一次网站云服务器被DDoS后，新睿云高防云服务器是如何拯救的我！

作者/来源：新睿云小编发布时间：2019-08-12

1、作为一名搞开发的小萌新我的使用的第一个云服务器是某里云的ECS，上面是我挂的是我个人的一个自动售卖平台，出事前我一直沾沾自喜，为自己的聪明机智把技术变现的能力自豪。然后我就被DDoS了，当时从某里云后台看到自己受到的攻击流量大约在15G作用，然后我挂着的业务网站直接进入黑洞，都没商量的。40 分钟后网站从黑洞里出来，瞬间又遭受攻击并打入黑洞。接下来的 3 个小时一直重复这个过程...

当时我这个“欲哭无泪”呀！虽然俺是一个个人开发者，也是为了谋利。不过咱也讲究信誉不是，为了对得起在售卖平台卖俺软件的小伙伴的服务，于是我就购买了某里的高防IP，然后把DNS解析到高防IP上，结果刚过了十分钟，就被客服通知换IP源，我还在一脸懵逼中，我的业务网站又进了黑洞。攻击者应该是找到了新的源 IP ，直接攻击源服务器。因为高防 IP 到源 IP 走的是外网，所以源服务器进入黑洞后，高防 IP 无法连接源 IP ，导致网站又不能访问。

ddos防护1

3、发工单咨询了客服，答复是使用负载均衡 ELB ，即高防 IP->负载均衡->源 IP 。负载均衡作为桥梁，与高防 IP 走外网，与源 IP 走内网，这样即便源服务在黑洞中也可以访问了。

4、对方攻击进行DDoS和CC的混合攻击，网站出了黑洞又陷入了瘫痪中。检查以后发现 Mysql 连接数过多，而且连接状态绝大多数是 Sleep 。查看 php 的 slowlog ，找到了原因：源服务器某些页面需要对外请求微信服务器，因为不能访问外网， php 程序阻塞住了，对 Mysql 的连接不能释放。

此时我已经手足无措了，某里那边也不搭理我了，如果我这边不解决这异常流量问题，为了避免其它服务器受到牵连。就给俺在“黑洞”里面放着了，为此就算俺在着急也没用。无奈之中我在各大搜索引擎找找有没有解决办法，无意间发现新睿云的高防云服务器，介绍看起来不错，而且价格优惠。（捂脸哈！主要看中便宜，对比一些家可能这家最优惠了。不代表没有其它的，只是我没发现。）我也穷呀！就买了一个防50G防试试，因为搞活动确实优惠。因此我也一怒之下把服务器上相关应用迁移到新睿云高防云服务器上了，这次果然有效。俺的小网站又蹦蹦跶跶的活了过来……

不过这个黑客真是执着，打不死就加大力度攻击，也不知道跟俺是啥仇怨。我真想当面问问它：“俺是拆你家房子了，还是抛你家祖坟了？”毕竟新睿云优惠也是有成本的，黑客就是抓“肉鸡”，这流量成本低呀！这么耗下去肯定是俺的“小金库”先挂掉！这里不得不赞一下新睿云的技术“童鞋”，根据其分析流量源给俺提出的意见，我修改代码将微信和 QQ 相关的连接做了一个代理，对方是无法找到这个代理攻击我的。

6. 攻击者开始变本加厉，最高时流量在 30G ， QPS 有 2 万多，网站大量出现 502 错误，看来我蹩脚的 PHP 代码已经扛不住了。根据新睿云技术的帮助，我分析nginx 日志显示其请求的网址比较固定，于是将这些页面做了静态化处理，并将非法的 POST 请求 ban 掉。哈哈！网站正常了。

笔者这里有一些经验教训，供大家参考：

黑洞有一个触发值，默认是 5G （ 5GB 的阈值可以根据安全信用增加）。因为之前网站的安全信用很好，以经提高到 12G 了。黑洞的时间最短 40 分钟，最长 2 个半小时。整个攻防过程中，网站的信用评级直线下降，阈值降到 5G ，黑洞时间也延长到两个小时。

某里的ECS是不能更换 IP 地址的，除非购买他们的高防 IP ，可以免费更换一次。

DDoS 在自己的服务器端是无法防御的，无论是设置安全组还是防火墙，只能去购买高防 IP 或者 CDN 。不过根据这两天的攻击来看，无论是某里高防还是 CDN ，在大流量的攻击下，源 IP 还是会暴露的。新睿云的避免了这点，只要你钱够，能跟黑客抗到死……

DDoS 确定是竞争对手所为，但不想 DDoS 回去。不能助长这些黑产，也不能像别人一样 Low 。

上一篇 : icmp方式ddos攻击？相信像本文这么全面讲解DDoS攻击的您从来没有看到过！

下一篇 : 怎么使用Hyenae进行DDoS攻击？（附工具下载，仅供研究互联网安全使用）

新睿云

一次网站云服务器被DDoS后，新睿云高防云服务器是如何拯救的我！

云服务器免费用