AHdark
一个多语种开发蒟蒻
AHdark Blog

关于近期本站受到攻击的声明

本站在2021.10.10和2021.10.12分别受到25GB和120GB的CC攻击

2021.10.12 CC攻击

本次攻击主要针对站点 ahdark.com & cdn.ahdark.com

大致是上次攻击时,攻击者发现ahdark.com配备了较为严格的防火墙,便转而去攻击没有防火墙的COS存储专用域

其中攻击者IP列表如下

IP List
keyboard_arrow_down

8.142.75.137
13.82.178.189
14.153.55.123
27.124.6.170
27.221.75.90
27.46.22.60
36.150.60.24
36.56.101.113
39.105.79.13
39.105.96.177
39.97.162.163
39.98.45.168
45.145.230.237
47.107.128.69
47.108.48.75
47.89.36.233
47.95.223.150
61.151.178.150
61.151.202.84
81.70.63.252
101.133.152.90
101.69.7.93
103.222.189.144
104.37.185.66
106.14.77.148
106.15.193.237
106.53.138.248
113.109.111.204
113.124.8.206
113.96.221.0/24
113.96.223.0/24
116.237.218.208
117.131.235.198
118.112.184.99
118.186.213.221
118.24.1.73
118.31.44.32
119.167.182.14
119.45.122.74
119.86.73.106
120.52.73.105
120.77.39.47
124.70.0.0/16
124.78.214.216
125.124.218.207
125.70.203.115
139.198.160.133
149.56.30.31
150.138.79.189
159.75.92.140
159.75.249.133
159.75.24.61
183.47.237.251
219.117.214.161
219.152.173.120
222.74.202.0/24
223.99.214.21

由于攻击者十分愚蠢并未扒出源站信息,其攻击流量大多打在了CDN上

由于本站优化较好,全站文件大多小于1M,仅有部分大文件,因此没有太大的损失

IP 大多来自 山东、广东、江苏、上海

腾讯云CDN 统计图

好在腾讯云CDN免计请求数费用,为此省了不少钱

本次大约损失人民币30元

ahdark.com下是有防护的,我曾购买一些防火墙中转服务,但由于攻击较少并未启用

由于本次攻击质量奇低,在我分析日志后立刻制定了有效的防护策略,为此我不会立即启用防火墙,因为防护本次攻击的成本远低于防火墙启用的成本

在重启源站集群后,本站恢复运营

此时是2021.10.12 20:18,仍有攻击以约8000~10000QPS的速率打在CDN上,但由于防护策略有效,并未太大影响

由于学业原因,攻击开始时我还在学校考试,没有及时处理的机会,为此使ahdark.com、cdn.ahdark.com瘫痪约1.5小时,对此我深感抱歉

QQ群的通告

2021.10.10

ahdark.com服务中断的公告

2021年10月10日02:00~03:00间,站点ahdark.com的CDN层遭受25GB的CC攻击

其中回源流量为120MB,源站无伤

CDN攻击攻击造成服务中断7小时,如果ahdark早起一点可能会更少

中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失

目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事

ahdark共计损失人民币4元

(十有八九清玖那边干的

2021.10.12

ahdark.com受到CC攻击的公告 

2021年10月12日18:20~18:40间,站点cdn.ahdark.com、ahdark.com的CDN层遭受24GB的CC攻击 

其中回源流量为1.4MB,源站无伤 

CDN攻击攻击造成主要服务中断0秒,cdn.ahdark.com中断1小时

中断原因是CDN的自动关闭,由于过量的请求,为了避免进一步损失 

目前服务已恢复,此次攻击仅ahdark.com受影响,其他服务平安无事 

ahdark共计损失人民币约8元 (其中包含日志服务的突发日志损失1.4元)

公告发布时,由于CDN流量记录未刷新,我并不知道120G的突发流量

总结

由于高达9000QPS的攻击,本站损失相对较大(毕竟上次就几块钱)

首要问题是存储站点没有防火墙

次要问题是我的学业较为重要并未及时响应防护策略,虽然我已经收到了攻击信息和简略的流量分析

再加上恰逢我晚上做值日,又拖了30分钟左右,才导致120GB的流量账单

之后我会尽快为存储站写防火墙和防护策略以及自动响应和dns切换策略的

不过讲真,这次攻击质量真的很低,几乎全部命中CDN缓存,我源站都没啥影响

众所周知,腾讯云CDN流量费用远低于COS的CDN回源费用和外网流出费用,如果这120G打在了COS那我可能损失翻几倍,而这偏偏就打在了CDN上,可见攻击者智力之低下

另外,不知为何,大量的攻击都打在了一篇文章上,并为我制造了大约10000的伪访问量

有可能是当事人恼羞成怒吧?

下载

你可以从这里下载相关请求日志

赞赏
本文链接:https://ahdark.com/som/1116.shtml
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可
欢迎加入Q群交流:654022768

AH Dark

文章作者

本博客的运营者、主要开发者、主要作者 深度学习算法工程师,后端工程师,嵌入式软件开发工程师 Azure认证 运维工程师

发表评论

textsms
account_circle
email

  • AH Dark博主

    实话说,这次最难受的是CLS服务,日志堆积啊,请求太多了 :cry:
    nQ81.png

    2周前 回复

AHdark Blog

关于近期本站受到攻击的声明
本站在2021.10.10和2021.10.12分别受到25GB和120GB的CC攻击 2021.10.12 CC攻击 本次攻击主要针对站点 ahdark.com & cdn.ahdark.com 大致是上次攻击时,攻击者发现ahdark.com…
扫描二维码继续阅读
2021-10-12