也第一次体会到CloudFlare这个平台真是良心的平台，免费还好用。

" E% N3 R4 d+ X9 A. D9 F  J谢谢！~
+ ]2 ~0 }) E% W2 o0 @7 o2 b! b
' [7 C' A, w6 B0 ?9 u7 Y- G
+ ~1 j0 ~+ g; p' L$ K% ^

/ C! L$ J& |  k4 ~; U* F3 w
! W/ u- }" U# q7 x

河小马

你可以直接再CF上屏蔽阿里的ASN

: L7 y& M4 W5 w1 S5 w* O这样最简单

这种暴力破解很常见
; P" g" o" _6 O  w8 ~& H5 M
5 q6 v# W( ?$ ?/ E基本都是肉鸡

Toogle

河小马 发表于 2025-3-7 20:40
" ]( O% D* R3 x; X1 h你可以直接再CF上屏蔽阿里的ASN
1 H& L- z. S2 |8 i
  c% w2 c) o$ m# Z; X这样最简单

好的，懂了，整一下看看，感谢河马老大！

朝阳风雨

如果这个你网站上不存在的地址，可以直接禁用整个地址的访问，如果是，可以限定指定的ip访问的好像。

Toogle

朝阳风雨 发表于 2025-3-8 12:56
5 p9 j& r! I/ Q- X! c+ V如果这个你网站上不存在的地址，可以直接禁用整个地址的访问，如果是，可以限定指定的ip访问的好像。 ...

$ [9 j8 \) B% b这个链接地址是存在的，或许直接把链接路径改了也是一个方法，就是麻烦点。

無剑2023

我去年搞百度站的时候被搞过一次、一天有几千个阿里云ip来刷，就是要把你资源搞掉、举报到阿里云官方也没用，后面说举报到工信部去好像停了下 后面接着被干。
! N6 F# A5 F8 {- R6 [
  c- H' I$ v; x

無剑2023

朝阳风雨 发表于 2025-3-8 12:56
如果这个你网站上不存在的地址，可以直接禁用整个地址的访问，如果是，可以限定指定的ip访问的好像。 ...

他们是来干资源的、目的就是把你机子搞趴下，这个链接屏蔽了接着换一个链接干

Toogle

無剑2023 发表于 2025-3-10 22:38
我去年搞百度站的时候被搞过一次、一天有几千个阿里云ip来刷，就是要把你资源搞掉、举报到阿里云官方也没用 ...

是啊，阿里云这么专业的大平台，竟然会回应这样，真的是垃圾。。
' h' P' z, {% K: _1 A: X8 }& B
+ H8 h% e1 Y; c  X9 @9 \3 V

medical_Burgess

主机的IP 一直以来都比较常见

Toogle

再举报一次，等了三天，阿里终于给处理了，……