月光博客 » 网络日志 » 博客服务器又遇到DDOS攻击

博客服务器又遇到DDOS攻击

  从8月21日周五早上开始,我的博客的主机又遭遇到了DDOS攻击,折腾了足足有四天,其中有两天时间几乎是完全宕机,最终切换到阿里云服务器和云盾高防,终于恢复正常了。让我感到最匪夷所思是,这次攻击有10G流量,至少需要一千台肉鸡,花这么大价钱来攻击一个博客网站,图个什么呀?

  距离上次被DDOS攻击已经有四年了,因此平时也没有对DDOS做什么预防准备,所以一开始攻击的时候,半天没把网站备份给部署好,结果服务器宕机了整整一天时间。

  而且这次攻击的我有些莫名其妙,没感觉招惹什么人,就前段时间抨击了下上海电信,莫非上海电信玩黑道搞攻击?可能性应该不大吧,而且这次攻击也没人提什么要求,就直接DDOS攻击,这让人摸不着头脑。

  由于攻击流量比较大,导致机房的相关IP段全都宕机,我折腾了一天也没折腾好。然后配置了硬件防火墙,没想到流量过大,可能超过了10G,因此硬件防火墙也被打趴下了。

  之后,我不得不将博客转移到一台美国虚拟主机上,没想到歪打正着,博客的访问开始正常了。经过实践发现,美国的服务器对于DDOS的防御较好,虽然有时候会出现中断,但不久就会恢复。

  我仔细琢磨了一下,将网站部署在美国服务器上的确可以用很低的价格来对抗DDOS攻击。国内对美国网站进行DDOS,首先要走主干网出口,这就使得攻击流量在出口一端就得到了降低和缓解,而美国服务器通常都部署了高防,对于大流量DDOS攻击可以进行预防,而国内进行攻击的DDOS也不可能无限扩大,因为攻击的流量要经过北京、上海等国家级网络节点,如果DDOS流量过大,比如搞个400G的DDOS,那肯定会对国家骨干网造成影响,如果真出了什么大动静,给骨干网的带宽给影响了,估计国家有关部门就该出动了,这攻击者恐怕也吃不了兜着走了。

  从成本角度来看,我这美国的虚拟主机一年才600元价格,而DDOS的价格零头都不止这个数,10G流量的带宽价格恐怕要到300万,至少需要1000多台肉鸡,花这么大价钱来攻击一个博客网站,从利益角度上看实在让人感到莫名其妙,图个什么呀?这是让我感到最匪夷所思的地方。

  然而,事情后来的发展却证明我想的太简单,或者太幼稚了,本以为美国的虚拟主机能够抵挡一阵,没想到周一早上虚拟主机的IP无法从国内访问了,一开始我以为是主机被DDOS给打趴下了,于是联系美国主机的客服,美国的时间正好和中国相反,我们白天他们正好晚上,处理了半天说服务器正常。然后我仔细研究了一下才发现,我的美国虚拟主机IP被防火墙给Block了。

  是的,巨大的DDOS攻击流量的确影响了骨干网的带宽,引起了国家有关部门的注意,并且他们也快速做出了处理,但是他们采取的是最简单的处理方法,把我的国外主机IP给Block,这样DDOS攻击就对骨干网没有任何影响了,因为被攻击的IP无法从国内访问了。

  真想不到我们国家的网络管理竟然是这样的助纣为虐,没办法,还得把主机迁移到国内,于是我选择了一个我博客上展示的广告:阿里云。

  这个服务提供15天的免费试用,系统部署还是正常,终于在周一下午的时候,将系统部署好了,速度还是挺快的,云服务器的价格比普通的服务器要便宜一些,配置了高防,隐藏了服务器IP地址,一直到晚上,博客运行都很正常。

  DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而对个人博客进行DDOS攻击却非常少见,因此我也需要总结一些经验教训。

  经验教训,一定要隐藏好服务器的原始IP,一旦泄漏就等着被DDOS了。

  至于服务器IP是如何泄漏的,我总结了几个不同的渠道:

  1、域名解析设置问题。我的域名解析并没有将所有域名都解析到CDN,而是有些国外IP没进行解析,这导致攻击者使用一个全球PING服务就可以找到服务器的真实IP地址。

  2、用我名字注册的其他域名也使用真实IP进行解析,这样使得攻击者可以进行猜测来找到服务器真实IP地址。

  3、邮件列表的发送使用的是Google Groups服务,但这个服务在发送邮件的时候,会泄漏服务器的真实IP地址。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    坐在巷子口看星星   说道:
    难道是长的丑?
    支持(6反对(1回复
  1. 2
    Dunova   说道:
    你动了中国电信的奶酪
    支持(5反对(1回复
  1. 3
    崔强Android   说道:
    还是阿里云好使
    支持(5反对(1回复
  1. 4
    哎呀就玩一下   说道:
    总有人些人觉的真相只能有一个,做人就要两耳不闻一心只读红皮书。跪着的人,看不惯站着的人,总要拉其他人和他一起跪着。
    支持(3反对(0回复
  1. 5
    ___非凡年代_AmmRage   说道:
    五毛说的话他自己估计也是不怎么信的,跟他废话真是浪费时间。
    支持(4反对(1回复
  1. 6
    有证的网工   说道:
    没准就是阿里请的,所有国内高价值目标统统攻击,反正老子流量用不完又不产生价值。
    支持(3反对(1回复
  1. 7
    半澤值樹   说道:
    现在租什么服务器比较好?
    支持(3反对(1回复
  1. 8
    风声谢   说道:
    你自己之前一直说上海电信的事忘记了呀,哪里需要肉鸡。
    支持(3反对(1回复
  1. 9
    Angdo   说道:
    你的博客让人向往墙外
    支持(3反对(1回复
  1. 10
    28575315   说道:
    一般都会用盾机,70G,20G,50G,100G,200G,很多的啦
    支持(2反对(0回复
  1. 11
    OldGunix   说道:
    因为你说的实话太多了?
    支持(2反对(1回复
  1. 12
    东边日出V   说道:
    谁叫你有名气啊,换一个博客名就没人攻击了。
    支持(2反对(1回复
  1. 13
    闫六石   说道:
    评论里活捉一条五毛 大家都知道是谁 支持博主 不要认为搞技术的人就是你洗脑后的奴隶 不用关心民生疾苦 恰恰相反 技术人虽低调老实 但不是傻子 也会独立思考
    支持(3反对(2回复
  1. 14
    映刻   说道:
    是不是最近的有关。并且那个五毛一直在。。。
    支持(2反对(1回复
  1. 15
    穆小某   说道:
    爷有钱,乐意~~~
    支持(2反对(1回复
  1. 16
    林風聽雨   说道:
    可能只是误伤。
    支持(2反对(1回复
  1. 17
    honeyshine75   说道:
    我不知名的网站都被攻击呢,别说你了
    支持(2反对(1回复
  1. 18
    施智路   说道:
    评论里的兔杂真是吗,智商欠费
    支持(3反对(2回复
  1. 19
    i_shitou   说道:
    你的网站联通了墙内墙外
    支持(2反对(1回复
  1. 20
    雁渡寒潭   说道:
    很简单,你的政治观点激怒了它们。
    支持(2反对(1回复
  1. 21
    FollowTheRabbit   说道:
    因为你醒了,而且在试图唤醒更多的人。
    支持(3反对(2回复
  1. 22
    小灰灰永在   说道:
    一个非民选政府凭什么替老百姓管理该看什么不该看什么?凭什么?
    支持(4反对(3回复
  1. 23
    清和望日   说道:
    今天水木BBS也说遭受DDOS,当然还有锤子。不知是不是墙抽风?
    支持(2反对(1回复
  1. 24
    Cumming_Wang   说道:
    因为你知道的太多了
    支持(3反对(2回复
  1. 25
    牧山青   说道:
    杀毒软件也造毒
    支持(3反对(2回复
  1. 26
    28575315加我寇扣   说道:
    我就是做服务器的,一般都会用盾机,70G,20G,50G,100G,200G。
    支持(1反对(0回复
  1. 27
    阿飞小宇   说道:
    你博客里面教翻墙的帖子搜索不到了。
    支持(2反对(2回复
  1. 28
    李小勺勺   说道:
    你是不是发表太多反动言论了…抓包看看数据来源
    支持(2反对(2回复
  1. 29
    娱乐博主   说道:
    妒忌吧,估计关注你博客网站很久了
    支持(2反对(2回复
  1. 30
    人民服务总局   说道:
    我注意你很久了,那个人说
    支持(2反对(2回复
  1. 31
    公子--洋   说道:
    最近红杏不能用了
    支持(1反对(1回复
  1. 32
    Chondrite   说道:
    cctv见咯大V
    支持(1反对(1回复
  1. 33
    中醫書局   说道:
    圖你不要再科普翻牆知識
    支持(1反对(1回复
  1. 34
    请别叫我龙叔叔   说道:
    这评论里面没五毛啊,明明是更傻还认为自己苦心孤诣正能量爆棚的自干五。
    支持(1反对(1回复
  1. 35
    hello_宁宁   说道:
    我也正在学习网站相关的东西,觉得网络封锁带来的影响实在是太大了,个人认为目前这种环境,互联网+也只能是一种美好的幻想没有办法实现,可惜我中华因为意识形态的缘故,又要在网络上被落后了哇,不过真心喜欢月光博客~希望你能继续坚持下去!你就是我们的希望!
    支持(2反对(2回复
  1. 36
    O扬帆大海O   说道:
    恩,可能你破解了某人的软件?好吧,我就是猜的。。
    支持(2反对(2回复
  1. 37
    狻哲   说道:
    最近确实有连不上的时候。
    支持(1反对(1回复
  1. 38
    轴向力效应   说道:
    阅兵啊!亮剑啊!巡礼啊!
    支持(1反对(1回复
  1. 39
    卖小排的米糊   说道:
    为了让你搬到阿里云
    支持(1反对(1回复
  1. 40
    Cumming_Wang   说道:
    因为你知道的太多了
    支持(2反对(2回复
  1. 41
    错对象了   说道:
    留个名,我喜欢您现在的主题,千万别改。
    支持(2反对(3回复
  1. 42
    魔都斑马   说道:
    也许只是拿你做实验
    支持(2反对(3回复
  1. 43
    食鱼的猫   说道:
    因为最近有些搞技术的被约谈了,对你,小小警告一下
    支持(1反对(2回复
  1. 44
    北韩金三胖   说道:
    你要说这,俺这机房里面的那些小客户做的小网站还经常遭遇大流量攻击
    支持(2反对(3回复
  1. 45
    钉宫喵2   说道:
    评论里那个操着60年代语句,搞信息污染的蠢货兔杂没有被博主拉黑,实在是奇迹
    支持(1反对(2回复
  1. 46
    半根烟   说道:
    还真要感谢你了。在你的评论中知道还出现一种新技术叫正技术。但是不明白是什么意思。
    支持(1反对(2回复
  1. 47
    呼风又唤雨   说道:
    突击花经费 你说呢
    支持(1反对(2回复
  1. 48
    粮小灰   说道:
    这几天没去看 我也搞不懂这是图个啥 但是看到你还是这样操碎了心我也就放心了 虽然现在文章质量不高了但是也会常去看看 加油 坚持做下去别死了
    支持(1反对(2回复
  1. 49
    routerpipe   说道:
    不需要多少钱的,几百元打一次
    支持(1反对(2回复
  1. 50
    Barret李靖   说道:
    可能只是拿你的博客做个测试,对一个黑客来说,这估计不要啥成本吧。
    支持(1反对(3回复
  1. 51
    老荳爹   说道:
    1000台肉鸡?以前搞灰鸽子时候不止这个数的
    支持(1反对(4回复
  1. 52
    李卫擎   说道:
    所以说我早就出于善意警告你,不要妄图用技术流伪装去掩饰你那些可以变成怪物的呕吐物,如果真心想做技术博客就好好做,多传播正技术,培养年轻人自助创新的精神,而不是用技术去放大社会的戾气。你的博客DDOS我表示谴责攻击行为,但也希望博主好自为之!
    硅 于 2015/10/30 13:26:50 回复
    61398
    支持(2反对(5回复
  1. 53
    周晖Steve   说道:
    上周五我们也被攻击了,流量有53G
    支持(1反对(5回复

发表留言