最近三天,我博客遇到一个奇怪的攻击,大概4万IP,以每天10万UV和10万PV的频率不停刷我博客首页,大概目的是为了跑满我服务器带宽让网站无法访问,奇怪的是其访问似乎是真实抓取,百度统计和google analytics里都能统计出数据,攻击主要来源于盐城、温州、苏州、无锡、亳州、威海、聊城等城市。
之前我网站遇到DDOS攻击,阿里云的云盾都会自动进行流量清洗,基本上还没出过什么问题,这次不知道什么原因,阿里云的云盾并没有触发并进行流量清洗,估计是攻击者的流量和真实流量类似,导致阿里云的云盾失效了。
我看攻击来源都是二三线小城市,可能都是肉鸡,目前使用cloudflare在前端过滤,效果不错,目前访问都还正常,实在不行的话我就来个IP地址段屏蔽。