2026年3月16日,下午我下完夜班刚睡醒,就看到手机有2个未查看短信,我就那么喵了一眼,直接从床上坐了起来。短信显示,我的某CDN媒体资源,14时05分至14时55分,本站遭受流量盗刷,短短不到一个小时,流量刷了1492.8014GB,带宽刷了9848.5776Mbps,好在供应商帮我冻结了域名及时止损,但即便这样也直接损失了600大洋。
我急忙提交工单紧急处理,经过工程师提供的信息,这次攻击主要来自米国,请大家可以将以下IP段设为IP黑名单以避免遭受攻击:
107.175.209.0/24
64.176.216.0/24
64.176.195.0/24
45.63.21.0/24
45.32.196.0/24
216.155.135.0/24
216.128.131.0/24
207.246.121.0/24
207.148.0.0/24
155.138.255.0/24
148.28.241.0/24
我经过溯源,发现大部分来自一家米国的主机供应商,两个网址一个是它的官网,一个是403 Forbidden,我怀疑它的一部分主机已经被攻陷,成为了跳板。
像这种遭遇流量盗刷的异常情况,可以打电话给某CDN来申请减免,经过几天的沟通,对方同意各自承担一半的费用。
经过这次事件,我感觉还是需要把我的所有媒体资源还是转移到我的VPS空间下,因为我的面板已经做了足够多的防御,看起来更安全一些。为了防止后续CDN再次被盗刷,我备份资源本地后,删除了CDN上的域名以及空间,一切全部清零。
我的站在关闭的几天当中,突然发现我原来喜欢的一个Typecho主题--LanternTown灯笼镇开源了,也许是使用WordPress太久没有了感情,我决定趁此机会转向Typecho,因为我有好些友链站使用的都是Typecho,大家一致的评价就是轻量、速度快。经过又是几天的准备和迁移,终于基本正常了。
所以,你好,Typecho!
@老罗 不是,我的页面右下角有项目地址,作者已经开源了,清明假期发布了正式版,包括我这个主题。不过我的主题这几天已经魔改了,项目地址有官方演示。
@老罗 多多指导!😊
@似水流年 那个TypeRenew是你搞的吗?
@老罗 项目地址中有QQ群,感兴趣的话可以入群。
@蛋蛋之家 TP的小伙伴真多啊。
@老何 这个水印我很满意。😋
@泪无痕 确实新颖。
@Jdeal 大佬好!
@kissthisrain 是的,我把它调的灵敏度太高了已经降下来了。
@网友小宋 这系统回复了没有个提醒,真不方便。刚看到。😂
@ymz316 以后大家都是同道中人了。
@Jason TP这里我就是小白。
@obaby 毕竟是轻量型的,但是我现在还有点不适应。