3月的时候,我的网站当时刚上线十几天,PV做到了一天7-8万的时候,遭到了DDos.....
什么是DDos
我不是做技术出身的,我对DDos的理解,就是大量电脑(比如上万台电脑)同时访问我的网站,占用大量网站带宽,导致网站无法访问。这就好比说同一个宿舍里,如果有人满速下载,占用了全部的下行带宽,其他人可能连网都打不开。DDos也是一个道理。
哪来几万台电脑呢?一般都是黑客在很多小白的电脑里面植入了木马,然后在统一控制这些电脑后台做出相同的动作,比如访问我的网站。这些被植入木马的电脑,俗称肉鸡。
网站被DDos导致无法访问会给网站带来巨大的损失,这也就是为什么绝大多数DDos都是带有恶意的,都是具有攻击目的的。DDos是所有做网站的人的噩梦,越是大网站越容易遭到攻击。
当然,也有特例,比如今年6月初携程挂了,导致几十万人同时访问艺龙网,艺龙扛不住,也挂掉了好一会。
怎么发现自己被DDos的?
我当时用的是阿里云服务器,当出现异常巨大的流量的时候,当时立马收到邮件和短信通知,提示我:当前受到大流量攻击,已被流量屏蔽,2.5小时后自动解除。自动开启了阿里云盾黑洞。
我登陆后台一看,每秒5Gbits流量攻击........
我心想,过了2.5小时之后,提示我黑洞结束了,我想一切应该结束了吧?然后,才没1分钟,里面又开始了...然后持续了2.5小时,然后无限循环了...攻击一直持续了20个小时才结束。直接经济损失保守估计在五百元以上。
我是怎么应对的?
当时我跟技术基本是没办法的,技术员之前也从没遇到过。
急中生智,我想到了几个笨办法:
首先,我理清楚了一下思路,需要确认攻击是针对域名还是IP的攻击,如果是针对域名,那就马上解析一个新域名,攻击立马对我没用了。如果是针对IP,马上切换到新服务器上,也不受影响。这是见招拆招的玩法。
那么,怎么确认是攻击域名还是IP呢?我也想了个笨办法,我先把域名解析到一个不相干的网站上(百度上随便找了一个网站),等了一会儿解析生效了,然后。。。那个不相干的网站立马访问不了了(哥们对不住。。)。这说明什么啊?这说明攻击是针对域名的攻击啊!
好了,知道攻击的是域名,那么接下来只要换个域名就完事了嘛?错了,这是在天朝,解析新的域名,需要备案,而备案至少也需要四五天...等不起啊!
后来我就长经验了,手里面都留几个备案过的域名解析上去,一旦哪个域名被攻击,立马切换!
从这个角度来说,这个办法是最省钱最有效的办法了,当然有个前提条件,攻击者不是太针对你的情况下,如果攻击者时刻盯着你,发现你换域名他也里面攻击新的域名,你也没办法....
当然,除了我这个笨办法,还有没有简单的办法?有,阿里云的套餐,一个月十几万吧?。。
【完】
----------
查看我的更多文章,请点击:
http://www.jianshu.com/users/463214ac2b5b/latest_articles
想跟我聊个10块钱的,请加我微信:liweobo
网友评论