系统近期应对业务活动场景,在还未完全做到心里有底的情况下,连续两天遭遇DDOS攻击。。。心疼自己一分钟!!!
记录只是为了记录,不揣测,不灰心,调整心态加强自身,但愿以后可以应对的更加自如~
(因为各种原因当晚系统绝不能出现任何问题,在2021年3月6日晚遭到第二次恶意攻击时虽然化解,但看到攻击开始那一瞬间,人生中第一次突然开始头疼!!!)
复现过程
背景:
在此,首先感谢阿里云的所有工程师,我们得力于阿里云的很多服务(比如弹性伸缩,数据库的读写分离,以及后面讲到的高防)不然可能需要花费更多的人力、物力,高成本还不一定可以做到这么稳定!
- 公司所有的硬件资源都是采购于阿里云。
- 本人在此事发生之前从未在安全领域有过任何了解。
- 在事情发生的前一天晚上,因为数据库原因停止服务4-5个小时,导致判断出现失误。
在此特别吐槽下阿里云的售后服务,愿大佬看到后平常心
- 提交工单处理特别慢,付费购买极速工单后,十分钟内可以得到回复(但是处理问题流程还是很慢。。。)
- 前一天晚上因为阿里云工程师也十分自信,所以导致处理问题过程异常艰难,在产线数据库已经崩溃情况下,处理了足足几个小时(最终阿里工程确认是己方的任务处理调度系统出现问题)
- 拉了一个钉钉群,第二天在产线遇到问题,数据库的实时表显示无数据进入的关键时刻,我在群里找前一天的工程师,竟然回复“我这里只处理昨日问题”。(最终还是群里另外的大佬帮助排查问题,是因为SLB受到攻击后,被阿里黑洞机制拿去清洗)
黑洞清洗:受到攻击后阿里云的机制会检测到,把实例的所有请求都会直接切断
数据库bug:在对阿里云RDS新增只读实例后,出现了读写分离地址不能读到主实例数据,后面阿里工程师处理(阿里的一个后台任务执行BUG)客户端看到新增实例是运行中,但是阿里后台看到的是在创建中的状态,实际上确实没有创建成功(此次事件特意拿出来说,是因为影响了被打击时的判断)。
愿阿里云早日可以有对商户的售后技术服务群,可以及时协助处理问题,一直对接的工程师理论上对商家的架构也更熟悉,在出现问题后可以更快判断到产生原因,多次合作会产生默契,而不是像现在每次提工单上去都是陌生的人处理(技术人员包括自己在内通常都盲目自信,不会怀疑是自己的问题)
先放几张截图,让事情变得紧张起来,第一天被攻击了三次(记得每次都是300G),第二天在业务高峰期被攻击了一次,只打了5G。感觉是在试探,结果对方发现我们有了防护就没有再打(相信高手如云,所以涉及到有一点隐私的图片就不放出来了):
先对自己提出批评:
- 收到线上业务崩溃的反馈后,第一时间检查数据库,看到数据库实时日志表没有数据,进去第一反应是怀疑阿里云昨晚问题没有彻底修复好。
- 我虽然是一家小公司的技术部主力,但是日常在安全方面竟然没有做过任何深入了解,阿里云发送邮件的紧急联系人是公司账号,我也没有提前将自己加进去(恰好那天同事不在公司),没有做好职责内应该做的事情。
最终是接入了阿里云的安全服务,DDoS高防产品解决了问题,在面对当天第三次300G的打击和第二天业务高峰期的5G打击时,都起到了至关重要的作用。
下面列一下接入此服务的步骤(阿里的文档很详细,这里简单讲下自己操作过程):
当时账号余额有限,所以先买了一个应急的版本(是真的贵)
- 控制台搜索 》DDoS基础防护 》进入后根据当前情况选择产品就行。
- 选择域名接入 》选择实例 》域名就写业务域名 》源站IP写收到攻击的IP地址。
- 上传证书一定不要忘记,要上传自己业务域名在用的证书。
- 业务域名在云解析那里解析指向高防的IP地址。
这些步骤因为第一次不了解,比如证书都没有准备好,域名是写泛域名还是怎么样,不知道DNS解析要到高防IP等因素的影响,在阿里云工程师指导下操作了20分钟(建议看到这里没操作过的同学都试一次熟悉下,以防万一)。
但是这个服务的价格是真的贵,对于一家小公司来说可能难以支付的起,一位合作的阿里云代理报价,大概基础100G的一年优惠下来需要超过20万RMB,一天100G打完以后还需要有后付费,一个弹性的包如果使用了,一天大概是要几万块(我只记得对我们最便宜的是一天一万)按照第一天受到攻击的量来看,每次300G一共三次,我们至少当天的后付费还需要3-5万左右。最终我们还是根据很多数据,包括自身的业务相结合,选择了对我们量级比较合适的服务。
最后我想说:“感谢对手提醒了我们,在对我们造成没那么大损失的时候就给我敲响了警钟,愿网络环境更加绿色,人人都可以正当竞争。”
2811
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
