运维笔记_1_记录一次ddos防护总结

故事的开始，来源一条腾讯云的短信通知，告知服务器被ddos攻击，服务器上的所有应用都暂时无法使用，因为腾讯云使用黑洞防护，将被攻击的IP给封禁，以保护其他服务器。

开始处理的方式很被动，在ddos攻击流解除之后，我们立马申请恢复IP（腾讯云每月三次主动解除），服务器上的一些应用以及架设游戏服务器正常运行。

解决方案１：

使用抓包工具，发现攻击者的一个IP以及，相关的攻击流信息，包括使用的ｄｄｏｓ攻击方式，所有第一种方案，是针对IP段进行防火，由于业务不涉及到国外的IP，所以想要实现屏蔽国外的IP段，从而拒绝被访问，但是由于云服务器是使用公网防火墙，不会针对一个服务器进行配置规则，故无法实施。

解决方案２：

第二种方案是行业普遍使用的方案，就是使用高防机房的服务器，进行流量洗刷。就是对拼流量，不仅成本高，而且如果买的高防低于ｄｄｏｓ的流量，那么服务器一样还是被爆，成本高，而且稳定不高。

解决方案３：

第三种方案其实比较愚蠢的方案，但是相对于成本等可行性，是比较合适的，即将服务器进行镜像复制，然后创建被用机器，若是被攻击的话，可以秒切换至新的服务器，虽然是人手动操作，但是相对于控制成本的企业或者服务器需求量比较大的企业来说，可行性还是非常高的。

解决方案４：

正在研究中，进行前端负载等动态，即对外使用多个IP，但是多个IP同时指向使用的服务器，实现多对一的情型，但是方案还是在实施中，即一个对外的还有一个IP没有被黑，就可以实现服务器上的应用不会被黑掉，so，这套方案还在实施中

作为第一次接触大规模的ｄｄｏｓ攻击的防护者，相对软件运维，感觉很多东西都是比较茫然，写此文档，希望记录自己处理的过程，同时也希望看到的大佬，多多指点。