阈值通知

晚上二十一点三十五分,刚洗完澡,正躺在床上刷一会儿短视频,紧接着我就收到了邮箱和短信的通知,触发了我在又拍云设置的阈值告警,我赶紧到电脑面前登录又拍云控制台查看流量被刷了多少,一看,好家伙,流量去到了29个G,起初我还以为是网站被刷了流量,然后查看控制台才发现是存储桶被大量访问被刷了流量,之后查看访问控制,竟然发现存储桶没有开启CC防护和IP限制,先紧急去设置了CC防护成为强制防护,期间图片等资源可能会无法显示,由于控制台日志有一个小时左右的延迟,我只能等到日志文件更新出来才能限制IP.虽然此次大量的流量访问存储桶里面的资源对于我来说没有任何的损失,但是防护意识一定需要到位.

控制台信息

查看是显示国外的IP,那追溯起来也追溯不到,只能做到IP黑名单的作用...

日志查看

通过日志查看从21:35开始大量访问的IP是45.130.146.160,来自俄罗斯的一个IP,目前已经被我放进IP黑名单里面了,同时地区访问限制也设置了,还有一个IP是106.83.98.149,重庆丰都电信的一个IP,引用我的图片资源,但是我设置了防盗链所以返回代码都是403,里面的三四个来源网站估计都是他的.

功能说明

智能防护：对超出设定「访问频率阈值」的请求进行验证，达到阈值则进行校验，否则会直接放行；
强制防护：区别于智能防护，会忽略阈值统计，对匹配的 URI 进行校验，建议在正在遭受攻击时开启；
暂停防护：对当前所配置的防护规则进行暂停操作，等有需要时开启。

处理措施

现在做个小网站真的难,动不动就被歪心思的人拿网站练练手,或者是遭到不顺眼就要攻击.所以大家要做好相对应的防护措施和阈值通知,避免被不法份子的攻击导致扣费情况.