2015年4月8日文武双全个人网站遭受到史上最严重攻击—流量超10Gb/秒DDOS攻击

Posted by

过完年以后,文武双全个人网站的安全情况稍微好了一点。安稳渡过了2个月以后,文武双全个人网站于2015年4月7日遭受到历史上最严重的DDOS攻击了。以下是此次被攻击事件的,一些简单总结。

个人博客多次进阿里云黑洞

4月7日到4月8日这两天,因为每秒钟的攻击流量超过了5Gb,多次被阿里云丢到黑洞中了。阿里云的规定是,如果客户所在的服务器遭受到超过5Gb/秒的流量攻击,就会把这台服务器丢到黑洞中。然后2.5个小时以后,再放出来。

在这两天的时间内,攻击流量多次超过5GB,于是这两天文武双全个人网站几乎不能访问。刚从黑洞中出来,攻击马上又来,然后又被丢到黑洞中。阿里云盾显示,这两天被关到黑洞中的次数多达9次。

超10Gb/秒的历史最高记录

2015年4月8日文武双全个人网站遭受到超过10G/秒的历史最大流量攻击
2015年4月8日文武双全个人网站遭受到超过10G/秒的历史最大流量攻击

如图所示,在2015年4月8日13点57分05秒,文武双全个人网站再次被阿里云关到黑洞中。原因是攻击流量达到了10372Mb/秒,超过10Gb/秒的攻击流量已经创造了文武双全个人网站建站以来的最高历史记录了。

印象中,也是自2011年文武双全个人网站建站以来遭受到的最大流量记录。

面对这样的流量攻击我似乎无能为力

对于这次被攻击,文武双全简直就是无能为力。因为服务器直接进黑洞,连我自己都无法远程登录到服务器了。所有的流量都被屏蔽,交给阿里云的硬防系统进行拦截。

我的服务器里,关于此次攻击的信息少得可怜,在被攻击期间就没啥日志信息。

阿里云给了我被攻击期间的服务器流量的数据包

文武双全通过阿里云工单系统,拿到了被攻击期间服务器流量的数据包,文件名类似“ddos-20150408-ip地址.cap”。苦逼的是由于包太大,用wireshark这样抓包工具还无法打开。这要是用工具拆分,得拆成多少个。这样的数据包,似乎对我来说也没啥价值了。

下一步考虑阿里云的SLB负载均衡服务

阿里云对单台ECS云主机提供5Gb的防御,超过5Gb就进黑洞。事实上阿里云论坛,早就有这样的观点。用微型ECS云主机组集群,用SLB做负载均衡就能拥有数倍于5Gb的防御能力。

例如:用两台512MB内存,1MB带宽的微型阿里云主机做负载均衡,性能远远比单台1GB内存,2M带宽的阿里云主机要高。但是服务器抗攻击的能力,也提高到5Gb*2=10Gb。

所以,大型网站提高抗攻击的能力,尽量多台微型ECS云主机组SLB才是最强的方案。对文武双全个人网站来说,这样一个小博客,就没必要搞那么复杂的架构啦。

10 comments

  1. 不知道呢,管他们呢,喜欢攻击就攻击吧。

  2. 是什么人这么喜欢攻击你网站,同行还是无聊的黑客

  3. SLB的黑洞阀值也是5G 所以并不能提高抵抗能力

  4. emeditor 可以在打开的时候对大文件进行分页

  5. 一台老母鸡做镜像,被攻击了用此镜像新开小鸡就行啦!阿里云的镜像系统多好用啊!

  6. :razz: 请问您的SLB方案是否奏效了,我也考虑它,不过多台ECS同步也是一个问题

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据