在宇宙中有黑洞,在阿里雲上也有。
2015年6月25日 9:52-10:08 期間,由於遭受大流量的攻擊,主站被阿里雲雲盾打入黑洞,造成主站不能正常訪問,給大家帶來了很大的麻煩!在這里我們表示深深的歉意,望大家能夠諒解!
整個事情發生的過程是這樣的:
9:52,收到阿里雲的通知短信:
【阿里雲】尊敬的用戶:您的IP正遭受外部流量攻擊,已啟動雲盾DDoS基礎防護的免費套餐。當攻擊流量超過免費套餐的閾值時,服務器所有訪問將被屏蔽。為避免影響雲服務器正常使用,請登錄官網購買DDoS高防IP服務,輕松解決DDoS攻擊困擾。
這時攻擊流量不是很大,雲盾正常進行清洗,網站正常訪問未受影響。
上雲盾控制台查看,觸發清洗是由於入網報文速率達到 609535 個/秒。
9:55,突然發現主站不能訪問!同時收到阿里雲的通知短信:
【阿里雲】尊敬的用戶:您的IP受到攻擊流量已超過雲盾DDoS基礎防護的帶寬峰值,服務器的所有訪問已被屏蔽,2.5小時后將自動解除。您可登錄官網購買DDoS高防IP服務,輕松解決DDoS流量攻擊困擾,保障服務器的正常運行。
也收到了阿里雲的通知郵件:
阿里雲盾黑洞開始通知
尊敬的用戶:
您的雲服務器當前受到大流量攻擊,已被流量屏蔽,2.5小時后自動解除。
瘋掉了!竟然進黑洞了,要被屏蔽2.5小時。
緊接着,我們立即采取了這樣的行動:
1)立即更改DNS解析,將主站解析到另外一台SLB。雖然DNS解析完全生效需要一定的時間,但至少可以讓新訪問或者DNS緩存已更新的用戶能正常訪問。幸好主站使用了2個SLB,只需要更改DNS解析就行了,不然購買SLB加上掛服務器需要一些時間。這樣的措施讓大部分用戶在5分鍾內能恢復正常訪問,減少了故障影響。
2)聯系阿里雲,爭取能幫我們臨時解除屏蔽。攻擊可能只是短時間,強行屏蔽2.5小時實在太殘忍。
10:08,阿里雲解除屏蔽,將主站被攻擊IP從黑洞中救了出來之后,主站所有訪問恢復正常。
出黑洞之后,由於“連接數超過清洗閾值”,繼續被雲盾清洗,但網站訪問不受影響。
10:52,雲盾清洗也結束了。
上雲盾控制台查看,9:55觸發進黑洞的攻擊流量是25G。
整個“攻擊->清洗->黑洞”的過程在雲盾控制台也有清楚的記錄:
