最近3天,我的小站godbmw.com经历了2次DDoS。第一次因为没有限制QPS,短短几分钟内CDN被盗刷了300G流量。第二次完善了相关保护措施后,CDN依然被D了90G的流量。经过2天的迁移和补救,终于使得网站服务恢复正常。用此篇记录下整个奋战过程。希望对广大站长有帮助。
- 图片无法正常加载的朋友请移步:被DDos后的及时补救与一些思考:原文地址
- 欢迎来小站看更多干货 + 免费教程:godbmw.com
- 由于最近经常被DDoS,所以不是很稳定,请见谅?
1. 来自歪果仁的恶意
1.1 遭遇DDoS
我的CDN部署在腾讯云,10月2日接收到短信提醒:CDN流量已用完。登陆控制台后发现,被盗刷了360G,宽带峰值也到达了难以想象的680Mbps。这对于一个个人网站来说,几乎是不可能的流量。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMHHDI7p-1576482159707)(https://qcloud.coding.net/u/godbmw/p/blog/git/raw/master/markdown-static/网站搭建与运营/被DDoS后的及时补救与一些思考/1.png)]
抱着怀疑的态度,我查看了区域商分布,果然,海外的请求占了总请求的98