背景
官方交流Q群:1142802013 忽然有人反饋,你的短鏈接服務打不開了。
收到消息后,自己嘗試一下,發現瀏覽器真的打不開了。開啟了第一次對抗DDoS之旅
慌忙錯亂的應對,確定問題
嘗試登陸服務器
以為是服務掛了,嘗試登陸ssh,但發現仍然無法登陸,因此猜測可能是服務器莫名其妙關機了。以前出現過這種情況
登陸騰訊雲后台
由於我的vps是在騰訊買的,因此找到騰訊雲后台賬號,登陸后,使用后台功能登陸服務器,發現服務是正常的。
找到真實原因
最后終於看到雲主機一行中出現了一個紅叉,鼠標移動到紅叉上發現提示"由於ddos攻擊 IP被封禁1天 **自動解封"
原來是被DDoS了,研究了騰訊后台,才找到了詳細信息:
`DDoS攻擊導致IP封堵通知
尊敬的騰訊雲用戶,您好!
您的騰訊雲賬號(賬號 ID:526,昵稱:mudi29@163.com)中所屬機器(*****)遭受大流量DDoS攻擊,並超過了騰訊雲贈送的防護閾值限制,已被封堵,詳情如下:
封堵時間:2020-09-06 20:46:13,
預計解封時間:2020-09-07 20:46:13,
攻擊流量峰值:6120Mbps。`
個人站長對抗DDoS
建站多年一直都沒有遭受此類攻擊,換句話說,一直沒有惹到人,今天剛好在掘金發布了一篇宣傳文章 可收款的短鏈接服務,並且被掘金推薦到首頁了。想想可能與這個有關。但這些並不重要了。首要任務是怎么解決攻擊,及時止損,讓服務盡快恢復可用性。
大禹抗D
在官方QQ群里咨詢,有朋友建議使用騰訊雲自身的大禹抗D,打開一看價格讓人忘卻止步。這個應該不是為個人站長(沒有收入人准備的),應該是企業用戶的專屬,也可以理解,畢竟企業用戶更有經濟實力。
更換IP
有人建議更換ip, 但想想由於是web網站,必須有提供對外服務,只要我的鏈接http://shop.720life.cn/m/createlink 在,就很容易被找到ip,對於攻擊成本來說只是修改一下攻擊配置而已,攻擊成本太低,而更換成本還是比較高的
上雲防護cloudflare
有人推薦了,免費抗D服務cloudflare,以前一直沒有用過,但聽說過該服務。主要是免費特別吸引人,此時此刻只能嘗試一下。
查看相關資料整理的使用教程
-
注冊cloudflare
注冊地址
福音是右上角可以選擇簡體中文 -
添加站點
在注冊后的首頁,即可添加自己要防護的站點,寫主域名即可,比如我的是shop.720life.cn,只需要填寫720life.cn即可 -
配置
需要修改域名DNS為 beth.ns.cloudflare.com 和neil.ns.cloudflare.com(以頁面實際提示為主)
這個是在自己域名注冊商后台,進行修改即可。 -
域名解析
在后台中看左上角有個DNS,點擊后,即可進入dns配置頁面,cloudflare默認可以解析一些已經配置好的dns域名,但這個功能不是特別完善發現很多是沒有辦法解析出來的需要自己在配置一下(后來研究一下,可以使用高級功能將配置寫到文件,一起進行導入即可)
這樣配置好后就可以實現抗D了。
此時看看 ping shop.720life.cn 每次出來的ip都是不同的,並且還不是我配置的ip,也許這個就是傳說中的高防IP. 應該是cloudflare自動給配置了一個高防ip,幫助做流量清洗
徹底解決
配置好后,在騰訊雲后台,先解封我的ip(每個賬號每個月有3次手動解封的機會),解封后發現可以打開網站了。但沒過幾分鍾,發現又打不開了。提示的是504,看頁面是cloudflare的錯誤信息,猜測是cloudflare回源不行了。一看騰訊雲后台,確實攻擊又來了,ip又被封了.
操蛋,又被打死了。分析一下原因是因為自己沒有換ip,攻擊者沒有打我域名,而是直接打了我的真實ip,高防被繞過了。沒有辦法只能購買一個新的vps看看,將服務遷移到新的vps上,修改cloudflare的回源域名解析ip. 再次上線測試,觀察了幾天發現沒有在被D死。 可能攻擊者看到已經上了防護就忘卻止步了... 也不能盲目樂觀,還需要在觀察一下
相關問題
- 慢
遷移到cloudflare 目前看到的就一個問題,慢,打開網站發現有些慢,第二次打開網站會快一些 - 無法使用域名解析
比如有個a.720life.cn 原來解析出來的ip是1.1.1.1 現在就已經無法解析出來了,這個在特定場景下是有影響的,筆者就踩到了這個坑
總結
總的來說,使用cloudflare可以解決DDoS對於個人站長經濟實力不行的情況下。其核心問題是隱藏自己的真實ip,因此一些針對互聯網的盲掃服務就變得非常的重要,他們很容易發現您的真實ip.
問題交流Q群
如大家有問題,歡迎加入官方交流Q群討論