上一篇: 魔域宠物宝宝的贬值 下一篇:MySQL数据表is marked as crashe

网站遭到ddos攻击的处理

4月15日傍晚开始,一个放在阿里云的网站遭到10G流量的ddos攻击。阿里云免费清洗攻击流量是5G,由于攻击流量过大,进入黑洞服务器被屏蔽访问40分钟。

由于从未被ddos过,而且久闻ddos无解,一开始有点手足无措,就像屏蔽就屏蔽吧,40分钟后可能就不攻击了。40分钟后解封短信准时到达,网站恢复正常。到了夜里将近10点,攻击再度开始,然后再被屏蔽40分钟,解封后到第二天一切正常。

没想到最猛烈的攻击在16号,下午开始一直不停地循环被攻击,屏蔽,解封,估计是攻击密度太高,触发了阿里云后台系统规则,把屏蔽时间延长到了150分钟。这样情况持续到凌晨,我觉得无计可施,就不管了,当时还想着真要打死我也没办法的消极思想。

第二天早上,看手机短信提示的频率,看的出凌晨攻击没停过,整个半夜网站处于宕机状态。看来对方有搞死我的心,我的侥幸心态被打破了,必须想办法防御。

俗话说,没吃过猪肉也见过猪跑,平时在站长群和业界新闻看到过不少被ddos案例,首先想到了抗攻击主机,查询一番,价钱太贵负担不起,阿里云自带的高防IP最低16800元/月,其他服务商10G来算也要8000多元,不值得为一个小小网站去买。第二个浮出脑海的是CDN,CDN一般自带抗攻击,我也不晓得靠谱不靠谱,带着死马当活马医的心态搜寻CDN服务商,以抗ddos攻击为主要指标。

我把听过的CDN服务包括安全宝、加速乐、360网站卫士、百度云加速,逐一到官网了解,还百度了几个不知名服务商,试用百度云加速发现后台简单,又正好有账号,就想先试一下。启用一个新服务器和新IP,把域名解析设置好,然后购买了CDN的付费专业版(害怕免费版有坑)。网站终于能访问,持续观察了个把小时,包括也动态页面没问题。

发现攻击者还在对原来的IP进行ddos,我索性先把那台服务器关了,出去吃午饭了。

对原IP的攻击陆陆续续到17号,我担心百度爬虫还会回原来IP抓内容,便把原服务器再开起来,之后攻击就停了。

我原先不愿意使用CDN的原因是怕SEO方面有无法预测的影响,这个顾虑到现在打消了,用CDN一周时间,流量并没有出现异常,百度关键词也正常。

抗ddos最重要的还是隐藏起服务器IP,找不到目标他们应该也不会去和CDN大厂商们硬搞,毕竟攻击一个小网站也不值得花太多成本。

推荐阅读

最新发表