一波未平,一波又起。服务器防守战刚刚小有成效,自从装了服务器安全狗后,就再也没有出现过服务器宕机的情况。
直到昨天,手机上收到一封短信,可用余额仅剩19.37元。心想不是才充的钱嘛,按照网站的消费情况来看,起码能用大半年,咋就只剩这么一点了,我一度以为是哪里搞错了。
仔细核查,这什么情况,一天流量就241GB,怕是有人在搞鬼。明显这个请求量就不对。
日志分析一波
综合来看,是有人使用python一直请求网站里面的图片,图片0.7M左右,python请求了近400W次,有效返回33.38W,后续的367W次请求返回403。
为了及时止损,购买了20元的100GB流量包,出账前购买,直接抵扣70元。但是光请求次数就花费了17元。
能做的还有些什么呢,封禁IP,提高CC防御力度,最重要的是开启告警设置。其实告警设置之前就有,只是默认的设置太高了,根本没有起到作用。可以根据流量统计来进行设置。根据趋势图,参考正常的带宽,和流量消耗。
此次风波,花费我一百块RMB。不知道是哪位河南的网友,这样搞我你有啥好处。我跟你有啥仇有啥怨。
发表评论