从2022年建站至今，一次莫名其妙的CC攻击

2026年6月12日（星期五）下午7:40分，收到了腾讯云流量包用量耗尽的通知，我感到奇怪，每个月的流量顶多不超过50G，怎么会一下子耗尽。

刚准备吃饭的我懵了，这不对劲，马上登录服务器看情况，果然还在刷，一下子就超了，我只能把服务器关机了，腾讯云里面还有余额自己抵扣了。

这8-9天刷了17.93 TB，最近工作赶进度，一周都没几次打开过站点，异常情况发现不了，顶多感觉就是很卡就不了了之，想了想不折腾了，等下个月流量恢复了再打开，暂时把页面挂到cf上，由于失误决定我还退订了7个月的免费服务器时长。

今天凌晨我切换至腾讯云的CDN服务器，打开eo加速时后不久，流量又刷起来了，估计是用脚本一直在扫描着，我还没打开服务器先...

白天好好折腾了一份，先把原来的EdgeOne项目删除掉，以前是设置了IP6和IP4都可访问，现在新建设置只能IP4访问，方便封禁IP。

而没多久，改用图上的27.44.140.157、27.44.125.50、120.231.80.43的IP4继续启动，只能继续配置：

1. Web 防护：把自适应频控和流量防盗刷都设置为拦截；
2. Bot 管理：打开人机校验页；
3. 设置Nginx：暗号校验，拦截所有无暗号请求，直接关闭连接，不返回任何内容；
4. Fail2ban 自动封禁层：监控 Nginx 访问日志，60秒内同一IP触发10次无暗号请求状态码，则通过 iptables封锁该IP的端口1小时，多则触发 recidive 永封。

总结：其实不用那么折腾，但有人喜欢折腾，作为一个站点的博主，时不时互评互访，再写写自己文章描述想法，把记忆寄存这互联网上，但在网络安全之间，任重道远。