3月的時候,我的網(wǎng)站當時剛上線十幾天,PV做到了一天7-8萬的時候包颁,遭到了DDos.....
什么是DDos
我不是做技術出身的,我對DDos的理解压真,就是大量電腦(比如上萬臺電腦)同時訪問我的網(wǎng)站娩嚼,占用大量網(wǎng)站帶寬,導致網(wǎng)站無法訪問滴肿。這就好比說同一個宿舍里岳悟,如果有人滿速下載,占用了全部的下行帶寬泼差,其他人可能連網(wǎng)都打不開贵少。DDos也是一個道理。
哪來幾萬臺電腦呢堆缘?一般都是黑客在很多小白的電腦里面植入了木馬春瞬,然后在統(tǒng)一控制這些電腦后臺做出相同的動作,比如訪問我的網(wǎng)站套啤。這些被植入木馬的電腦,俗稱肉雞随常。
網(wǎng)站被DDos導致無法訪問會給網(wǎng)站帶來巨大的損失潜沦,這也就是為什么絕大多數(shù)DDos都是帶有惡意的,都是具有攻擊目的的绪氛。DDos是所有做網(wǎng)站的人的噩夢唆鸡,越是大網(wǎng)站越容易遭到攻擊。
當然枣察,也有特例争占,比如今年6月初攜程掛了燃逻,導致幾十萬人同時訪問藝龍網(wǎng),藝龍扛不住臂痕,也掛掉了好一會伯襟。
怎么發(fā)現(xiàn)自己被DDos的?
我當時用的是阿里云服務器握童,當出現(xiàn)異常巨大的流量的時候姆怪,當時立馬收到郵件和短信通知,提示我:當前受到大流量攻擊澡绩,已被流量屏蔽稽揭,2.5小時后自動解除。自動開啟了阿里云盾黑洞肥卡。
我登陸后臺一看溪掀,每秒5Gbits流量攻擊........
我心想,過了2.5小時之后步鉴,提示我黑洞結束了揪胃,我想一切應該結束了吧?然后唠叛,才沒1分鐘只嚣,里面又開始了...然后持續(xù)了2.5小時,然后無限循環(huán)了...攻擊一直持續(xù)了20個小時才結束艺沼。直接經(jīng)濟損失保守估計在五百元以上册舞。
我是怎么應對的?
當時我跟技術基本是沒辦法的障般,技術員之前也從沒遇到過调鲸。
急中生智,我想到了幾個笨辦法:
首先挽荡,我理清楚了一下思路藐石,需要確認攻擊是針對域名還是IP的攻擊,如果是針對域名定拟,那就馬上解析一個新域名于微,攻擊立馬對我沒用了。如果是針對IP青自,馬上切換到新服務器上株依,也不受影響。這是見招拆招的玩法延窜。
那么恋腕,怎么確認是攻擊域名還是IP呢?我也想了個笨辦法逆瑞,我先把域名解析到一個不相干的網(wǎng)站上(百度上隨便找了一個網(wǎng)站)荠藤,等了一會兒解析生效了伙单,然后。哈肖。吻育。那個不相干的網(wǎng)站立馬訪問不了了(哥們對不住。牡彻。)扫沼。這說明什么啊庄吼?這說明攻擊是針對域名的攻擊岸谐!
好了总寻,知道攻擊的是域名器罐,那么接下來只要換個域名就完事了嘛?錯了渐行,這是在天朝轰坊,解析新的域名,需要備案祟印,而備案至少也需要四五天...等不起半饶!
后來我就長經(jīng)驗了蕴忆,手里面都留幾個備案過的域名解析上去颤芬,一旦哪個域名被攻擊,立馬切換套鹅!
從這個角度來說站蝠,這個辦法是最省錢最有效的辦法了,當然有個前提條件卓鹿,攻擊者不是太針對你的情況下菱魔,如果攻擊者時刻盯著你,發(fā)現(xiàn)你換域名他也里面攻擊新的域名吟孙,你也沒辦法....
當然澜倦,除了我這個笨辦法,還有沒有簡單的辦法杰妓?有肥隆,阿里云的套餐,一個月十幾萬吧稚失?。恰聘。
【完】
----------
查看我的更多文章句各,請點擊:
http://www.reibang.com/users/463214ac2b5b/latest_articles
想跟我聊個10塊錢的吸占,請加我微信:liweobo
