rinald_未来往事

记一次阿里云ECS DDOS攻击。。。

安全

早上上班还不到一小时 发现生产环境主机突然无法访问且ping不同,初步考虑是否主机白名单被篡改,经查看阿里云相关统计报表判断为DDOS攻击,经过持续半小时左右时间终恢复,本文仅用于记录不做为解决方案。

ECS主机默认情况在遭受攻击(例如DDOS)时流量超过本机房设定的黑洞阈值时,阿里云会屏蔽ECS主机的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。

遭受攻击时网络拥塞截图如下:

很多时候遭受DDoS攻击事件感觉不是你能做什么,而是机房决定了其实你什么都做不了,内心是深深的绝望@_@。。。


临时解决建议:
加入阿里云安全信誉启用DDOS基础防护功能,一般情况下应该有所缓解或解决。
如果仍不能解决问题且你希望主机仍能正常提供服务,你就可以考虑是否需要购买阿里云DDoS高防IP服务了 但是费用真心很贵。。。
不过你也可以尝试增加临时带宽试试,可能并木有效果。。。
即使封IP并没有实质性效果,未来往事还是建议你把可疑IP给封掉,当时如果你的机器上有自动运行的脚本更好。。。

关于CC攻击推荐你结合阅读本博客另外一篇文章《Nginx限制并发连接数和白名单配置-提升整体并发


关于阿里云黑洞策略请参考阿里云黑洞策略

原文作者:rinald
原文地址:https://fity.cn/post/643.html
互联网技术更新较快,本站很多文章具有实效性,我会及时更新原文,但转载的文章无法通知更新。为了不给读者造成困惑或误导,请您在转载时保留此出处信息,尊重别人也是尊重自己。

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。