攻击过程
23号早上醒来,就看到微信和短信有好多消息,是腾讯云发来的,说我服务器收到DDOS攻击,先是IP封堵,然后攻击结束,然后IP解封。
我之前没了解过什么是DDOS攻击,看的一脸懵。
到公司之后打开腾讯云后台的账单,吓了一跳,没错,我欠费了,还是欠了600块。
之后找了客服,人家这个钱也不能减免,还给了我一些建议,不过我也没听进去。
之后在群里问了别人,大家好像也都是草根站长,懂得也不是很深,反正最好的办法就是买高防,不过我们也买不起,也没必要。
腾讯云是不敢用了,之后他们说又拍云有免费的cdn,所以花了半天时间我把配置和资源迁了过去。
你以为结束了么,没有,24号醒来,我还是被攻击了,又拍的免费流量直接被打没了,免费的都用欠费了。
此时我才真正想去了解什么是DDOS攻击,有哪些方法可以预防。
原因
目前DDOS的攻击形式分为两种,第一种就是资源消耗型和带宽消耗型,两者都是通过合法的请求来占用器材资源,从而导致网络瘫痪的情况。
DDOS攻击如果知道源站IP,可以直接攻击你的服务器,我可能是因为意识淡薄,在群里问一些服务器方面的问题时不小心暴露了自己的服务器IP而没有打码。
我的预防
下面的方法都是个人尝试的,并不能保证真实有效。
一、隐藏服务器真实IP
- 既然服务器IP已经泄露,那就更换IP,各大服务商应该都有一次或几次更换IP的机会。
- 保护真实IP,将所有域名包括子域名都套上cdn,在域名解析列表里不允许有哪个域名直接解析到服务器真实IP,都解析到cdn的IP
- 防止IP泄露,最常见的是,服务器不使用发送邮件功能,如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP。
二、设置黑白名单
- IP黑名单,查看网站被攻击瘫痪前的域名访问情况,看哪些域名频繁访问不正常的资源,加入黑名单。欠费那么多,我反正想的是宁可错杀一千,也不放过一个。
- 地区白名单,DDOS攻击大都是海外肉鸡,直接只允许国内访问算了。
三、设置访问限制
- IP访问限制
- Referer 防盗链
- 禁ping
- 仿5秒盾(百度
仿百度5秒盾
有代码)
四、cloudflare
cloudflare防御DDOS能力很无敌,不过防御CC就需要开启被攻击模式,而一但开启被攻击模式后5盾页面显示的都是英文,非常影响用户体验。(本站暂时没用)
按流量计费的cdn建议设置好带宽峰值,避免像我这样被攻击一次就欠费上百。
道高一尺,魔高一丈,对于我们草根站长来说,如果黑客一心想要攻击你,那么免费的预防是防不住的,只能尽力为之。