被DDoS后的及时补救与一些思考

最新推荐文章于 2024-07-12 19:19:54 发布
最新推荐文章于 2024-07-12 19:19:54 发布
阅读量858 收藏
点赞数
分类专栏: 网站搭建与运营 文章标签: CDN 网络安全 服务器 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsuraDong/article/details/83794695
版权
博主的个人网站连续遭受两次DDoS攻击,总计损失650GB流量。在腾讯云的协助下,通过增设QPS限制、更换CDN服务商、利用Git平台存放静态资源等方式逐步恢复服务。此外,博主推荐使用CloudFlare作为免费且抗攻击的CDN解决方案。
摘要由CSDN通过智能技术生成

最近3天,我的小站godbmw.com经历了2次DDoS。第一次因为没有限制QPS,短短几分钟内CDN被盗刷了300G流量。第二次完善了相关保护措施后,CDN依然被D了90G的流量。经过2天的迁移和补救,终于使得网站服务恢复正常。用此篇记录下整个奋战过程。希望对广大站长有帮助。

  1. 图片无法正常加载的朋友请移步:被DDos后的及时补救与一些思考:原文地址
  2. 欢迎来小站看更多干货 + 免费教程:godbmw.com
  3. 由于最近经常被DDoS,所以不是很稳定,请见谅?

1. 来自歪果仁的恶意

1.1 遭遇DDoS

我的CDN部署在腾讯云,10月2日接收到短信提醒:CDN流量已用完。登陆控制台后发现,被盗刷了360G,宽带峰值也到达了难以想象的680Mbps。这对于一个个人网站来说,几乎是不可能的流量。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMHHDI7p-1576482159707)(https://qcloud.coding.net/u/godbmw/p/blog/git/raw/master/markdown-static/网站搭建与运营/被DDoS后的及时补救与一些思考/1.png)]

抱着怀疑的态度,我查看了区域商分布,果然,海外的请求占了总请求的98

最低0.47元/天 解锁文章
心谭
关注
专栏目录
如何从 DDoS 攻击中恢复
Qq1014136047的博客
01-24 4055
他们说没有什么是永恒的——DDoS 攻击也不会。从DDoS 攻击中恢复并非易事,但一旦攻击结束,就该评估影响、评估防御措施并更好地为下一次事件做好准备。 本系列前面的部分重点介绍了如何在 DDoS 攻击发生之前做好准备,以及在攻击期间应该做什么,而本部分将讨论 DDoS 攻击结束后应该做什么。 为了增强您的防御能力并最大限度地减少下一次的影响,这里有一些推荐的关键步骤。 分析攻击 一旦攻击结束,尝试尽可能详细地分析它。 您可以从您的安全提供商或您的内部网络和应用程序系统日志中获取大部分此类..
痛苦!近期CDN流量被异常盗刷
最新发布
shanxiu_的博客
07-23 1139
防止别人恶意访问资源产生大量流量,单纯的从cdn的层面上来处理,是不能完全规避掉的,可以通过访问控制方式来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。
这家企业在遭遇DDoS勒索之后 做了一件令所有人震惊的事
weixin_34195142的博客
07-03 151
德国付款处理公司选择公开自己收到的威胁 6月10号,德国付款处理公司Computop的一名IT团队成员在公司公开邮箱中收到了一封恐吓信,宣称若在6月15日前不向攻击者支付15比特币(约7900英镑)赎金的话,公司客户网站将会遭到大规模DDoS攻击。 邮件中称,他们已经发起了小型DDoS演示攻击以证明自己的意图。公司IT团队也在检查了监测系统后对此予以了...
服务器ddos攻击了怎么处理
weixin_67757219的博客
12-16 3347
总结来说,当服务器DDOS攻击时,应尽快确定情况并断开服务器与互联网的连接,向专业机构寻求帮助,对服务器进行安全检查,并采取预防措施避免再次遭受攻击。在应对DDOS攻击时,应保持冷静,及时采取有效措施,以确保网站安全。攻击者往往会在DDOS攻击中植入恶意软件,因此,服务器被攻击后应立即进行安全检查,以确保服务器没有被植入恶意软件。因此,建议使用复杂的密码,并定期更改密码,以防止攻击者破解密码。第二步,如果确实被DDOS攻击了,应立即断开服务器与互联网的连接,以防止攻击者继续攻击。
小心,近期国内云 CDN 用户遭受到恶意刷流量!(附赠 IP 地址段黑名单)
草根博客站长明月登楼的CSDN博客
07-12 1754
明月要强调的是封禁 IP/IP 地址段不是最优解,误伤率非常的高,严重的甚至会影响到访客的浏览体验,就目前国内 CDN 现状开启强制验证码或者设置速率限制效果要好很多,影响也最小,当然有条件的通过 UA 判断过滤屏蔽也是个不错的选择(很多免费 CDN 是不支持的)。唉,国内现在做网站真的很糟心,个人备案不允许有盈利行为,再加上这极为恶劣的大环境,个人站长们的出路是越来越窄了。,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN
95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip
03-13
95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分以上课程大作业基于SDN的ddos攻击检测与防御系统源码.zip下载即用95分...
通信与网络中的DDos攻击实验平台的设计与实现
10-20
摘 要:针对DDos攻击实验难以开展的问题,设计了基于虚拟机技术的DDos攻击实验平台。分析了DDos攻击实验平台的组成结构、各组成模块功能以及平台的工作过程。重点对DDos攻击数据产生方法和可视化的...
课程大作业基于SDN的ddos攻击检测与防御系统源码.zip
05-31
课程大作业基于SDN的ddos攻击检测与防御系统源码个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可...
简单有效防止CDN被盗刷流量
m0_70754056的博客
07-12 378
这通常是由于攻击者利用漏洞或非法手段,大量恶意请求 CDN 服务,导致流量被非正常消耗。造成 CDN 被盗刷流量的原因可能有多种,比如系统存在安全漏洞被攻击者利用、账号密码被窃取、恶意软件或脚本的攻击等。6. 采用 IP 白名单:只允许信任的 IP 地址访问 CDN 资源,将其他来源的请求拒绝。3. 监控异常流量来源:通过分析工具,重点关注来自陌生或可疑地区的流量。4. 优化缓存设置:合理配置 CDN 的缓存规则,减少不必要的重复请求。这些方法相对容易实施,能够在一定程度上降低 CDN 被盗刷流量的风险。
精细化边缘安全防护:如何防止CDN域名被恶意刷量?
阿里云视频云的博客
10-26 2783
域名被恶意刷量,怎么办?
DDOS攻击解决方法
qq_43245628的博客
04-21 2513
1.首先要做的,是屏蔽海外的访问(如果没有海外业务的话),因为目前来说大部分ddos攻击额流量都来自于海外,所以通过服务器的防火墙,或者是其它的软件设置,完全屏蔽海外的ip请求,是有一定几率恢复访问的。 2.假如有数据的备份,请立刻购买新的服务器(根据上面的建议,新服务器建议购买高防,但是高延迟的欧洲区域,这样可以在攻击时期临时顶替),在备用服务器上恢复数据后,就可以立刻恢复业务。等待主服务器恢复或者攻击结束,请及时更换主服务器ip,并且设置cdn等安全服务。 3.假如没有数据备份?请立刻将域名解析取消,然
阿里云DDoS高防 - 访问与攻击日志实时分析(三)
weixin_33798152的博客
06-28 574
概述 本文介绍DDoS日志分析功能的日志报表的使用方法。 前提配置 刚进入DDoS高防控制台的全量日志下,在界面引导下开通日志服务并授权操作后。就可以给特定的网站启用日志分析功能了。 报表界面介绍 在前一篇文章我们介绍了基于DDoS日志的分析与统计功能,可能会注意到报表工具栏有一个选项是添加到仪表盘,这个选项的作用是构建自定义的报表;但其实DDoS日志...
记一次阿里云被DDOS/CC攻击解决过程
云加速
10-13 2784
这是主机吧一位客户之前遇到DDOS攻击完美解决并写下的过程,主机吧转载下希望可以帮助大家。 早上9点左右收到阿里云信息,大概已经就是服务器DDOS攻击超过基础防御了,IP将被封禁。 ping了下IP,果然ping不通过了。根本短信提示进入云盾查看,果然是被DDOS攻击了,峰值高达24.55GB 对于一个网站业务来说20多G的峰值是相当大的了,直接买阿里云高防IP吗?查了下阿里云高防IP价格,价格吓人,20800元一个月! 想了下还是购买别的服务商进行防御吧,转了一圈,发现高防IP都很贵,30
利用防火墙来防止SYN Flood攻击(转)
要饭's Blog
01-23 5061
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。 SYN Flood利用TCP协议缺陷,发送了大量伪
现身说法:面对DDoS攻击时该如何防御?
weixin_30641999的博客
06-11 1154
上周,我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是选择切换到了知道创宇的高防产品。过程中也遇到了很多问题,但是为以后的DDoS防御留下的很多经验。所以...
DDoS攻击与防御策略详解
"DDoS攻击与防御:从原理到实践" DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种恶意网络攻击手段,通过大量请求淹没目标服务器,使其无法处理正常用户的请求,从而导致服务中断。随着互联网的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值