首页 > 生活杂谈 > 服务器被DDOS攻击时,我们可以做什么。

服务器被DDOS攻击时,我们可以做什么。

三天前,我的vps被攻击,直接瘫痪。这是我入行以来受到的第一次攻击,我感到欣慰,终于有了存在感。有人夸你 或有人骂你 都是一件好事,最怕的就是别人都不知道你的存在。

DDOS

ddos是一个比较头疼的问题,行业里目前也暂无解决办法,只能拼硬件,拼带宽。 它之所以无法避免是正因为他是合法的。

例如:你开了一家 可以容纳50人同时购物的超市,但是你的竞争对手找了5000人来你超市来购买1毛钱的商品,或是来闲逛,或是赖着不走。 这样你真实的客户就无法进行正常购物。 你无法从人群里找到恶意客户,如果你关门就会影响正常客户。你能怎么做?你无能为力。只能等待,因为竞争对手雇佣人来找你麻烦也是需要成本的。你也可以有第二个选择 那就是砸钱扩大规模,但是对方也有可能雇佣更多的人接着找你麻烦。

DDOS 是指 黑客(发起攻击的人)  操控着数不清的被装有后门的电脑(肉鸡,傀儡机),发起多线程来请求你的网站你的ip,达到消耗你服务器 直到死机挂掉。

你可能觉得哪有那么多中病毒的电脑,其实只要你装了某Q 某输入法,某解压软件,某安全卫士。你就已经变成了一只肉鸡,只要这些软件想,你分分钟就会变成一个傀儡,随时做好进攻的准备,哪有那么多免费的软件,免费的就是最贵的。 百度统计不也被  我朝赵家大老爷 恶意劫持变成攻击 github的傀儡吗?

束手无策,没有任何办法

我一个小小3MB的vps 受到的攻击 流量峰值竟达到1G,当然我立马被服务商关闭了主机,并发出警告。运行在上面的 博客,api接口 app接口 全部瘫痪,哀鸿遍野。

昨天 重新开启服务器后, 不到12小时又迎来了 第二次攻击,这次流量小了很多,峰值大约有60mb的样子,但是依然分分钟挂掉。我被服务商发出第二次警告。

我已确定,这确实是针对我发起的攻击。

排查问题根源

经过查看日志, 是针对ip发起的攻击,而且攻击端口也是 随机,所以排除了 api和app接口被攻击的可能性,因为app和api接口都是由server与server直接进行通讯,除了我自己其他人是 无法得知通讯ip地址的。 对外开放的网站就是这个博客,博文里不黑这个也不喷那个,所以也不可能有人花上时间和金钱来攻击我,我一度陷入焦虑。

直到上午阿里旺旺一个哥们 找我说 他的 cydia源 无法使用。 我才反应过来, 前几天帮他在我vps上搭了一个 dcrm 源, 这是 IOS 越狱 分发软件用的,并且上传了几个软件 触控精灵 和修改过的QQ 抢红包,都算外挂, 这一行水深的很,所以被攻击也是情理之中。

找到问题之后,立马换机房 迁移数据 为了预防万一,重装系统 更换ip, 也只好祈祷,因为如果再被攻击2次 我的服务器就会被永久禁用,直到过期。

反思

幸好,这次只是攻击一个调试用的测试服务器,除了时间几乎没有其他损失,还让我涨了见识。

如果业务服务器被攻击,而且明天还有活动怎么办?

如果攻击是在 活动开始前 几分钟发起怎么办?

坐以待毙吗? 购买带宽吗?

似乎除了看着敌人表演,毫无办法。

锤子手机 算是大公司,发布会前夕被DDOS依然无能为力,导致发布会被延迟 官网无法打开正常预定手机。

而我 一个阿里云5mb的 云主机 拿什么抵抗 未知的恶势力?