上午醒来一看手机,天塌了,通知栏全是腾讯云发的邮件和短信,告知我服务器被 DDoS 攻击了。我这一年也发不了几篇文章的静态 Hexo 博客站点,有必要吗,真坏啊这人。

2025-2 (1)

然后一看邮件,是 UDP 攻击!

2025-2 (2)

UDP 全称 User Datagram Protocol,即用户数据报协议,是 TCP 协议的替代方案,它使用 UDP 协议来传输数据,而不保证数据到达。邮件中提到,本次攻击类型是 UDPFLOOD,即 UDP 洪水攻击。它通过发送大量的 UDP 数据包来消耗服务器的带宽,从而达到拒绝服务(DoS)攻击的目的。

腾讯云 DDoS 防护控制台显示,本次攻击带宽峰值为 4.0 Gbps,攻击包速率峰值为 1.0 Mpps,攻击时长 2 分钟

2025-2 (3)

可以看到,攻击源国内外都有,缅甸最多,其次是美国。

2025-2 (4)

2025-2 (5)

攻击开始时间:2025-06-01 08:07:00 (GMT+08:00)

攻击结束时间:2025-06-01 08:09:00 (GMT+08:00)

检测到遭受攻击后,腾讯云 DDoS 基础防护在 2025-06-01 08:07:34 对我的服务器 IP 进行了封堵,待攻击结束,适时自动解封,或让我手动自助解封。也就是说,腾讯云在 34 秒就反应过来了,还挺迅速的。

由于我是没什么人访问的小博客,所以被封堵后等待次日自动解封就好了。但是如果是商业产品被封堵,那得顶着压力一直营业。所以之前刷到过好几次 B 站的 UP 主,被攻击后欠费云服务厂商好几千,属实很惨。

这次攻击只持续 2 分钟,不知道是攻击者原本只想攻击两分钟,还是由于腾讯云的及时掐断,让它放弃了继续攻击。但总之,没有什么太大的损失,还给了我水博客的素材,也算“好事一桩”了。

好好好,DDoS 催更是吧。