大家好,我是achair,我的个人网站(achair的宝箱),前两天遭到“流量攻击”,也叫DDoS攻击,我把这次事件的始末和大家分享一下。
第一部分:攻击来了
2021年9月12日星期日 下午5点半左右,我正在愉快的逛超市,收到一条短信,说我的服务器遭到了DDoS攻击,服务器上所有的访问都被屏蔽一段时间,这叫“黑洞状态”,75分钟后自动解除。
屏蔽解除以后,网站可以正常访问了,但没多久又收到短信通知,说又遭到了攻击,再次被关进黑洞75分钟。就这样,一个晚上被屏蔽了三次,午夜零点以后就没在攻击过。
第二天是星期一,早上9点,我又收到了短信通知,又是一个黑洞通知,75分钟,11点左右又一个黑洞……
第二部分:DDos是怎么攻击的,怎么防护?
直接说结果:流量DDoS攻击,一般的防护都是没用的,只能用高防,高防又很贵,所以,如果价值不高的网站,只能忍着,享受这个被攻击的过程。
流量攻击的意思:就是在同一时间,有大量用户访问网站服务器,服务器的带宽和流量都是有限制的,打个比方:地铁有五个入口,平时每分钟有50人进入,不需要等待。但突然间来了5000人,而且源源不断的来,还是从这5个入口进入,画面可想而知。
高防的意思是拿带宽硬抗:还是上面的例子,你来5000人,我给你把入口扩充到500个,你来多少,我收多少。
谁攻击的,目的是什么?
DDoS攻击是违法的,发动流量攻击也是有成本的,我查了一下,100G的攻击每小时500-1000元。防御攻击的成本更高,估计10倍于攻击成本。
发动DDoS攻击者,一般是竞争对手,还有可能是有人练手,通常不会持续太长时间。我的服务器服务商,每月免费赠送了5G的高防,如果购买的话,每月2万起。
(我这么一个老实巴交的人,本本分分做事,怎么会有竞争对手嘛。估计是有人练手,巧合赶上了)
我是怎么做的?
面对这种情况,我有两个选择,一个是享受被攻击的过程,第二给网站更换服务器。
周一中午,我把网站数据搬到了SiteGround 的新加坡机房,临时过渡一下,重新做了DNS解析。运行了24小时,这期间,那台国内的服务器没有再遭到攻击。
也许是攻击停止了?也许SiteGround虚拟主机比国内大厂的服务器要厉害?我不知道
周二中午,我再次把域名解析到了国内服务器,解析需要很长时间,到时候看看怎么样,在和大家分享。
以上就是我分享的全部内容,希望对你有帮助,我是achair,我们下次见。(以上内容错误之处,请高手指正)