记录一次真实网站被ddos经历、以及应对对策

最新推荐文章于 2023-01-06 13:44:23 发布
最新推荐文章于 2023-01-06 13:44:23 发布
阅读量724 收藏
点赞数
分类专栏: 运营日常 文章标签: 服务器 阿里云 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxun2011/article/details/122270782
版权

因为平时都是CC攻击比较多,并没有留意阿里云来的流量清洗短信。以为只是接口的IP调用次数限制被打穿,然后服务器宕机无法使用。

服务器配置情况:

主服务器 2核4G 3M 200G Centos7.4

API(1) 2核8G 3M120G Window2018

API(2) 4核4G 5M 100G Centos7.4

CDN 主要缓存网站HTML和静态文件

日请求量200 - 300W次

当前网站架构:

经历

之前也遇到DDOS但是只有6G左右,只是短暂进了阿里云的黑洞 半小时服务器就正常使用。后面很长一段时间就再也没被DDOS打过,就没准备备用服务器。这下吃了亏。

结果DDOS 35G打过来,直接主服务器进黑洞无法使用。剩下支撑的API服务器瞬间无法使用。

CDN因为当时设置的6小时缓存,然后陆续很多缓存节点过期前台跟着也就504无法打开。

云服务器监控中TCP连接数突然骤降

然后接着就是阿里云短信

问题解决方案

因为阿里云有DDOS 5G阈值机制超出就进入清洗或黑洞300分钟,需要做MySQL和Redis主主切换或集群模式。一旦进入黑洞就切换到备用服务器。

redis集群redis-cluster

当然限制单IP请求次数还是很有必要

如果当然最好还是上高防IP或全站CDN

但是全站CDN对于接口请求量很大情况就很不实用了,HTTPS动态请求资源包 14元/100w次。开销也不低

高防IP和服务器价格也不便宜,阿里云DDOS防护20000+、个人用户表示用不起。

总结

大站小站时长都会被攻击,做好必要的防护即可。不然到时候丢数据无法恢复等等就后悔莫及

这么多柠檬c
关注
专栏目录
记录一次DDOS攻击,攻击类型:UDPFLOOD
石宗昊的博客
02-28 3406
于2022年2月26日,收到了腾讯的告警邮件 上2图可以看到,于26日9点26开始至28分结束,被攻击2分钟,峰值GB级别。 腾讯云直接对我的云机进行了封堵(外网离线) 下面来分析下攻击来源及防范策略。 来源: 查看了nginx的日志 发现了大量陌生IP 然后我进行了查询,发现攻击IP均出自digitalocean与Hurricane Electric的云商 群里的大佬分分支招,但是我担心国内实名的云机攻击会被叫去喝茶 ...
幕后和攻击前:有记录以来最大的 DDoS 攻击
ZY18923847290的博客
02-28 125
这是历史性的,史无前例的,但并不出人意料。这是一次足以让许多国家下线的攻击,但在它有机会造成伤害之前就结束了。Akamai 安全运营指挥中心 (SOCC) 的工程师能够在短短 8 秒内击倒有记录以来最大的 1.35 Tbps 的 DDoS 攻击。 攻击得到缓解,客户的停机时间为零。SOCC 实践经理 gabriel Bellas 解释了前瞻性思维和警惕性是成功的关键。 “我们知道一场大攻击指日可待。地板上的人想在它发生之前走到它前面并把它撞倒,”贝拉斯说。 在这个不断变化的数字生态系统中,
寻找网站真实IP
******* ▄︻┻┳═一 *******
02-02 3919
一、CDN的作用 CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等。 二
运维笔记_1_记录一次ddos防护总结
weixin_43668899的博客
03-22 255
故事的开始,来源一条腾讯云的短信通知,告知服务器ddos攻击,服务器上的所有应用都暂时无法使用,因为腾讯云使用黑洞防护,将被攻击的IP给封禁,以保护其他服务器。 开始处理的方式很被动,在ddos攻击流解除之后,我们立马申请恢复IP(腾讯云每月三次主动解除),服务器上的一些应用以及架设游戏服务器正常运行。 解决方案1: 使用抓包工具,发现攻击者的一个IP以及,相关的攻击流信息,包括使用的ddos攻...
记录一次DDos攻击实战
大飞笔记(www.it100.site)
09-24 3314
今天在查看我的服务器的监控时发现,在昨晚11点的时候访问量突然增大,但是百度统计的访问量并没有提高,说明并不是访问了我埋了百度统计的正常页面。 感觉到异常情况后,我从服务器上拔下来访问日志,果然,发现一个101.249.54.165的ip在对我的网站进行ddos攻击,攻击模型也很简单,就是随机请求一堆乱七八糟的页面,消耗我网站的带宽,然后让网站延迟加大。如下图所示 用kibana导入...
linux服务器ddos攻击记录日志,如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击...
weixin_34112399的博客
04-28 1652
【51CTO.com快译】如果您的数据中心中有Linux服务器,或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上,不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一,它也并非尽善尽美。实际上,针对该平台的攻击有所增加,随着Linux日渐普及,攻击会愈演愈烈。您在做什么?如果您怀疑其中一台服务器可能遭到了攻击,需要加以检查。怎么检查?我将向您...
linux服务器ddos攻击记录日志,Linux服务器DDOS、CC攻击解决实例
weixin_42520656的博客
04-28 1096
案例背景:这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
网站如何应对DDoS攻击
08-25
网站如何应对DDoS攻击 DDoS(Distributed Denial of Service,分布式拒绝服务攻击)是一种常见的网络攻击方式,旨在使目标网站服务器变得不可访问。随着互联网的普及,DDoS攻击日益猖獗,给企业和个人带来了巨大...
DDoS攻击及对策.jpg
最新发布
03-14
DDoS攻击及对策
分布式拒绝服务攻击(DDoS)及防御对策.pdf
08-11
DDoS攻击基于传统的拒绝服务(DoS)攻击方式,但与之不同的是DDoS攻击采用“多对一”的攻击模式,即多台控制的傀儡机(攻击僵尸机)同时对一个或多个目标(被攻击目标)发起攻击。在DDoS攻击中,攻击者首先控制一些...
ddos记录
weixin_43326436的博客
04-23 2585
kali2019awd 进入DDos-Attack目录:cd DDos-Attack 可以查看当前目录下文件ls 接着给ddos-attack.py设置权限 chmod +x ddos-attack.py 用py2运行此脚本 python(2) ddos-attack.py 输入相对应的IP和端口: 结束。
网站DDos怎么解决(9招教你搞定DDos被攻击)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-06 3331
DDos攻击是一种针对网站的恶意攻击,会通过大量的垃圾流量来阻止用户访问网站,以达到某种目的。因此,解决DDos攻击的最有效方法就是将它们从你的网站中防止和遏制。下面介绍了一些有效应对DDos攻击的方法: 1. 基本上所有可能引起DDos攻击的因素都在你的主机上,所以要充分利用你主机上所提供的安全功能。这包括使用防火墙、安装安全软件、密码保护、IP地址过滤、文件权限及其它安全功能。同时,要保证你所使用的所有软件都是官方发布并更新过补丁版本; 2. 要避免外部众多无意义请求。可考虑采用CDN或者Web App
网站生成静态页对流量的影响
如来
06-25 1107
网站生成静态页对流量的影响先看两组数据(来自CHINAZ的收录查询)中国小商品数字城:google收录8340页,百度5页,雅虎4560页阿里巴巴:google收录2,830,000页,百度507,000页,雅虎19,800,000页亚马逊google收录28,300,000页,百度917页,雅虎40,400,000页ebay google收录5,800,000页,百度548,000页,雅虎2
我的网站ddos攻击了怎么办?
ZHAOMIiii的博客
12-17 1014
像题主这样的情况,可以先等攻击的情况缓解了以后,再去优化并且建立自己网站的防御系统。 不管是什么网站,遭受到一次DDoS攻击产生的后果还是很严重的。而且基本上每过一段时间,新闻就会报道某大型网站遭到DDoS攻击,导致网站瘫痪,无法正常访问的内容。可见DDoS攻击危害之大。 今天队长就带大家看看DDoS攻击时我们应该怎么办?怎么做好防御工作? 在这之前我们先系统地了解一下DDoS攻击。 DDoS 攻击究竟是什么? DDoS是分布式拒绝服务攻击(Distributed denial of servic
网站DDoS了怎么办
m0_70754056的博客
05-11 542
现在互联网技术的发展以及智能手机使用者越来越 多,计算机的处理能力也在迅速增长,内存大大增 加,这也导致了许多黑客通过各种ddos攻击手段来 获取非法盈利。如果你的网站正在被ddos攻击,你 知道网站ddos攻击了怎么办吗?这里为大家详细介绍一下解决方法。 首先,我们来了解下,什么是ddos攻击。 ddos攻击是 目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service 简单来说,很多DoS攻击源一起攻击,某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击
一次阿里云esc实例被黑客利用redis默认端口6379入侵变成肉鸡的悲惨经历
qq_38423798的博客
04-11 4763
首先声明:因为刚入手实例,网站还在申请中。故只是搭建个redis集群供远程测试调用方便而已。因为机器上并没有项目和其他东西,为了方便redis使用的默认端口。最重要的是:配置文件中bind:标签并没有绑定ip,并且redis访问设置并没有设置密码,这就是悲剧的开始。        4月10号阿里云发邮件称服务器实例通过6379端口向外发出ddos攻击,我心里猜测应该就是通过redis被黑了。登录实...
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3900
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
redis实现访问频次限制的几种方式
热门推荐
VinoYang的专栏
08-23 2万+
结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的坑。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate limit的探讨。这里将实现的两种模式翻译一下,并适当加了一些批注说明,原文可见官网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值