攻击周报

Author Avatar
黎明余光 10 月 28 日

虽然叫周报,但大概只有在被攻击的时候会更新吧

Static 被攻击

开始

2017-10-24 01:05:00,u.static.dawnlab.me 受到了 CC 攻击,攻击来自香港,峰值请求 8.82 QPS,峰值带宽 109.310 Mbps,总请求数 131126,总流量 163.210 GB
攻击于 2017-10-24 7:10 起,从 50Mbps+ 回落到 5Mbps-,于 2017-10-24 11:20 停止
攻击请求 URL 为 https://u.static.dawnlab.me/images/2017/10/21/740646387.jpg,UA 为 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3637.220 Safari/537.36,攻击 IP 为 47.52.x.x 以及 47.91.x.x
产生总账单 147.47 元,代金券抵扣 60.57 元

upyun-bill.png

攻击量并不大,然而还是成功导致我的账户欠费...

措施

启用 IP 访问限制,100 QPS+ 将会被直接封禁 24 小时
启用 Referer 防盗链,禁止空 Referer
启用 Token 防盗链,密钥为随机生成 16 位字符

UpyunToken For Typecho

为了自动生成签名,写了这么个插件,Github直接下载

upyun-token-settings.png

Change Log

1.0.0

  • 能用的第一个版本
    怕怕
    怕怕   2017-11-07, 17:40

    为啥我下载的评论模块不能用

    后宫学长
    后宫学长   2017-11-07, 14:54

    那我的站岂不是被秒杀,图片基本都是直连的服务器。