鹿哥線上購卡站(以下簡稱本平台)在過去兩天的凌晨時間遭受到異常的流量攻擊,約每秒達到『3000不重複用戶』的規模,這種攻擊類似微型DDOS攻擊。這導致本平台的首頁服務出現了一些間歇性的中斷,同時也使得資料庫陷入了癱瘓狀態,無法正常顯示首頁內容。對於鹿迷們在凌晨無法順利進行購卡的情況,我們深感抱歉。
鹿哥(即本平台開發工程師)已於2024.02.28緊急導入Redis及Proxy DNS(提供主要相關服務的伺服器)啟動防禦機制,以下為此兩個技術簡易說明:
- Redis:即為MySQL資料庫快取,可將曾向資料庫查詢的SQL結果快取至鍵值對儲存資料庫,使用者再次查詢時則從快取獲取資料,達到減輕資料庫的負擔。
影響:部分資料可能無法即時顯示會有延遲問題,但不影響驗證、付款和領取序號之功能! - Proxy DNS:使用反向代理,將本平台提供服務的IP進行隱藏保護,讓攻擊者只能對Proxy Server進行破壞,達到分流保護本平台伺服器的功能。(Cloudflare網域註冊商提供之服務)
影響:因伺服器與使用者間新增了一台Proxy DNS,為保護本平台僅有合作商接收我們GET/POST才會得知本平台真實IP,其餘使用者只能看到反向代理IP。
其他說明:由於本平台使用了Meta和LINE登入API,限定僅允許國內IP訪問可能導致與合作方之間的互相稽核失效,進而導致API權杖被撤回,將無法使用第三方社群登入功能。因此,本平台將持續開放海外IP的訪問,同時不斷引入更多防禦技術以應對這類攻擊。如果鹿迷在使用新技術時遇到購卡上的問題,我們歡迎在服務時間與在線客服聯繫,以便及時解決。
未來將持續帶來更便利的服務 !
鹿哥商店 敬上
類別平台公告