一叶舟・记

昨天1月4日一早，我像往常一样处理未读消息，但今天和往常好像不太一样，邮箱里出现了两位并不想见到的稀客——Vercel 和 uptimeRobot。还没看到邮件内容我的心便咯噔了一下……不出所料，账户因流量超额 303% 被暂停了。

登录控制台查看数据，居然足足有4560万次请求😵要知道平日里博客的日访问量不足十人，群友甚至调侃我是P图吹牛逼，现实数据面前，这玩笑显得格外讽刺。

细想近期接触的人与事，自认并未树敌，博客既无商业盈利，也不参与任何争议话题。最合理的解释只能是被某位大手子当作了练手目标…🫠

这还是第一次被如此大规模的被攻击，是一次精准针对 CDN 边缘层缓存的 CC 攻击，全部请求都指向了最大的 p4.webp(182KB)。Vercel 抗下了约95%的恶意请求，但剩余 5% 对个人小站而言已是灭顶之灾，足以耗尽全部配额甚至溢出三倍之多。

或许对方看到了我那篇关于需求促使学习的文章，特意来给我上一堂网络安全实践课……？

实际损失倒也不大，无非是花些时间迁移服务。目前已临时迁至Cloudflare，评论等功能待空闲时再逐一恢复 (26/01/07补：评论数据迁移完了🤪0损失)。这次事件倒真是验证了那句话：当你觉得安全不重要时，往往离问题最近。

之前那篇文章还写的是：

倒不是怕自己多重要——像我这样的小透明，还不至于被“量身定制”一次攻击
它只是在广撒网，而我只是偶然路过的一条鱼，所幸今天网眼够大，我滑了出去。
下次呢？

没想到“下次”这么快就来了😭

附图