今天 9:58 分,接到上海云盾的电话,说我在他们那接入的一个域名正在被攻击,问我是迁移走还是他们给我回源。

我记得云盾是防 CC 的,遇到 DDOS 会回源,于是问了一句,对方回复是 CC 攻击。

登陆控制台,看到攻击大概从九点开始,那时候已经消耗了 500 GB 左右的流量,带宽峰值 1.2Gbps,刷的是我静态资源域名的一张图片,攻击 IP 来自香港的亚马逊云。

我首先把该 IP 添加到了黑名单,但是紧接着来的就是境内大多数省份的高并发访问,峰值带宽和流量在不停上升。

我给云盾回复我迁移走,请求给我一个小时左右的时间。在这期间,我临时把该域名迁移走了,11:15分,还是收到了云盾给我该域名设置回源的短信。

切走静态资源域名后,发现主站也开始被攻击,为了避免主站被解析回源,我又切走了主站。截止一切操作完毕,云盾控制台那边显示今日流量 1.01TB,带宽峰值 4.25Gbps,请求量 450W 次以上,工作人员告诉我 QPS 已经达到了一万次。

切走后也不知道是新接入商的清洗还是攻击停止,目前来看流量正常。

群里有大佬说这个带宽峰值让云盾为一个免费用户平白无故付出了 4W 块的账单,这让我觉得很惭愧,理解并且打心底里感谢上海云盾。

以前总觉得写博客是一件很自由的事,也无暇顾及写的东西是否会伤害到别人。我本质上应该是一个善良的人吧,每年都会捐一千多块钱用于贫困助学,虽然这对真正贫困的人来说可能是杯水车薪。

2020年年底开始写博客以来,也想象过自己能一直坚持下去,毕竟没有爱情和其它爱好的生活,总得有一个可以支撑我的东西,所以我加入了十年之约。但是确实从没想到过个人站长做博客原来是一件这么困难的事,本来生活就已经够累了。我最近因为太忙也没有在网上乱窜,甚至博客互访互评的频次都少了很多,也不知道是因为什么得罪了谁。

如果攻击者会再一次回来看的话,看到这里的时候,我想对你说:可怜的人,我原谅你。