莫名其妙的攻击已经持续了两天,今天是第二天,早上收到网站故障提醒,不用想,肯定是昨天的攻击继续了。
登录了一下无畏云后台,看了一下,果然,四点多又开始了。一个小时跑了 30g 数据之后,无畏把网站给停了。
当然,这还不是故事的结束,等自己去后台想着停用服务的时候发现提示域名被锁定了。提交工单后等待解决,顺便测了一下速度。此时网站状态是能够打开,但是管理员的 toolbar.js 和 dashborard.js 请求链接全部都变成了 http,无法正常显示了。
昨天的时候测速发现一部分地区被劫持了,返回了 127 的地址:
今天再次测速的时候发现已经不单纯是几个节点了:
此时肯定不是域名劫持的问题了,而是 cdn 节点已经放弃自己的这个域名了,为了抗攻击所有的解析都返回了 127。
果然从无畏那里也得到了类似的答案:
给推荐了 scdn,但是这个要上个 scdn 价格肯定就不是这么个价格了。主要是觉得也没必要投入那么多的资金来维护一个博客,这的确不是我所愿的。
稍后又得到了另外一个消息,域名被限制接入了。
不要反复接入,的确是个问题,看起来一个域名的攻击已经影响到cdn 节点了,那么不让接入自然是最简单的办法了。上午创建工单的时候顺便问了下访问日志的情况,无畏也给提供了,3.84g 的文件,现在没流量也不想下载了,至于分析,也没什么兴趣了。就先酱紫把。
后来又想到了杜郎之前推荐的云盾,暂时把 cdn 切到了云盾。
目前有部分节点依然是返回 127,至于后续怎么解决,目前还没想好。等以后再说吧,早上发现另外一个问题就是主题的配置信息丢了。重新配置之后,感觉跟原来稍微有点区别,不过也不想再折腾了,那就这样吧。
后续,杜郎说被攻击的时候流量直接返回给源站,下午有段时间卡死了,不清楚是不是和攻击有关,全部切换到失控了。暂时先这样吧。