是的,我是标准安装的。
我最初的想法是简单的“被砍翻”,但 24 小时后我仍然被猛烈攻击。
快速的临时修复方法是关上前门,并将网站设置为“需要登录”。这很有效,在我重新向公众开放网站后,CPU 使用率在 60 秒内从 100% 下降到 3%。
一旦我重新打开前门,我的 /search 页面就会立即被垃圾信息轰炸,例如:
/search?q=dogs+order:latest&page=2
/search?q=cats+order:latest&page=2
/search?q=fly+order:latest&page=2
等等。
这在我重新开放网站后 60 秒内就会发生。
我们是一个小众群体,不知道为什么会有人针对我们 
这只是一个估计,但根据 Google Analytics,我们通常有 8 到 10 个活跃用户,在我重新向公众开放网站的几秒钟内,这个数字会飙升到 1000+。所有连接都显示来自美国的各个地区,全部是直接流量,没有推荐来源。
我将把网站仅对会员开放几天,看看是否会消失,或者看看是否可以将 /search 限制为仅限登录用户,如果不行,我可能不得不走 Cloudflare 的路线。
谢谢大家 