这里我使用的是腾讯云的 CDN,因此本篇就以腾讯云的 CDN 为例来说。刚开始使用 CDN 的时候只设置了阈值,当日累计流量达到 2G 的 80% 时提醒。
不久,就收到了邮件提醒,进去一看,刷了几十G。
查找恶意IP
这时才发现自己之前做的防护远远不够,约等于没做防护。受到攻击之后,先将恶意IP加入到 CDN 的黑名单中。查询恶意 IP 的方法在 CDN 控制台的 统计分析——数据分析中,勾选 TOP 100 客户端 IP 可以查到恶意 IP。
在控制台的 日志服务 中也可以下载对应攻击时间的日志文件来看到攻击日志,例如:
20240707195122 221.xxx.xxx.xxx aa.xxx.cn /wp-content/uploads/2024/03/d2b5ca33bd97-10-1024x760.png 424383 146 26 200 https:// aa.xxx.cn/wp-content/uploads/2024/03/d2b5ca33bd97-10-1024x760.png 3 "NULL" "(null)" GET HTTPS hit 45820将恶意 IP 加入到黑名单中
在管理控制台的 域名管理 中找到受攻击的域名,点 管理 进入(如果 CDN 已经关闭的话,需要开启之后才能编辑管理项)。
进入 访问控制 页面,在 IP 黑白名单配置 中,新建规则,加入恶意 IP 或者恶意 IP 段。
恶意 IP 就是一行一个,如果想拉黑整个IP段,格式为:xxx.xxx.169.0/24。
IP 访问限频配置
通过对单IP单节点QPS限制,可防御部分CC 攻击。这项也是有必要设置的,如果有恶意攻击,超出 QPS 限制的请求会直接返回 514。QPS 的值按照网站的业务量大小进行设置,如果是小网站的话可以设置为 20 或 30。
配置下行限速
下行宽带我这边设置 2M,这个也可以根据自己的需求设置。
关于下行限速,官网的解释是这样:
以上配置都完成之后,算是有了基础的防护。不过 CDN 是有延迟的,也不太好控制。如果有强烈攻击,只能上高防服务器了。
最后想说一下,腾讯云的售后支持服务真的很好。出现攻击以后,我提交工单问了 3 个自己不太明确的问题,技术直接给我打电话针对我咨询的每个问题都给予了详细的回复,态度非常好,这也让我更愿意使用腾讯云的产品。
以上就是整个解决问题的过程,希望能够帮助到遇到同样问题的你。
参考链接: