业务标识:ip 受到大于3G的DDOS攻击!
根据防御策略,现对该ip进行封停处理。封停期间该业务不可用。无流量攻击后该ip将自动解封!
针对该攻击需要您做一下应对:
如您运行的是WEB站需要您把您服务器所有域名添加CDN防护;
如仍有针对ip的流量攻击,需要您在全部域名CDN防护后,后台增值更换ip服务器以便隐藏真实ip;
服务器现状
我这服务器买的比较早,用了很多年了,因为客户比较多,也比较分散,所以ip地址一直没有更换过,放的网站也比较多,而且平时也没有特别注意对ip对隐藏保护。
之前,也有遇到过一次DDOS攻击,不过那时候,只要攻击停止,服务器就会上线。但是现在好像都改了规则,只要服务器被攻击,ip地址就会进入黑洞24小时,导致服务器直接离线。
24小时的离线,对于线上服务器来说,损失是致命的。同时也要谴责一下现在的运营商,只要被攻击就24小时黑洞,对于攻击者来说,可谓是大大节约了成本。因为他只要攻击你一下,哪怕一分钟,你服务器也会24小时打不开。。。
被攻击应对
首先联系空间商的qq客服,被告知服务器被攻击,只能等24小时后解封,或是联系技术。但是在后台,因为服务器离线,竟然不能提交工单。。
然后我联系了我的专属售后客服,这边必须表扬一下,客服表示可以先给我解封,让我抓紧处理,或是换ip,或是备份数据。
处理方式
首先断开了所有的域名解析,为了方便,我都是用自己的一个二级域名做A记录指向ip,其他所有的域名解析都是做的别名解析,所以只要暂停这个解析别名,服务器上绑定的所有的域名解析就断开了。
然后部署cdn,通过cdn达到隐藏真实ip的目的。这边要说一下,如果你的服务器部署的是web系统,那么一般攻击你,都会是通过域名攻击的,这样可以做到长久的攻击,如果是攻击你服务器ip,那你只要搬家就好了。
对于cdn加速的选择,我比较推荐百度云加速跟七牛云。
百度云加速在添加域名的时候,只要做到解析到指定别名就行,不需要验证网站是否能打开,在服务器离线的时候,可以操作,但是百度云加速对https要单独收费,而且价格还非常的高,优点是完全免费。所以,对非https的站点,还是推荐百度云加速。
七牛云有10G的免费流量,而且支持https,https是单独扣费的,可以买资源包,也可以充值扣费,但是也非常的便宜。所以https的网站推荐使用七牛云。
因为我的域名跟对象存储使用的阿里云,所以阿里云的cdn应该也不错,但是阿里云的缓存配置比较麻烦,需要手动添加提交,百度云加速跟七牛云都有默认配置。
目前
现在,服务器上所有的域名都已经使用了cdn,目前来说,一切正常,的就是多了一部分cdn流量的费用。
