被DDoS后的及时补救与一些思考

最新推荐文章于 2024-07-12 19:19:54 发布
最新推荐文章于 2024-07-12 19:19:54 发布
阅读量171 收藏
点赞数
文章标签: git 运维 爬虫
原文链接:https://segmentfault.com/a/1190000016928162
版权
最近3天,我的小站 godbmw.com经历了2次DDoS。第一次因为没有限制QPS,短短几分钟内CDN被盗刷了300G流量。第二次完善了相关保护措施后,CDN依然被D了90G的流量。经过2天的迁移和补救,终于使得网站服务恢复正常。用此篇记录下整个奋战过程。希望对广大站长有帮助。
  1. 图片无法正常加载的朋友请移步:被DDos后的及时补救与一些思考:原文地址
  2. 欢迎来小站看更多干货 + 免费教程:godbmw.com
  3. 由于最近经常被DDoS,所以不是很稳定,请见谅?

1. 来自歪果仁的恶意

1.1 遭遇DDoS

我的CDN部署在腾讯云,10月2日接收到短信提醒:CDN流量已用完。登陆控制台后发现,被盗刷了360G,宽带峰值也到达了难以想象的680Mbps。这对于一个个人网站来说,几乎是不可能的流量。

抱着怀疑的态度,我查看了区域商分布,果然,海外的请求占了总请求的98.24%。其中300多G的流量都来自海外,现在可以确定是歪果仁盗刷了我的CDN流量。

没有办法,被迫联系工单,但因为我自己的一些防御没做好,所以这次的补偿不了了之。无奈,只能出钱补上了被盗刷的流量,以保证服务正常使用。并且在工单的交流中,增设了QPS等安全措施。

毫无疑问,限制QPS会影响用户的正常使用,造成延迟。但保险起见,我还是设置了QPS,只希望不要再被攻击。

1.2 再次遭遇

但好景不长,仅安稳度过了一天,又一波来自海外的DDoS让我不得不临时关闭CDN和COS服务。下图中第一个峰值是上一次DDoS,第二个峰值是这次的DDoS。

这次的攻击更高级,颇有一种“道高一尺,魔高一丈”的味道。因为之前应增设了QPS等限制,但这样完全限制不了IP代理池等攻击手段,黑客这次也选择了体积较大的单文件进行攻击。

我惯例去找了工单,因为上次腾讯云的工程师专门call过来:只要增设了相关安全限制,下次确认是盗刷立即给予补偿。然而这次工单依然是打太极,各种文档、规则扔给我,闭口不谈补偿问题,并且说是我的QPS设置太高了:)。

问题是:QPS设置成5,项目还用不用了?如果用户处于同一个局域网下(校内网、Wifi等场景),那在同一秒中只有一个用户可以正常使用?

最后,工程师还是call过来,经过了1小时的聊天,可以补偿,但是要等一段时间才能批下来这90G的流量包。

1.3 无路可走

经历了2次DDoS,我设置了“宽带封顶配置“。根据平日的使用量,我估计“3Mbps”,并且在超值的时候,返回404,关停服务。

当日晚,就接收到了CDN到达宽带封顶的短信,自动关停了CDN服务:项目也无法正常使用了。

这次,彻底是绝望了,只能先关闭CDN服务,寻求别的解决方法。

2. 坎坷的补救措施

在补救的时候,首先排除了工单的意见:回源到原站或者COS(对象存储服务)。前者会直接造成服务器瘫痪,DDoS是结结实实打在服务器上;后者COS也是流量或者宽带后收费,本质上和CDN没区别。

所以,关闭当前的CDN加速域名,并且清空了COS中的文件。然后针对个人网站和项目应用做了不同的处理。

2.1 公司项目:更改CDN域名

观察被盗刷的资源,全部都是个人网站的静态资源。而公司项目只有合作的商户在使用,并且在robots.txt中禁止了爬虫,所以用利用另一个账号开启了一个新的COS并且开启了对应的CDN加速域名。

至于为什么个人网站和公司项目要放在一起,只是因为方便上传和管理,现在看来省事一步,后患无穷。

2.2 个人网站:Git平台

借助免费的Git平台,可以存放图片、代码等数据,并且可以在外部访问到。考虑到国内用户居多,所以我将友链界面的图片和文章中的图片存放到了Coding.net的公有仓库中。

例如下面这种图片的地址就是:https://qcloud.coding.net/u/godbmw/p/blog/git/raw/master/markdown-static/网站搭建与运营/第一次遭遇云服务器完全崩溃/1.png

当当我把代码放在Coding或者github上时,虽然可以请求到代码的内容,但是Response Header中的Content-Type字段的值是: text/plain; ... 。对于CSS样式文件,浏览器无法自动解析。因此,打包后的js、css等项目文件不能放在Git平台。

2.3 免费CDN:CloudFlare

这是全球最大的免费的CDN,并且国内也可以访问。ping值稳定在100ms左右,具体可以去查看相关测试文章。除此之外,cloudflare可以抗下DDoS、CC等攻击,听说百度抗不下来海外的DDoS的时候,也是DNS解析到cloudflare进行处理。

cloudflare的操作很简单,首次注册按照它的指导到域名注册上修改DNS解析即可。如果是国外的域名注册商,几分钟就可以同步。国内的并没有尝试。如果成功了,CONSOLE页面就会显示“Active”。

剩下要做的就是把打包好的项目文件上传到服务器,IP隐藏、缓存、CDN等cloudflare都会帮你做好。不暴露服务器ip地址,自然就是安全的!!!

到此,个人网站就可以正常访问了。

3. 一些思考

如果是个人项目,强烈推荐使用国外的“cloudflare”,免费、不限流量、抗攻击,就像国外的JetBrians(教育版免费),都是有情怀的公司,致敬!!!

weixin_34381687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何从 DDoS 攻击中恢复
Qq1014136047的博客
01-24 4037
他们说没有什么是永恒的——DDoS 攻击也不会。从DDoS 攻击中恢复并非易事,但一旦攻击结束,就该评估影响、评估防御措施并更好地为下一次事件做好准备。 本系列前面的部分重点介绍了如何在 DDoS 攻击发生之前做好准备,以及在攻击期间应该做什么,而本部分将讨论 DDoS 攻击结束后应该做什么。 为了增强您的防御能力并最大限度地减少下一次的影响,这里有一些推荐的关键步骤。 分析攻击 一旦攻击结束,尝试尽可能详细地分析它。 您可以从您的安全提供商或您的内部网络和应用程序系统日志中获取大部分此类..
这家企业在遭遇DDoS勒索之后 做了一件令所有人震惊的事
weixin_34195142的博客
07-03 145
德国付款处理公司选择公开自己收到的威胁 6月10号,德国付款处理公司Computop的一名IT团队成员在公司公开邮箱中收到了一封恐吓信,宣称若在6月15日前不向攻击者支付15比特币(约7900英镑)赎金的话,公司客户网站将会遭到大规模DDoS攻击。 邮件中称,他们已经发起了小型DDoS演示攻击以证明自己的意图。公司IT团队也在检查了监测系统后对此予以了...
服务器ddos攻击了怎么处理
weixin_67757219的博客
12-16 3279
总结来说,当服务器DDOS攻击时,应尽快确定情况并断开服务器与互联网的连接,向专业机构寻求帮助,对服务器进行安全检查,并采取预防措施避免再次遭受攻击。在应对DDOS攻击时,应保持冷静,及时采取有效措施,以确保网站安全。攻击者往往会在DDOS攻击中植入恶意软件,因此,服务器被攻击后应立即进行安全检查,以确保服务器没有被植入恶意软件。因此,建议使用复杂的密码,并定期更改密码,以防止攻击者破解密码。第二步,如果确实被DDOS攻击了,应立即断开服务器与互联网的连接,以防止攻击者继续攻击。
小心,近期国内云 CDN 用户遭受到恶意刷流量!(附赠 IP 地址段黑名单)
草根博客站长明月登楼的CSDN博客
07-12 1429
明月要强调的是封禁 IP/IP 地址段不是最优解,误伤率非常的高,严重的甚至会影响到访客的浏览体验,就目前国内 CDN 现状开启强制验证码或者设置速率限制效果要好很多,影响也最小,当然有条件的通过 UA 判断过滤屏蔽也是个不错的选择(很多免费 CDN 是不支持的)。唉,国内现在做网站真的很糟心,个人备案不允许有盈利行为,再加上这极为恶劣的大环境,个人站长们的出路是越来越窄了。,频繁发起请求并下载,从而制造大量的下载流量,以平衡上传流量,使得上下行流量看起来相对平衡,避免被运营商识别为 PCDN。
简单有效防止CDN被盗刷流量
最新发布
m0_70754056的博客
07-12 271
这通常是由于攻击者利用漏洞或非法手段,大量恶意请求 CDN 服务,导致流量被非正常消耗。造成 CDN 被盗刷流量的原因可能有多种,比如系统存在安全漏洞被攻击者利用、账号密码被窃取、恶意软件或脚本的攻击等。6. 采用 IP 白名单:只允许信任的 IP 地址访问 CDN 资源,将其他来源的请求拒绝。3. 监控异常流量来源:通过分析工具,重点关注来自陌生或可疑地区的流量。4. 优化缓存设置:合理配置 CDN 的缓存规则,减少不必要的重复请求。这些方法相对容易实施,能够在一定程度上降低 CDN 被盗刷流量的风险。
DDoS攻击与防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
DDos系列攻击原理与防御原理
03-28
DDos系列攻击原理与防御原理
解析JavaScript实现DDoS攻击原理与保护措施
10-20
本文主要对JavaScript实现DDoS攻击原理与保护措施进行介绍,具有一定的参考价值,需要的朋友一起来看下吧
云时代DDoS溯源实践与解析.pdf
08-08
目录 公有云溯源系统建设意义 公有云溯源系统简介 DDoS 事件溯源实践 金山云高防服务介绍
精细化边缘安全防护:如何防止CDN域名被恶意刷量?
阿里云视频云的博客
10-26 2763
域名被恶意刷量,怎么办?
DDOS攻击解决方法
qq_43245628的博客
04-21 2488
1.首先要做的,是屏蔽海外的访问(如果没有海外业务的话),因为目前来说大部分ddos攻击额流量都来自于海外,所以通过服务器的防火墙,或者是其它的软件设置,完全屏蔽海外的ip请求,是有一定几率恢复访问的。 2.假如有数据的备份,请立刻购买新的服务器(根据上面的建议,新服务器建议购买高防,但是高延迟的欧洲区域,这样可以在攻击时期临时顶替),在备用服务器上恢复数据后,就可以立刻恢复业务。等待主服务器恢复或者攻击结束,请及时更换主服务器ip,并且设置cdn等安全服务。 3.假如没有数据备份?请立刻将域名解析取消,然
正确使用 CDN 让你更好规避安全风险
阿里云技术
12-22 949
为了帮助用户更好地了解和使用CDN产品,CDN应用实践进阶系统课程开课了。12月17日,阿里云CDN产品专家彭飞在线分享了《正确使用CDN,让你更好规避安全风险》议题,内容主要包括以下几个方面: 使用CDN的常见误区和问题有哪些?DDoS攻击是如何一步步演进的?CDN场景中更有效的防护方式是什么?阿里云CDN边缘安全体系如何帮助客户抵御攻击?针对近期潜在安全风险,你可以怎么做? 客户体验和安全稳定是企业的两大核心诉求 阿里云CDN正式商业化至今,已经服务了30万+的全球客户,其中最核心的两类场景就是网
利用防火墙来防止SYN Flood攻击(转)
要饭's Blog
01-23 5050
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。 SYN Flood利用TCP协议缺陷,发送了大量伪
现身说法:面对DDoS攻击时该如何防御?
weixin_30641999的博客
06-11 1134
上周,我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是选择切换到了知道创宇的高防产品。过程中也遇到了很多问题,但是为以后的DDoS防御留下的很多经验。所以...
六种防御ddos攻击的绝招!
weixin_34018202的博客
07-16 869
ddos攻击是最令人讨厌的一种攻击方式,它攻击周期短,频率高,强度大能给网站带来不小的损失。其实ddos攻击操作非常简单,利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。如此强的攻击可以作为一种分布式、协作的大规模攻击方式。而且,现在ddos攻击也会结合其他不同种类的攻击,瞄准比较大的一些站点发起...
盘点国内6大抗DDOS攻击服务商
热门推荐
疯鸟
08-11 1万+
近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3月31日这一阶段观察到的DDoS攻击频率,大小和类型的变化。
DDOS攻击怎么办?
XRY_XIAO的博客
01-10 992
DDOS的中文直译:分布式拒绝服务(Distributed Denial of Service)。 一般来说是指攻击者利用大量合法的服务器(简称“肉鸡”)在较短的时间内对目标发送大量请求,制造高流量无用数据,占用消耗目标主机资源,造成网络拥堵,导致正常合法的用户无法获得服务。 举个简单的例子,我开了家烧烤店,用料好份量足味道又好,生意红火每天爆满。但是隔壁狗蛋家的烧烤店却无人问津,狗蛋眼红,叫了50个人来我烧烤店坐着就不点菜,导致我的客人无法正常用餐。 当遭遇到DDOS攻击时,业务无法正常进行,不进行任何的
详解DDoS攻击防护策略与技术
网络安全之DDoS攻击防护深入探讨了分布式拒绝服务(DDoS)攻击的原理、防范策略和关键技术。DDoS攻击是一种恶意行为,通过大量数据包涌入目标系统,导致正常服务无法响应合法用户请求,进而阻碍网络资源的正常使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值