早上拿起手机一看,收到腾讯的DDOS信息,心里突然一紧,这是被攻击了,赶紧登录查看信息,还好超过了腾讯云赠送的防护阈值限制,服务器直接被封堵了,从而避免更大的损失。初步估计,应该是bsay论坛被打了。
到控制台看了下攻击记录,发现整个攻击也就持续了几分钟,把腾讯的防护量打完了,IP就被封堵了,无法访问,记得以前被DDOS似乎没有触发过这个防护机制。看了下攻击区域,一部分来自国外,还有一部分是国内的,这台机器上没有上WAF策略,就被攻击了,其它几台服务器上都部署了WAF策略,似乎没有出现问题。
刚想把IP解封出来,继续用,发现腾讯云给的是自动48小时解封,如果要手动解封就需要买他们的高防产品,感觉个人站完全没必要,要打就打,无非就是打死了,等结束了再开机就完了。
不过也了解了下腾讯的DDoS防护定制产品,31/年,10Gbps的防护,不知道效果怎么样,有用过的小伙伴么?
既然无法手动解封,那只能等着了,回头还是部署上WAF策略吧,毕竟被打一次,封48小时还是挺难受的。
准备上雷池WAF,还有更好的建议么,部署和使用简单的,有经验的大佬们,评论区聊聊。
还有的朋友建议,我不要用国内机器,直接上国外的省事儿,虽然我也有国外机器,但是用得少,几乎是买来就没怎么打理过的那种,毕竟国外机器限制要少多了。
还是得上高防