【记录】使用腾讯云EdgeOne加速WordPress站点：安全与速度的完美融合

刚好最近在各大交流群以及贴吧看到关于腾讯云EdgeOne的内容，于是我就在X平台发了推文，并找官方号领取了一张兑换码

活动链接：https://edgeone.ai/zh/redemption?from=cloud_document

领取之后，就在腾讯云EdgeOne绑定了本站站点，使用的效果感觉也是非常不错的，本来以为没啥事了，后面没事我就登录了腾讯云EdgeOne控制台看了下，发现流量使用的情况非常异常，超出我站点本身的流量了，于是乎我便开始进行排查

利用宝塔网站监控报表发现，有一个图片链接的访问流量很异常，排查IP跟地区后发现，基本都是来自同一个地区以及同一个IP段

这次攻击的最可能原因就是PCDN从业者为了平衡上下流量，故意进行的刷量

因此PCDN从业者会通过暴力下载文件的方式，来拉高自己的下行流量。挂在CDN上各种未作流量过滤的安装包、大图片甚至比较大的JS和CSS文件就变成了他们的目标，0成本几乎不限速并且可以多线程同时下载

其实这种行为我在前两个月就在知乎上刷到过。都是用的脚本，刷下载站，开源镜像站的流量

只是没想到我也这么快遇到了，要不是这次切换cdn到腾讯云EdgeOne，我可能一直都没发现

我把网站监控报表里面的IP进行筛选，筛选之后发现，IP段基本都是来自江苏泰州的，于是我便对这几个IP段进行封禁，IP段我发在下面，有需要的可以自取加入黑名单进行预防：

58.222.32.0-58.222.32.255
58.222.44.0-58.222.44.255
58.222.26.0-58.222.26.255
58.222.59.0-58.222.59.255
58.222.34.0-58.222.34.255
58.222.45.0-58.222.45.255
218.90.199.0-218.90.199.255

果然封禁后的效果还是比较显著的，现在流量也降下来了

当然，实际上这种黑名单的方式是封不完的。因为是动态IP，今天把这个IP段封了，明天他重新分配一个新的IP段再来。况且并不只一个地域有PCDN，目前比较初步的解决方案是加黑名单了

还好这次及时反应过来，第一时间把这些IP段给拉黑了，不然又不知道要被刷掉多少流量了