突然发现云顶天博客好几篇文章的浏览量居然达到6000+,

我一个小破站哪有这么多人看啊,这肯定不正常!

于是抓包分析,发现某几个ip有大量的会话

防火墙上黑名单先走一波,WAF也把单个IP的http请求阈值减小

顺便还发现服务器本身发送大量的DNS会话请求,

还以为是自己成了肉鸡,在攻击别人~

然后用tcpdump抓包DNS的UDP 53端口看了一下详细情况~

tcpdump -i eth0  udp port 53

仔细一看,原来是安全狗这货又抽风了,云安全服务的域名无法正常解析。

咨询了一下安全狗的客服,果然是那边的服务跪了~

没得办法只好先简单粗暴的先关掉安全狗云服务,然后等着他们修复咯~