本站成功遭受了第一次被打,记录这场22.84w次的请求攻击
不是哥们,静态你也打?
我刚写完上一篇文章然后闲的没事去腾讯云后台看了一下流量状态,才发现我红了(各种意义上)
我遭受了有史以来第一次的外来流量攻击,这说明这个网站已经有一定名气了。这次的攻击给我带来的感觉好像很熟悉的样子,因为之前二叉树树的博客也被攻击过,而且同样也是大部分流量都来自印度尼西亚,我和他被攻击前后仅仅只过了24小时。所以我推测有概率是同一伙人干的。但这次明显感到不一样的是,对我下手可比对他轻多了,竟然才用了5个G?而且也仅仅只持续了大约五分钟。
还是先来看看它们的战绩吧:
正好顺便来复盘一下这次所遭受的攻击。
一些端倪
在这之前,那个人先试探性的刷了我几万次的php。笑死我网站是用的nodejs,哪来的php?有点搞笑。
而且,好像这个流量有点奇怪?
一开始我就已经开始对这0.07%的印度尼西亚流量感觉有点奇怪了。所以他们这是准备筹划攻击然后凌晨零点动手?除非……?
流量特征
令人惊讶的是,它们的流量来的非常准时,就像是掐点来的一样:2025-12-17 00:00。并且上来就薅了我将近5GB的下行流量,几乎是瞬间触发的。
wdnmd,刷的还是我主站,连根域名都不用。带着目的来的啊,要么搜索引擎来的要么用的某种我不知道的神秘技术知道的我的博客域名?要是只是看上了我b23.kim这个短域名那我也真没话说,兄弟你无敌了。
这22万次也基本上全打在这上面去了,他甚至没去刷文章的链接,果然是保护知识产权的典型模范啊。
同时,和二叉树树有着相同的情况:这些异常流量全部都是空Referer。
这些流量来自不同的国家,其中又是印度尼西亚占据最多,达到了19.52%。别介哥们,我这个站真的什么都没有,至于这样吗,派了那么多国家的肉鸡来搞我。我服了你。这样吧,如果你能来联系我的话兴许我还能和二叉树树一起给你颁发一个超级神人兼行为艺术奖。
不是,为什么中国大陆境内都还能有将近一万的请求,真的太诡异了
看见温豆子和Mac以及Linux我就已经知道的差不多了,哈哈。
UserAgent这里的数据更有意思,也能证明应该是肉鸡来的,因为真的啥都有,简直是浏览器用户调研
不过我比较纳闷,为什么攻击防护只拦截了6.96万次的请求,啊?
感想
这次我不用像二叉树树那样去切CDN,因为也就才5GB用不着投降。但是我明白下次它们还会再光临的,谁知道到时候我又要面对怎样的洪水猛兽呢?
当然,二叉树树也有博客文章写了自己被攻击的过程,可以对比参考看看:https://blog.acofork.com/posts/ddos-6t/
为什么这么多次数也就5GB呢?可能得益于我抠门抠的好:图片直接存B站,本地一个都不留。就连JavaScript资源我都直接用npm镜像的,这实在是太省了。
就在我写这篇文章的时候,印度肉鸡又来打了300多下。放过我吧TAT
