**构想洗涤子** @[email protected] · Aug 14, 2021, 11:40

**构想洗涤子** @[email protected] · Aug 14, 2021, 11:40

构想洗涤子 @[email protected]

有一台AWS EC2 eu-west的机器
今天中午开始疯狂wget嗼站Monado Direct的视频。。
把带宽跑满了，怪不得今天这么慢
我先把这台机器给deny掉了

特地选择大文件来疯狂wget，这明显是一场蓄意攻击事件...
要不是套了nginx我的钱包就炸了

TL上的各位站长如果想要预防可以私信我要这台机器的ip。
@board #长毛象运维

**Holger🍍** @[email protected] · Aug 14, 2021, 13:29

**Holger🍍** @[email protected] · Aug 14, 2021, 13:29

Holger🍍 @[email protected]

@chasedream1129
@board
完蛋了！我好像也被打了
而且这货根本就没有走我的两层反代（Nginx+CloudFlare）直接走的源站
这是七夕礼物嘛？？？

**Holger🍍** @[email protected] · Aug 14, 2021, 13:34

**Holger🍍** @[email protected] · Aug 14, 2021, 13:34

Holger🍍 @[email protected]

各位TL上的站长还是想办法防御一下吧
截至十分钟前已经100G流量没了

**Holger🍍** @[email protected] · Aug 14, 2021, 13:49

**Holger🍍** @[email protected] · Aug 14, 2021, 13:49

Holger🍍 @[email protected]

@chasedream1129 @board
大家可以参考这个配置一下访问规则
对象存储一定不能公开读取了
再有就是要加一下Nginx的缓存（可以再套一个CloudFlare）
以及对象存储配置一个外网流量告警
这样大概可以降低损失到最小

**王小美** @[email protected] · Aug 14, 2021, 14:11

**王小美** @[email protected] · Aug 14, 2021, 14:11

王小美 @[email protected]

**Holger🍍** @[email protected] · Aug 14, 2021, 14:14

**Holger🍍** @[email protected] · Aug 14, 2021, 14:14

Holger🍍 @[email protected]

@mashiro
太感谢了😭😭😭
最难过的是刚才在COS里面关掉公开读写还不成功是在一个其他地方关掉公开读写才关上的
这么一会光COS流量可能就得[裂开]

太感谢了

**王小美** @[email protected] · 2021-08-14T14:16:36Z

王小美 @[email protected]

@holgerhuo 年初我就遇到过异常流量，所以才专门写的这个脚本 😂

Aug 14, 2021, 14:16 · · Web · · ·