出事的这台阿里云主机主要放的是公司官网。云盾确实很强悍,一开始191 Mbit/秒的DDOS攻击被清洗了,所以我也没有察觉到。
攻击类型:四层攻击:UDP洪水攻击 SYN洪水攻击 Ping洪水攻击 ;七层攻击:HTTP Flood(CC攻击)
第二天,接下来攻击流量暴涨到5Gbit/秒,超过云盾的清洗额度,进入黑洞,就是所有ip都无法访问此主机。同事反馈说网站无法访问了。我发现无法ping通主机,ftp和远程桌面也无法连接,于是提交工单,询问如何解决。技术人员的回复是超过清洗额度,就会进入黑洞,同时无法提升额度,也无法手动解封,只能等1小时后自动解封。
好吧,那我就等吧,1小时后,服务器恢复访问,谁知没过多久,攻击又开始了,主机又进入黑洞。阿里云也没有其他的解决办法,建议报警。报警归报警,可是网站得恢复啊。于是趁着不在黑洞间隙,把网站搬家到另一台云主机,还好使用了阿里云数据库,不用转移数据。同时启用了cdn,让攻击者无法找到真实服务器IP。
终于,网站恢复正常了,无节操无下限的攻击者也消停了。
-------------------------
-------------------------
-------------------------
-------------------------
-------------------------
-------------------------
-------------------------
-------------------------
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。