10月25日 13:00 目前已全部迁移七牛云资源,新CDN临时安全配置已经完成,博客资源访问恢复正常。

我将在此简单陈述我的遭遇和解决方案,如您对我现在遭遇的情况有更好的处理方案还请指出,非常感谢您的指导,谢谢。

在10月23日和10月25日两天同一时段,本站使用的七牛云图床CDN遭遇了恶劣的盗刷流量攻击,直接流量消耗超过2 TB,金额损失达到500元以上,远超本站日常运行所能承受程度,故不得不暂停相关服务。

至于遭受攻击的原因,我也会及时跟进日志追查,互联网上也许没那么多理由,也不讲道理。这样的流量攻击对于企业服务都不够塞牙缝的,可对于我这样的学生博主来说确实是难以承受的成本,我们也许无法得知对方的恶意从何而来,只能得出一个经验,那便是互联网安全服务建设的原则:不信任原则。我在搭建服务器站群时,按照不信任任何流量的原则配置了CC防护和Web拦截规则,设置了一系列关于流量、IP、访问量等数据的限制条件,但唯独没有对CDN严加限制。我所建立的CDN需要服务于博客主站和多个子站,故对防御规则稍加宽松,也便于同学们下载图片资源,最终这样的设计为我带来了严重的损失。

近段时间本人疲于秋招,精力有限,预计将在近两日内完全恢复,并在半月内完成全部复盘报告和博客应用架构调整。

现对预期处理任务列表如下:

  • 备份七牛云图床全部资源,并终止相关服务应用;

  • 复盘本次事件,全面总结后编写复盘报告和经验总结,发布经验总结报告;

  • 恢复博客图片访问;

  • 调整站群图片服务机制,改变服务架构;

  • 调整Cloudflare服务配置,提升全站访问效率;

吃一堑长一智,我将会在完成复盘后发布完整报告,并持续优化本站服务。