记录一次网站被DDOS攻击的处理经历

2014年之前做网站这么多年,一直没有什么太大的起色,原因在于自己的思路太局限了。

自从2014年到2019年做了电商之后,才有了做“生意”的概念,于是乎在2020年全新思路下做网站才有了一些小成绩。

但是不管是以前还是最近一年,都没有遇到过比较厉害的攻击,顶多是被挂挂黑链,所以对于网站的安防也就不怎么上心了,想着没有几个人会攻击我的网站。

万万没想到的是,这两天服务器却遇到了DDOS攻击,几乎每次攻击都是100G以上,服务器直接被攻击进黑洞(我是阿里云的ECS),释放出来后过了没几个小时,又进黑洞了。

着急了,赶紧想办法,于是乎就有了下面的流水账。

1、2020年3月28日 16:22分。

服务器收到第一次DDOS攻击,流量105G,阿里云短信提示清洗,然后隔不了多久直接进了黑洞(5G的基础黑洞阈值完全不够啊)。

由于没有什么安防经验,开始查资料,粗略的了解了一下DDOS的知识,但是大多数情况下,还是一头雾水。

查了几分钟后,发现不是办法,第一时间联系了同是站长的“野人博客”的站长,咨询他一些基础的问题,他懂程序懂服务器,是个技术不错的小伙。

他给我发了两篇有货街被攻击后处理的攻略文章。

2、2020年3月28日 21:02分。

以为这次DDOS攻击是偶然事件,阿里云第一次30多分钟就解禁了,抱有侥幸心理,就去吃饭看点上去了,没想到晚上21点又收到短信,DDOS流量60G,开始清洗,接着又开始进入黑洞,解除时间1个小时左右。

这时候就想了,得罪谁了呢?这肯定是有预谋的攻击了,肯定不是随机被误伤的,于是进一步查资料,跟野人站长微信电话沟通,一直打了2个小时电话,东扯西拉,聊了好多事情,然后最后得出的解决办法如下:

换高防服务器;

换IP并且使用CDN,比如百度云以及国外的那个Cloudflare;

趁网站释放的一小会,在网上首页发布文章,表示直接投降;

聊完之后以及晚上23点,我还没休息,继续又看了一些文章,发现一篇用安全组对付DDOS的文章,瞬间觉得问题很好解决,因为不用换IP,阿里云不能换,换了也不是根本的解决办法,我嫌直接搬家需要重新安装还原太麻烦,就想着这个办法非常适合我,于是乎就睡觉了,着手明天去实施。

3、2020年3月29日 02:00-10:07分

没想到一觉醒来,服务器被DDOS攻击了7次,每次峰值110G以上,清洗了7次,进黑洞进了一次(不清楚为什么阿里云只有一次记录,记录是延迟持续至2020年3月29日 10:18:16)。

攻击这人看来是下了本钱的啊,攻击这么多次,还这么大的流量,不行,得赶紧处理,否则时间长了百度排名就掉光光了。

然后开始着手实施昨天的安全组防DDOS的办法。

主要的思路是:不用换IP,把安全组全部拒绝,只给百度CDN节点和自己的IP放行,这样黑客就攻击不到我服务器了。

开始注册百度云加速,发现要实名认证,拍身份证照片,审核。

发现居然是人工审核的,2个工作日,难道要得等2天后,这可不行,于是去注册了一下Cloudflare(国外著名CDN厂商)并且联系百度云加速的企业QQ客服。

没想到在周天这个时间点还联系上了,客服给审核通过了,这样一来就还是用百度云CDN好了,毕竟国外的CDN国内没节点,延迟太严重。

捣鼓半天发现几个问题:

1)、接入域名有两种方式,用NS(好像是这个吧)方式生效时间比较慢,于是一直在等它生效。

2)、什么意思?!https的网站提示ssl证书有问题,这不是坑我吗,然后又去研究百度云加速和https配置的相关教程,捣鼓了半天也是一会正常一会报错。

3)、期间野人博客站长一直跟我微信聊着,聊了一会写文章去了,期间还给我发了一些截图说是“你不是一个人,网赚圈好几个知名站长都被攻击了”,于是乎我们得出基本的结论是不是针对我一个人的,有人想在网赚圈搞事情,顺便借机上位。

4)、用百度站长平台抓取测试,一直还是源IP,不是CDN的IP,看来CDN还没有生效啊。另外还看了一篇百度闭站保护的文章,想着实在不行,还可以来个闭站保护,鉴于以前的经验,闭站一周问题不大的,关键看申请处理的情况了。

5)、野人站长说百度云加速有专门的蜘蛛路线可以解析,但是怎么都找不到,后面才发现是百度云服务器的界面才有,百度云加速这个后台是没有的,要得买百度云的服务器才行。

6)、野人站长让我下了一个向日葵远程(第一次知道,我以前都是QQ远程)帮我看了下服务器日志,好像也没发现啥,顺便开始微信电话沟通。

然后就一直在为什么https配置出错,cdn为什么没有生效没有数据,安全组是不是配置错了这几个问题直接徘徊。

4、2020年3月29日 15:57分

我两一起捣鼓到下午快4点,发现网站突然都报错了,全部都打不开了。这是什么鬼?头大了。

我回到阿里云DDOS防护的界面刷新一看,娘的,136G的攻击,服务器又被关小黑屋了。

我跟野人说,咱们是不是被网上那篇安全组防DDOS的文章给骗了,要不为什么全网这么多防DDOS的攻略,就没有几个写用安全组防DDOS的呢,还不换IP?

我这么一说,野人也说,咱们被骗了。。。这条路子行不通。。。

白费了。

这次封的更狠了,300分钟,5个小时。

我说,野人,我们还是换个思路吧,既然我们在今天陆陆续续发现网赚圈都有人中招,那么我们是不是可以这样处理呢?

1)、这次攻击不是针对我一个人的,也就是说是针对行业老站的,想借机上位,比如搞快排什么的,那么我如果藏起来,对方是不是就不太会单独抽时间精力来找我呢?黑客应该会把精力放在大部分网站才对。

2)、我这台服务器上面的7、8个网站都做了静态处理的,直接有备份。阿里云国内ECS一周16块钱,我把网站全部迁移过去也就一小时的事情,如果上一条成立,这样至少可以躲一阵,等黑客攻击一周(DDOS也要花钱的),估计也消停了,然后我再重新解析回原来服务器好了。

3)、如果攻击是针对域名的,那我加上百度CDN还可以加个缓冲带,一时半会找不到我的IP,我还可以隐藏一阵子,避免直接攻击IP而失去百度云的保护;如果是针对IP的,那么就让它攻击之前的服务器好了,让对方以为我一直被攻击而没有察觉到我已经跑了,这样我还可以夹缝中求生。

于是开始操作,购买阿里云服务器ecs一周,付钱,搭建wdcp,建站,上传解压,配置ssl证书,一个小时完成,吃饭洗碗。

5、2020年3月29日 24:00分

出小黑屋之后,两台服务器竟然都没有被攻击,难道对方放弃了?

由于之前的百度云加速老是出问题,于是换了一种解析方式,只解析了一个子域名,等CDN配置成功再开始加入其它的域名。

期间自己闲逛,发现卢松松的博客发布一篇最新文章,某站长被DDOS攻击,下面的评论很多网赚站长表示今天被攻击了,看来不是针对我一人的可能性又变大了。

唉,不管了,睡觉先。

6、2020年3月30日

之后DDOS就停止了攻击,我也搞不懂对方这是在做什么,没有把行业打垮,还浪费了大量的钱财。。。搞不懂搞不懂。。。

不过回想这次被DDOS攻击的经历,我们的策略也没有起到真正的作用,最后是别人放弃了。

如果真的是有人想攻击你,你也没有什么好的办法,不管是百度云还是Cloudflare都难以挡住,毕竟攻击级别太猛了,一般的站长靠免费的、便宜套餐的百度云是扛不住的,只能束手无策。

小站长真不容易。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://flymeows.com/works/11.html