今天下午13:39-13:44開始,我們遭受了更大規模的攻擊,4台負載均衡因被攻擊被阿里雲雲盾屏蔽。在成為流量攻擊受害者的同時,也成為阿里雲的罪人,因影響阿里雲網絡穩定性的罪名被關入阿里雲的大牢——雲盾黑洞。
受這次被攻擊被屏蔽影響的站點有:www.cnblogs.com ,ing.cnblogs.com ,home.cnblogs.com ,job.cnblogs.com ,kb.cnblogs.com ,由此給您帶來很大的麻煩,請您諒解。
當收到阿里雲雲盾屏蔽的通知時,我們驚呆了:
您的IP:x.x.x.x受到攻擊流量已超過雲盾DDoS基礎防護的帶寬峰值,服務器的所有訪問已被屏蔽,如果150分鍾后攻擊停止將自動解除否則會延期解除。
要被屏蔽2個半小時,5月10號的時候還是屏蔽30分鍾,現在因為屢次犯罪(被攻擊)而被從嚴5倍處理,而且防護閾值也大大降低。我們現在如履薄冰,只要稍微的攻擊,就會隨時被關進阿里雲的大牢。
這讓我們想到了一個比方,我們在商場租了一個門面開店,被人搶劫,結果商場因為搶劫可能會危及其他店家的安全而強制把我們的店面關閉了。而唯一的解決方法竟然是向商場交保護費,然后商場會派保安保護,而且保護費是分等級的。如果對付10個人的搶劫,交多少保護費;如果對付20個人的搶劫,交多少保護費。如果你交了10個人的保護費,結果來了11個人,商場繼續關你的店面,保護費白交。這果然是被保險公司還掙錢的商業模式。
針對這樣的攻擊,阿里雲提供的唯一解決方法就如上面的比方——交保護費。(注:這個比方是基於我們自己的理解,可能與雲盾高防產品的實際情況有出入)
(注:上面只能防護3個IP,我們今天被攻擊了4個IP)