网络地图

终于在周一下午的时候,博客服务器又遇到DDOS攻击


2016-05-17
 

  终于在周一下午的时候,博客服务器又遇到DDOS攻击   经过实践发现,美国的服务器对于DDOS的防御较好,虽然有时候会出现中断,但不久就会恢复,

  我仔细琢磨了一下,将网站部署在美国服务器上的确可以用很低的价格来对抗DDOS攻击,

  DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而对个人博客进行DDOS攻击却非常少见,因此我也需要总结一些经验教训。   

  从8月21日周五早上开始,我的博客的主机又遭遇到了DDOS攻击,折腾了足足有四天,其中有两天时间几乎是完全宕机,最终切换到阿里云服务器和云盾高防,终于恢复正常了。让我感到最匪夷所思是,这次攻击有10G流量,至少需要一千台肉鸡,花这么大价钱来攻击一个博客网站,图个什么呀?

  距离上次被DDOS攻击已经有四年了,因此平时也没有对DDOS做什么预防准备,所以一开始攻击的时候,半天没把网站备份给部署好,结果服务器宕机了整整一天时间。

  而且这次攻击的我有些莫名其妙,没感觉招惹什么人,就前段时间抨击了下上海电信,莫非上海电信玩黑道搞攻击?可能性应该不大吧,而且这次攻击也没人提什么要求,就直接DDOS攻击,这让人摸不着头脑。

  由于攻击流量比较大,导致机房的相关IP段全都宕机,我折腾了一天也没折腾好。然后配置了硬件防火墙,没想到流量过大,可能超过了10G,因此硬件防火墙也被打趴下了。

  之后,我不得不将博客转移到一台美国虚拟主机上,没想到歪打正着,博客的访问开始正常了。经过实践发现,美国的服务器对于DDOS的防御较好,虽然有时候会出现中断,但不久就会恢复。

  我仔细琢磨了一下,将网站部署在美国服务器上的确可以用很低的价格来对抗DDOS攻击。国内对美国网站进行DDOS,首先要走主干网出口,这就使得攻击流量在出口一端就得到了降低和缓解,而美国服务器通常都部署了高防,对于大流量DDOS攻击可以进行预防,而国内进行攻击的DDOS也不可能无限扩大,因为攻击的流量要经过北京、上海等国家级网络节点,如果DDOS流量过大,比如搞个400G的DDOS,那肯定会对国家骨干网造成影响,如果真出了什么大动静,给骨干网的带宽给影响了,估计国家有关部门就该出动了,这攻击者恐怕也吃不了兜着走了。

  从成本角度来看,我这美国的虚拟主机一年才600元价格,而DDOS的价格零头都不止这个数,10G流量的带宽价格恐怕要到300万,至少需要1000多台肉鸡,花这么大价钱来攻击一个博客网站,从利益角度上看实在让人感到莫名其妙,图个什么呀?这是让我感到最匪夷所思的地方。

  然而,事情后来的发展却证明我想的太简单,或者太幼稚了,本以为美国的虚拟主机能够抵挡一阵,没想到周一早上虚拟主机的IP无法从国内访问了,一开始我以为是主机被DDOS给打趴下了,于是联系美国主  机的客服,美国的时间正好和中国相反,我们白天他们正好晚上,处理了半天说服务器正常。然后我仔细研究了一下才发现,我的美国虚拟主机IP被防火墙给Block了。

  是的,巨大的DDOS攻击流量的确影响了骨干网的带宽,引起了国家有关部门的注意,并且他们也快速做出了处理,但是他们采取的是最简单的处理方法,把我的国外主机IP给Block,这样DDOS攻击就对骨干网没有任何影响了,因为被攻击的IP无法从国内访问了。

  真想不到我们国家的网络管理竟然是这样的助纣为虐,没办法,还得把主机迁移到国内,于是我选择了一个我博客上展示的广告:阿里云。

  这个服务提供15天的免费试用,系统部署还是正常,终于在周一下午的时候,将系统部署好了,速度还是挺快的,云服务器的价格比普通的服务器要便宜一些,配置了高防,隐藏了服务器IP地址,一直到晚上,博客运行都很正常。

  DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而对个人博客进行DDOS攻击却非常少见,因此我也需要总结一些经验教训。

  经验教训,一定要隐藏好服务器的原始IP,一旦泄漏就等着被DDOS了。

  至于服务器IP是如何泄漏的,我总结了几个不同的渠道:

  1、域名解析设置问题。我的域名解析并没有将所有域名都解析到CDN,而是有些国外IP没进行解析,这导致攻击者使用一个全球PING服务就可以找到服务器的真实IP地址。

  2、用我名字注册的其他域名也使用真实IP进行解析,这样使得攻击者可以进行猜测来找到服务器真实IP地址。

  3、邮件列表的发送使用的是Google Groups服务,但这个服务在发送邮件的时候,会泄漏服务器的真实IP地址。

  

  而且这次攻击的我有些莫名其妙,没感觉招惹什么人,就前段时间抨击了下上海电信,莫非上海电信玩黑道搞攻击?可能性应该不大吧,而且这次攻击也没人提什么要求,就直接DDOS攻击,这让人摸不着头脑,国内对美国网站进行DDOS,首先要走主干网出口,这就使得攻击流量在出口一端就得到了降低和缓解,而美国服务器通常都部署了高防,对于大流量DDOS攻击可以进行预防,而国内进行攻击的DDOS也不可能无限扩大,因为攻击的流量要经过北京、上海等国家级网络节点,如果DDOS流量过大,比如搞个400G的DDOS,那肯定会对国家骨干网造成影响,如果真出了什么大动静,给骨干网的带宽给影响了,估计国家有关部门就该出动了,这攻击者恐怕也吃不了兜着走了,

  从成本角度来看,我这美国的虚拟主机一年才600元价格,而DDOS的价格零头都不止这个数,10G流量的带宽价格恐怕要到300万,至少需要1000多台肉鸡,花这么大价钱来攻击一个博客网站,从利益角度上看实在让人感到莫名其妙,图个什么呀?这是让我感到最匪夷所思的地方,

  经验教训,一定要隐藏好服务器的原始IP,一旦泄漏就等着被DDOS了。

 



Baidu