2023年9月8日18:33:08
最近一段时间, 我的ecs流量访问异常, 就是每隔几分钟就要扣我几毛钱, 我的小网站平常基本上没有流量, 都是我自己在玩,
前两天还给我整的欠费停机了, 这下给我整不开心了, 就去找了阿里客服.
客服也没说啥, 给了我一篇文章, 让我自己找异常IP
下图: 左1:扣费历史 左2:近一小时公网流出(很平均) 左3: 欠费后停机 左4: 加了ip断白名单后
操作过程:
1. 用 nethogs 查看访问量最大的几个IP地址
2. 复制出来, 用正则匹配出网址
3. 土办法, 挨个看看IP归属地, 发现很多阿里内网的请求, 以及 美国/荷兰等海外的外网请求
4, 更新nginx的黑名单(主要是把海外的IP禁掉, 期间用正则处理了一下), 重启nginx后就暂时好了, 后续再观察观察
IP白名单:
1 deny 182.56.0.0/16; 2 deny 45.128.0.0/16; 3 deny 167.94.0.0/16; 4 deny 89.248.0.0/16; 5 deny 134.122.0.0/16; 6 deny 194.195.0.0/16; 7 deny 162.216.0.0/16; 8 deny 91.240.0.0/16; 9 deny 138.197.0.0/16; 10 deny 80.82.0.0/16; 11 deny 143.42.0.0/16; 12 deny 91.240.0.0/16; 13 deny 51.161.0.0/16; 14 deny 143.42.0.0/16; 15 deny 74.82.0.0/16; 16 deny 139.162.0.0/16; 17 deny 91.240.0.0/16; 18 deny 35.203.0.0/16; 19 deny 162.216.0.0/16; 20 deny 139.144.0.0/16; 21 deny 172.105.0.0/16; 22 deny 139.162.0.0/16; 23 deny 139.144.0.0/16; 24 deny 139.162.0.0/16; 25 deny 68.183.0.0/16; 26 deny 89.248.0.0/16;