今天打开博客查看时显示异常,提示connection reset by peer。通过控制台数据回溯发现,9 月 26 日 - 9 月 30 日期间,博客流量已出现明显异常波动:访问请求量远超日常均值,且来源 IP 分散、访问行为不符合正常用户逻辑,初步判断为恶意流量攻击。所幸此前已针对博客安全做了基础防护配置 —— 开启了IP访问频率限制与流量封顶限制,所以在本次攻击中损失较小。

20250930165821910

在检测到持续的异常流量后,CDN系统触发了安全防护机制,对博客访问进行了临时限制,但由于我此前未开启又拍云的异常事件短信/邮件提醒功能,未能第一时间收到预警,导致发现问题时已出现访问中断。截至目前,博客访问链路完全恢复,经测试各项功能均正常可用。

最后建议平时做好防护,避免出现损失:

  • CDN 关键配置必到位:开启「异常提醒」 (短信 + 邮件),避免错过预警;同时设置 IP 访问频率限制 (如单 IP1 分钟≤60 次)、流量封顶,再给静态资源加 URL 鉴权,筑牢基础防护。
  • 定期看数据识异常:每周花几分钟查流量,记住正常 IP 地域、请求时段 (如博客晚间高峰),若出现海外 IP 突增、凌晨流量异常,及时排查。
  • 做好兜底应急准备:每周备份网站数据 (本地 + 云盘),留存 CDN 服务商紧急联系方式;提前配置临时备用页,避免访问异常时读者误解。