笑死，我居然被 ddos 了。 我把图床放对象存储加了 cdn，前几天发现流量狂涨，发现是一个江苏电信的 ip 一直打请求。 于是我就把它拉到黑名单了，过了两天发现换了个 ip 又开始给我打。

于是我拉了日志分析了下，发现有以下规律：

• 每次基本都是同一个 ip 发起了大量请求，大概 3qps 左右
• 属于同一个 c 段，看起来是重新拨号换了个 ip 继续攻击
• 我加了 refer 防盗链，还能攻击，并且看 access 日志有明显的随机 header 逻辑

是恶意攻击无疑了，并且也没有分布式行为，应该就是有人闲的无聊搞得。🤣

突然想到一个魔鬼般的思路，当检测到攻击时，给攻击者直接返回不加密的数据，里有大量的敏感涉政内容，运营商看到岂不是一定能找攻击者喝茶了？毕竟现在的家宽都是有监控的 hhhh