8月5日那一夜,DDoS 攻击黑夜来袭,攻击者的蜻蜓点水,云上保安对"处罚受害者"江湖规矩的铁面无私,让我们感受到云端的一种冰冷无奈。
8月9日(周六)凌晨3点至晚上19点,攻击者弹指间调动千军万马,发起持续16小时的疯狂 cc 攻击,攻击者的大手笔与肆无忌惮,让我们感受到互联网的一种暴力恐怖。
园子又被攻击了,这次遇到的 cc 攻击与6月9日夜里遇到的攻击如出一辙,详见 更疯狂的攻击,要命的攻击。攻击者通过全球各地的 IP 疯狂发出大量请求压垮服务器,单个 IP 在1小时内甚至发出几百万次请求,并且不停地换 IP 攻击。相比于上次攻击,这次的手笔要大很多,上次持续4个多小时,这次竟然持续16小时。一个破园子,却让攻击者如此兴师动众,我们怎么也想不通。
cc 攻击是一种「高明」的攻击方式,不仅用大量模拟正常用户访问的请求压垮受害方的服务器,而且让受害方为这些攻击请求的带宽费买单。
面对这次更加猛烈持久的 cc 攻击, 我们没有放弃抵抗,并且在抵抗过程中找到了躲避方法,大幅减小了攻击对国内访问的影响。对于海外访问,由于攻击请求量更大,QPS(每秒请求数) 在 3.5 万左右,即使勉强可以抗住这个并发量,也会消耗很高的带宽,我们选择了放弃。
非常抱歉,这次遭遇的大规模 cc 攻击给大家带来了麻烦,请大家谅解。
愿 AI 时代这种无奈与恐怖不再,愿 AI 不会从这种"处罚受害者"的逻辑中学坏。