最近主题巴巴的一个客户网站被DDoS攻击了,网站(其他CMS,非WordPress)原本每天只有3、5百的IP,瞬间被攻击方发起大量访问请求,导致了网站无法正常运行。后来客户找到我们,问网站被DDoS攻击了怎么办,如何解决。

主题巴巴是专业做WordPress主题的,网络安全防护方面并不是很专业。但鉴于主题巴巴网站每年都会遭遇DDoS攻击,所以我们决定研究一下如何较好地y k S处理这个问题。经过一番搜索之后,我们发现专业DDoS防护的价格非常昂贵,比如,阿里云就有这个DDoS清洗、防护服务Y j [ –,根据对方攻击的强度不同,收费几千上万,甚至更高。

一般客户无法承受如此高昂的防护服务费用,最终,我们被迫选择了自己摸索出来的土方法,便宜,d j Y ; s + 8 D u有效。

我们从该客户那里了解到,他的网站瞬间有大量访问请求,阿里云网) F G络不q ] i r L r 5 /堪重负,然后强制把客户的服务器放入了黑洞,强制关机2小时。

2个小时过后,阿里云黑洞结束,客户网站暂时恢复了正常。但用不u o V { B了个把小时,网站又再次被放入了f ` L o d , b 0 T黑洞中,表明大量访问请求依然存在,对方攻击仍在继续。

阿里F * ; \ j K U P f云黑洞,清洗,黑洞,清洗,黑洞,清洗… 这种情况反反复复持续,网站根本无法正常运行。客户表示非常懊恼…

我们第一个想到的办法就是用CloudFlare。CloudFlare是国外} i c D . / Q的一家非常有名的全球CDN加速、智能化云安全服务商,应该算是网络云加速的鼻祖。国内的百度云加速等等,可能都是学习了CloudFlarF K t r 4 Oe,至少好多年前我们用CloudFlare的m $ h I d ~ 8 {时候,还没听T C , | ? J u C $说过百度云加速。CloudFlare有一定的DD8 ` 8 zoS防护功能t ` E k v,我们把客户的网站DNS服务器转移到CloudFlare之下,在CloudFlare的后台,我们看到了攻击的情况:每小时大概3万多次的访问请求,T : D : + Q Q 2这个攻击量不算很大,CloudFlare有效地做了防护,连续12小时都能看到网站是正常在线的。

但是好景不^ e r r z }长,接下来有意思的情况发生了,对方加大了攻击力度5 _ L T T @,短短数小时内网站访问请求数达到了70多万次,较之前的请求数翻了20多倍:

y T m * I ^ W % R里云服务器最终再次不堪重负,又被放入了黑洞。这种情况= 8 f又反反复复! { o持续C j H \了多次。网站宕机,业务无法正常开展,客户既绝望,又无奈,已经y Q \ h U接近崩溃。

后来我们想出了一个方案,既然动不动S / P ! U c访问量稍大,阿里云就把服务器放入黑洞,那我们就暂时把网站转移到国外服务器去,至少不会被放入黑洞r $ = j = {,至少服务器配置可以实时升级(按小时付费),至少可能可以保证网站在线。据我们了解,国外服务器没有阿里云黑洞这一说法。于是,我们选择了国外有名的云服务器提供商DigitalOcean, Linode, Vultr, UpCloud当中的一家,并选择了他们提供的DDoS防护功能:

在新的服务器安装宝塔面板,并部署了和原阿里云服务器一样的运行环境。采用宝塔面板自带的一键迁移功能,把客户网站一键迁移到新的服务器、新的宝塔面板里面去。为了加快数据传输速度` o % Y 5,在此之前,我们已经在阿里云升级了临时带宽。

不到1个小时,网站迁移J P f t 4成功。在CloudFlare把DNS解析到新的服务器,也就是CloudFlare + 美国服务器的这个选择,让网站再次成功上线了。这时候,网站已经和阿里云没有关系了,但客J ? 7 F \ X t户还是不停地收到阿里云黑洞的短信,这表明攻击还未停止,对方不仅仅攻击网站域名,还直接攻击网站的1 # C Z阿里云服务器IP。

无论如何,网站终于成I 6 A功上线了。根据网站在线监测工具,客户的网站没有再次宕机。第二天一早,更加戏剧性的一幕发生了,我们打开CloudFlare后台,发现攻击方怀着深深的恶意,极大地增加了攻击力度,一晚上的网站访问请求数达到了1400多万次,然后过了几个小时,访问请求总数达到2300多万次:

我们惊喜的发现,CloudFlare和美国服务器I L $ Y v \ X y彻底地把这么巨大的攻击量挡在了门外,网站安然无恙,运行和速度都一切正常。

目前该DDoS攻击还在持续,时有时无,时高时低,但无o f ] ] H A论它怎么攻击,恐怕是没办法击垮客户的网站了。

DDoS防护工作终于告一段落,客户表示非常满意。主题巴巴,一个可靠的技术团队。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注