青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 只剩1美元用来做marketing,不要花在PR上DDoS态势报告 DDoS攻击两极分化 »

博客服务器又遇到DDOS攻击

  从8月21日周五早上开始,我的博客的主机又遭遇到了DDOS攻击,折腾了足足有四天,其中有两天时间几乎是完全宕机,最终切换到阿里云服务器和云盾高防,终于恢复正常了。让我感到最匪夷所思是,这次攻击有10G流量,至少需要一千台肉鸡,花这么大价钱来攻击一个博客网站,图个什么呀?

  距离上次被DDOS攻击已经有四年了,因此平时也没有对DDOS做什么预防准备,所以一开始攻击的时候,半天没把网站备份给部署好,结果服务器宕机了整整一天时间。

  而且这次攻击的我有些莫名其妙,没感觉招惹什么人,就前段时间抨击了下上海电信,莫非上海电信玩黑道搞攻击?可能性应该不大吧,而且这次攻击也没人提什么要求,就直接DDOS攻击,这让人摸不着头脑。

  由于攻击流量比较大,导致机房的相关IP段全都宕机,我折腾了一天也没折腾好。然后配置了硬件防火墙,没想到流量过大,可能超过了10G,因此硬件防火墙也被打趴下了。

  之后,我不得不将博客转移到一台美国虚拟主机上,没想到歪打正着,博客的访问开始正常了。经过实践发现,美国的服务器对于DDOS的防御较好,虽然有时候会出现中断,但不久就会恢复。

  我仔细琢磨了一下,将网站部署在美国服务器上的确可以用很低的价格来对抗DDOS攻击。国内对美国网站进行DDOS,首先要走主干网出口,这就使得攻击流量在出口一端就得到了降低和缓解,而美国服务器通常都部署了高防,对于大流量DDOS攻击可以进行预防,而国内进行攻击的DDOS也不可能无限扩大,因为攻击的流量要经过北京、上海等国家级网络节点,如果DDOS流量过大,比如搞个400G的DDOS,那肯定会对国家骨干网造成影响,如果真出了什么大动静,给骨干网的带宽给影响了,估计国家有关部门就该出动了,这攻击者恐怕也吃不了兜着走了。

  从成本角度来看,我这美国的虚拟主机一年才600元价格,而DDOS的价格零头都不止这个数,10G流量的带宽价格恐怕要到300万,至少需要1000多台肉鸡,花这么大价钱来攻击一个博客网站,从利益角度上看实在让人感到莫名其妙,图个什么呀?这是让我感到最匪夷所思的地方。

  然而,事情后来的发展却证明我想的太简单,或者太幼稚了,本以为美国的虚拟主机能够抵挡一阵,没想到周一早上虚拟主机的IP无法从国内访问了,一开始我以为是主机被DDOS给打趴下了,于是联系美国主机的客服,美国的时间正好和中国相反,我们白天他们正好晚上,处理了半天说服务器正常。然后我仔细研究了一下才发现,我的美国虚拟主机IP被防火墙给Block了。

  是的,巨大的DDOS攻击流量的确影响了骨干网的带宽,引起了国家有关部门的注意,并且他们也快速做出了处理,但是他们采取的是最简单的处理方法,把我的国外主机IP给Block,这样DDOS攻击就对骨干网没有任何影响了,因为被攻击的IP无法从国内访问了。

  真想不到我们国家的网络管理竟然是这样的助纣为虐,没办法,还得把主机迁移到国内,于是我选择了一个我博客上展示的广告:阿里云。

  这个服务提供15天的免费试用,系统部署还是正常,终于在周一下午的时候,将系统部署好了,速度还是挺快的,云服务器的价格比普通的服务器要便宜一些,配置了高防,隐藏了服务器IP地址,一直到晚上,博客运行都很正常。

  DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而对个人博客进行DDOS攻击却非常少见,因此我也需要总结一些经验教训。

  经验教训,一定要隐藏好服务器的原始IP,一旦泄漏就等着被DDOS了。

  至于服务器IP是如何泄漏的,我总结了几个不同的渠道:

  1、域名解析设置问题。我的域名解析并没有将所有域名都解析到CDN,而是有些国外IP没进行解析,这导致攻击者使用一个全球PING服务就可以找到服务器的真实IP地址。

  2、用我名字注册的其他域名也使用真实IP进行解析,这样使得攻击者可以进行猜测来找到服务器真实IP地址。

  3、邮件列表的发送使用的是Google Groups服务,但这个服务在发送邮件的时候,会泄漏服务器的真实IP地址。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4333.html
  • 文章排行:
  • 1.___非凡年代_AmmRage
  • 五毛说的话他自己估计也是不怎么信的,跟他废话真是浪费时间。
  • 2015/8/26 9:22:20   支持(4)反对(1) 回复
  • 2.坐在巷子口看星星
  • 难道是长的丑?
  • 2015/8/25 23:22:16   支持(3)反对(1) 回复
  • 4.哎呀就玩一下
  • 总有人些人觉的真相只能有一个,做人就要两耳不闻一心只读红皮书。跪着的人,看不惯站着的人,总要拉其他人和他一起跪着。
  • 2015/8/26 9:12:20   支持(2)反对(0) 回复
  • 5.半澤值樹
  • 现在租什么服务器比较好?
  • 2015/8/26 9:48:21   支持(3)反对(1) 回复
  • 6.风声谢
  • 你自己之前一直说上海电信的事忘记了呀,哪里需要肉鸡。
  • 2015/8/26 10:21:22   支持(3)反对(1) 回复
  • 9.东边日出V
  • 谁叫你有名气啊,换一个博客名就没人攻击了。
  • 2015/8/26 8:22:18   支持(2)反对(1) 回复
  • 10.闫六石
  • 评论里活捉一条五毛 大家都知道是谁 支持博主 不要认为搞技术的人就是你洗脑后的奴隶 不用关心民生疾苦 恰恰相反 技术人虽低调老实 但不是傻子 也会独立思考
  • 2015/8/26 8:25:18   支持(3)反对(2) 回复
  • 11.映刻
  • 是不是最近的有关。并且那个五毛一直在。。。
  • 2015/8/26 8:35:19   支持(2)反对(1) 回复
  • 14.honeyshine75
  • 我不知名的网站都被攻击呢,别说你了
  • 2015/8/26 9:02:19   支持(2)反对(1) 回复
  • 15.施智路
  • 评论里的兔杂真是吗,智商欠费
  • 2015/8/26 9:28:20   支持(3)反对(2) 回复
  • 17.雁渡寒潭
  • 很简单,你的政治观点激怒了它们。
  • 2015/8/26 10:06:21   支持(2)反对(1) 回复
  • 18.清和望日
  • 今天水木BBS也说遭受DDOS,当然还有锤子。不知是不是墙抽风?
  • 2015/8/26 23:16:53   支持(2)反对(1) 回复
  • 21.阿飞小宇
  • 你博客里面教翻墙的帖子搜索不到了。
  • 2015/8/25 23:12:01   支持(2)反对(2) 回复
  • 22.李小勺勺
  • 你是不是发表太多反动言论了…抓包看看数据来源
  • 2015/8/25 23:18:16   支持(2)反对(2) 回复
  • 24.娱乐博主
  • 妒忌吧,估计关注你博客网站很久了
  • 2015/8/25 23:32:16   支持(2)反对(2) 回复
  • 25.人民服务总局
  • 我注意你很久了,那个人说
  • 2015/8/25 23:38:16   支持(2)反对(2) 回复
  • 28.有证的网工
  • 没准就是阿里请的,所有国内高价值目标统统攻击,反正老子流量用不完又不产生价值。
  • 2015/8/26 9:08:20   支持(1)反对(1) 回复
  • 30.请别叫我龙叔叔
  • 这评论里面没五毛啊,明明是更傻还认为自己苦心孤诣正能量爆棚的自干五。
  • 2015/8/26 9:45:21   支持(1)反对(1) 回复
  • 31.FollowTheRabbit
  • 因为你醒了,而且在试图唤醒更多的人。
  • 2015/8/26 10:09:21   支持(2)反对(2) 回复
  • 32.O扬帆大海O
  • 恩,可能你破解了某人的软件?好吧,我就是猜的。。
  • 2015/8/26 10:16:22   支持(2)反对(2) 回复
  • 34.轴向力效应
  • 阅兵啊!亮剑啊!巡礼啊!
  • 2015/8/26 10:48:22   支持(1)反对(1) 回复
  • 35.卖小排的米糊
  • 为了让你搬到阿里云
  • 2015/8/26 10:54:22   支持(1)反对(1) 回复
  • 37.李卫擎
  • 所以说我早就出于善意警告你,不要妄图用技术流伪装去掩饰你那些可以变成怪物的呕吐物,如果真心想做技术博客就好好做,多传播正技术,培养年轻人自助创新的精神,而不是用技术去放大社会的戾气。你的博客DDOS我表示谴责攻击行为,但也希望博主好自为之!
    硅 于 2015/10/30 13:26:50 回复
    61398
  • 2015/8/25 23:55:17   支持(2)反对(3) 回复
  • 39.食鱼的猫
  • 因为最近有些搞技术的被约谈了,对你,小小警告一下
  • 2015/8/26 8:12:18   支持(1)反对(2) 回复
  • 40.北韩金三胖
  • 你要说这,俺这机房里面的那些小客户做的小网站还经常遭遇大流量攻击
  • 2015/8/26 8:16:18   支持(2)反对(3) 回复
  • 41.钉宫喵2
  • 评论里那个操着60年代语句,搞信息污染的蠢货兔杂没有被博主拉黑,实在是奇迹
  • 2015/8/26 8:50:19   支持(1)反对(2) 回复
  • 42.半根烟
  • 还真要感谢你了。在你的评论中知道还出现一种新技术叫正技术。但是不明白是什么意思。
  • 2015/8/26 8:57:19   支持(1)反对(2) 回复
  • 44.粮小灰
  • 这几天没去看 我也搞不懂这是图个啥 但是看到你还是这样操碎了心我也就放心了 虽然现在文章质量不高了但是也会常去看看 加油 坚持做下去别死了
  • 2015/8/26 9:25:20   支持(1)反对(2) 回复
  • 45.routerpipe
  • 不需要多少钱的,几百元打一次
  • 2015/8/26 9:36:20   支持(1)反对(2) 回复
  • 46.hello_宁宁
  • 我也正在学习网站相关的东西,觉得网络封锁带来的影响实在是太大了,个人认为目前这种环境,互联网+也只能是一种美好的幻想没有办法实现,可惜我中华因为意识形态的缘故,又要在网络上被落后了哇,不过真心喜欢月光博客~希望你能继续坚持下去!你就是我们的希望!
  • 2015/8/26 9:54:21   支持(1)反对(2) 回复
  • 47.小灰灰永在
  • 一个非民选政府凭什么替老百姓管理该看什么不该看什么?凭什么?
  • 2015/8/26 10:41:22   支持(2)反对(3) 回复
  • 48.错对象了
  • 留个名,我喜欢您现在的主题,千万别改。
  • 2015/8/25 23:58:17   支持(1)反对(3) 回复
  • 49.Barret李靖
  • 可能只是拿你的博客做个测试,对一个黑客来说,这估计不要啥成本吧。
  • 2015/8/26 9:39:21   支持(1)反对(3) 回复
  • 50.老荳爹
  • 1000台肉鸡?以前搞灰鸽子时候不止这个数的
  • 2015/8/25 23:44:17   支持(1)反对(4) 回复
  • 51.周晖Steve
  • 上周五我们也被攻击了,流量有53G
  • 2015/8/26 23:32:53   支持(1)反对(5) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.