攻击过程

23号早上醒来,就看到微信和短信有好多消息,是腾讯云发来的,说我服务器收到DDOS攻击,先是IP封堵,然后攻击结束,然后IP解封。

我之前没了解过什么是DDOS攻击,看的一脸懵。

到公司之后打开腾讯云后台的账单,吓了一跳,没错,我欠费了,还是欠了600块。

之后找了客服,人家这个钱也不能减免,还给了我一些建议,不过我也没听进去。

之后在群里问了别人,大家好像也都是草根站长,懂得也不是很深,反正最好的办法就是买高防,不过我们也买不起,也没必要。

腾讯云是不敢用了,之后他们说又拍云有免费的cdn,所以花了半天时间我把配置和资源迁了过去。

你以为结束了么,没有,24号醒来,我还是被攻击了,又拍的免费流量直接被打没了,免费的都用欠费了。

此时我才真正想去了解什么是DDOS攻击,有哪些方法可以预防。

原因

目前DDOS的攻击形式分为两种,第一种就是资源消耗型和带宽消耗型,两者都是通过合法的请求来占用器材资源,从而导致网络瘫痪的情况。

DDOS攻击如果知道源站IP,可以直接攻击你的服务器,我可能是因为意识淡薄,在群里问一些服务器方面的问题时不小心暴露了自己的服务器IP而没有打码。

我的预防

下面的方法都是个人尝试的,并不能保证真实有效。

一、隐藏服务器真实IP

  1. 既然服务器IP已经泄露,那就更换IP,各大服务商应该都有一次或几次更换IP的机会。
  2. 保护真实IP,将所有域名包括子域名都套上cdn,在域名解析列表里不允许有哪个域名直接解析到服务器真实IP,都解析到cdn的IP
  3. 防止IP泄露,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。

二、设置黑白名单

  1. IP黑名单,查看网站被攻击瘫痪前的域名访问情况,看哪些域名频繁访问不正常的资源,加入黑名单。欠费那么多,我反正想的是宁可错杀一千,也不放过一个。
  2. 地区白名单,DDOS攻击大都是海外肉鸡,直接只允许国内访问算了。

三、设置访问限制

  1. IP访问限制
  2. Referer 防盗链
  3. 禁ping
  4. 仿5秒盾(百度仿百度5秒盾有代码)

四、cloudflare

cloudflare防御DDOS能力很无敌,不过防御CC就需要开启被攻击模式,而一但开启被攻击模式后5盾页面显示的都是英文,非常影响用户体验。(本站暂时没用)

按流量计费的cdn建议设置好带宽峰值,避免像我这样被攻击一次就欠费上百。

道高一尺,魔高一丈,对于我们草根站长来说,如果黑客一心想要攻击你,那么免费的预防是防不住的,只能尽力为之。


版权声明:文章转载请注明来源,如有侵权请联系博主删除!
最后修改:2020 年 05 月 11 日 11 : 09 AM
如果觉得我的文章对你有用,请随意赞赏
评论打卡也可以哦,您的鼓励是我最大的动力!