昨天本站官网和cdnjs加速服务遭受了短暂的DDoS攻击，已遭屏蔽下线

昨天(2025.08.26)，本站官网和cdnjs加速服务在大概下午3点整开始遭受了大概10分钟左右短暂的DDoS攻击，立马被阿里云拖入了黑洞，而不能访问。

经排查后，发现攻击者使用大量国内本地IP(大概20个)，包括一些代理IP，频繁访问首页和明显不存在的不规则Url,还发现请求的浏览器标识(user_agent)大概是从本地字典里随机生成的，明显不是正常浏览器地浏览行为。

目前给我们造成了接近2千万请求数损失和少部分流量。

目前，官网已在昨天攻击后半小时左右部分恢复了(要等到cdnjs加速服务正常了，才算完全恢复)，cdnjs加速服务已在昨天下午6点切换到备用节点了，但原cdnjs加速服务(指阿里云CDN)到目前为止仍然未出挂。我们正在紧急处理中。

本次官网(依赖cdnjs加速服务)和cdnjs加速服务大概停服3个小时。

以下是按请求次数降序排列的可疑IP：
49.65.124.192, 36.136.27.2, 222.129.139.27, 221.179.242.6, 222.74.73.202, 113.116.180.180, 183.247.152.98, 58.249.55.222, 113.118.159.145, 120.198.154.194, 58.33.109.114, 59.36.239.108, 183.236.232.160, 218.1.203.129, 218.85.5.108, 116.62.230.32, 118.178.197.213, 114.244.79.161, 114.250.20.43, 120.46.194.235, 47.109.39.34, 36.129.129.215

部分请求URL为：

本次被攻击导致我们的用户网站被中断一段时间，我们深感抱歉！我们接下来将会加大在安全防御上的投资，期望我们的服务会更好、更稳定。也希望有识之士建言献策和赞助我们，谢谢！

事件回顾与进展：

• 2025.08.26 15:00 官网和cdnjs服务开始被DDos攻击。
• 2025.08.26 15:03 官网服务器被阿里云屏蔽外网
• 2025.08.26 15:14 cdnjs服务被阿里云下线，并拖入黑洞。
• 2025.08.26 17:33 官网服务器恢复，依赖的cdnjs服务还没恢复。
• 2025.08.26 17:55 cdnjs服务已临时切换到香港节点，大概半小时后，全面恢复。少量区域可能由于本地运营商的DNS解析缓存时间较长，而延迟恢复。
• 2025.08.27 17:44 cdnjs服务已临时切换到华为云CDN。
• 2025.08.31 新增cdnjs加速服务 cdnjs.webcache.cn，由阿里云ESA创建，带有基本防御，目前限定只有.com, .net, .org, .cn等域名可接入。