2025年6月7日 下午突然收到阿里云的ESA访问量突增的告警通知,10分钟内流量流出达到200MB
然后我紧急打开交互式质询,让全站进入防御模式,随后从日志中发现浙江地区的IP针对本站的部分图片(因为本站大部分图片均不在本站存储,就是为了避免被刷)使用脚本一直请求刷量,请求的图片路径发现是我的头像,一个仅有90K大小的。然后这个IP刷了200MB的量
随后我将这个IP拉黑之后继续观察发现这个人使用了其它IP仍然在刷量。
IP地址基本都在江苏省,如果我将这个地区进行拉黑属实影响太大,毕竟这一带互联网的集中区域。
接下来我将所有图片加强了验证,由于开启了验证,现在本站的一些图片在加载的时候可能会出现加载失败丢失,可以使用ctrl+F5刷新即可。
上了验证之后,由于这些是采用脚本方式,无法通过验证就会直接被ESA给拒绝不产生流量,另外我也加强了IP访问频次限制。然而这些大哥仍然使用脚本继续刷量
根据往年其它站长均在此期间遭受了恶意刷量,所以我为这一时间早已提前做好准备,本站在期间没有受到任何访问影响