几年前开始帮朋友维护一个垂直领域的网站。网站流量其实并不是很大,但客户非常精准,在其领域的搜索排名也非常靠前。这么运行了好几年一直都很正常。
图源:Pixabay
但上周突然感到有些不正常。网站是部署在Netlify上的,选的是20美元/月的套餐。套餐共有3000点可用,带宽是每GB消耗20点,这样除去部署等其他操作用掉的点数,每月带宽能用肯定超过100GB。这对于他的这个网站来说肯定是够用了,因此这么多年来一直没有出现任何问题。
但最近几天感觉很不正常,先是不断收到Netlify的提醒邮件,已经消耗了50%, 75%点数,最后把所有点数都用光了,服务器直接挂掉了。。。
再查看一下近期流量,可以说是短短几天内,呈现指数级暴涨。而相关行业并没有任何爆炸性新闻能引流到这个程度。因此初段断定,网站遭遇了DDoS网络攻击。打个通俗一点的比喻,如果你开了一家餐厅,生意很好,周围同行不开心了,于是想了个阴招,雇佣了好几百号人在你家餐厅门口排队,轮到他们了找各种理由并不进行消费。而真正想来吃饭的人看到这么长的队,或者直接掉头走人,或者需要等很久才能排到。这样你的正常服务就被严重干扰了。
好在我在Netlify之前加了一层Clouflare。而Cloudflare中只需要通过简单的设置就能搞定这种攻击。几个小时前我添加了这条安全规则,已经将所有攻击100%挡在了Cloudflare这层,再看网络流量,终于恢复了正常。
图源:Cloudflare用户面板截图
个人而言,可以说是Cloudflare的老用户了。已经用了超过10年了。再遭遇这种安全攻击的时候,更觉得他家的服务物超所值了。如果说有一家IT服务能让我觉得物超所值的,他家应该能排在第一。