这篇文章来源于一位站长的个人经历，东方网域觉得不错，就转载给大家参考下，当然其实购买的阿里云的高防IP东方网域认为有点浪费，阿里云高防IP又贵防御又小，不像东方网域提供的防御高价格便宜，哈哈！打个小广告。

网站被攻击打不开，服务器被攻击不可用被断网或被封IP影响业务运营，

联系我们，1小时内快速解决！24小时全天候服务，让您无后顾之忧！

点击QQ咨询

1. 网站是放在阿里云 ECS 上的， DDoS 攻击后网站不能访问。从阿里云的后台看到流量在 10G 左右，网站服务器进入了阿里云的黑洞

40 分钟后网站从黑洞里出来，瞬间又遭受攻击并打入黑洞。接下来的 3 个小时一直重复这个过程... 有人说阿里云没给防住。其实这真不是阿里云的错，ECS主要是在没有攻击的业务上能保证你。像游戏、棋牌等灰色类，本身攻击多，人家阿里给了你5G左右防御，己非常不错了。所以有攻击的业务且财务允许的情况，可以用阿里云高防IP（不过费用最便宜的弹性防御要8800元，超攻击可能另产生一天几万的费用）。

阿里云的通知短信：

【阿里云】尊敬的用户：您的IP正遭受外部流量攻击，已启动云盾DDoS基础防护的免费套餐。当攻击流量超过免费套餐的阈值时，服务器所有访问将被屏蔽。为避免影响云服务器正常使用，请登录官网购买DDoS高防IP服务，轻松解决DDoS攻击困扰。

云盾控制台查看，触发清洗是由于入网报文速率达到 609535 个/秒。

9:55，突然发现主站不能访问！同时收到阿里云的通知短信：

【阿里云】尊敬的用户：您的IP受到攻击流量已超过云盾DDoS基础防护的带宽峰值，服务器的所有访问已被屏蔽，2.5小时后将自动解除。您可登录官网购买DDoS高防IP服务，轻松解决DDoS流量攻击困扰，保障服务器的正常运行。

也收到了阿里云的通知邮件：

阿里云盾黑洞开始通知

尊敬的用户：

您的云服务器当前受到大流量攻击，已被流量屏蔽，2.5小时

疯掉了！竟然进黑洞了，要被屏蔽2.5小时。

2. 因为已经严重影响业务了，所以购买了阿里云的高防 IP 。 DNS 解析到高防 IP 后，通知客服更换源IP 。本以为高枕无忧，结果刚过了

攻击者应该是找到了新的源 IP ，直接攻击源服务器。因为高防 IP 到源 IP 走的是外网，所以源服务器进入黑洞后，高防 IP 无法连接源 IP ，导致网站又不能访问。下图是高防IP价格图。

3. 发工单咨询了阿里云客服，答复是 使用负载均衡 ELB ，即 高防 IP->负载均衡->源 IP 。负载均衡作为桥梁，与高防 IP 走外网，与源 IP 走内网，这样即便源服务在黑洞中也可以访问了。

4. 对方发现 DDos 无效后，开始了 CC 攻击，网站又陷入了瘫痪中。检查以后发现 Mysql 连接数过多，而且连接状态绝大多数是 Sleep 。查看 php 的 slowlog ，找到了原因：源服务器某些页面需要对外请求微信服务器，因为不能访问外网， php 程序阻塞住了，对 Mysql 的连接不能释放。

5. 修改代码将微信和 QQ 相关的连接做了一个代理，对方是无法找到这个代理并打入黑洞的。

6. 攻击者开始变本加厉，最高时流量在 30G ， QPS 有 2 万多，网站大量出现 502 错误，看来我蹩脚的 PHP 代码已经扛不住了。 nginx 日志显示其请求的网址比较固定，于是将这些页面做了静态化处理，并将非法的 POST 请求 ban 掉。哈哈！网站正常了。

有一些经验教训，供大家参考：

黑洞有一个触发值，默认是 5G （ 5GB 的阈值可以根据安全信用增加）。因为之前网站的安全信用很好，以经提高到 12G 了。黑洞的时间最短 40 分钟，最长 2 个半小时。整个攻防过程中，网站的信用评级直线下降，阈值降到 5G ，黑洞时间也延长到两个小时。

阿里云 ECS 是不能更换 IP 地址的，除非购买他们的高防 IP。

DDoS 在自己的服务器端是无法防御的，无论是设置安全组还是防火墙，只能去购买高防 IP 或者 CDN 。不过根据这两天的攻击来看，无论是阿里云高防还是 CD

DDoS 确定是竞争对手所为，但不想 DDoS 回去。不能助长这些黑产，也不能像别人一样 Low 。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有