网站被DDoS攻击了怎么办?怎么处理?

ddos攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量,对你网站ip进行的流量攻击,一般受攻击的网站会因为流量猛涨,内存占用过高而打不开。

随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性。,很多站长头疼,网站经常遇到攻击怎么办,怎样才能有效防止网站被攻击,本片文章将重点描述怎么有效防止ARP欺骗攻击、CC攻击、DDOS流量攻击这三种攻击,需要的朋友可以参考下

大大小小的网站层出不穷。然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你,让你网站瘫痪。对于这类事情,网站主往往是求助无门干着急,不得已妥协。

各位站长在做站的工程中应该都会遇到类似的问题,虽然我们勤勤恳恳的做自己的站,但是突然有一天会发现我们的网站突然就被人黑了,这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已,此时各位站长的内心肯定是恨的牙痒痒,但是没有办法我们不惹别人,别人不一定就不惹我们,虽然心里很不舒服,但是问题也是需要解决的。

网站被DDoS攻击了,网站(其他CMS,非WordPress)原本每天只有3、5百的IP,瞬间被攻击方发起大量访问请求,导致了网站无法正常运行。后来客户找到我们,问网站被DDoS攻击了怎么办,如何解决。

但鉴于主题巴巴网站每年都会遭遇DDoS攻击,所以我们决定研究一下如何较好地处理这个问题。经过一番搜索之后,我们发现专业DDoS防护的价格非常昂贵,比如,阿里云就有这个DDoS清洗、防护服务,根据对方攻击的强度不同,收费几千上万,甚至更高。

一般客户无法承受如此高昂的防护服务费用,最终,我们被迫选择了自己摸索出来的土方法,便宜,有效。

我们从该客户那里了解到,他的网站瞬间有大量访问请求,阿里云网络不堪重负,然后强制把客户的服务器放入了黑洞,强制关机2小时。

网站被DDoS攻击了怎么办?怎么处理?

2个小时过后,阿里云黑洞结束,客户网站暂时恢复了正常。但用不了个把小时,网站又再次被放入了黑洞中,表明大量访问请求依然存在,对方攻击仍在继续。

网站被DDoS攻击了怎么办?怎么处理?

阿里云黑洞,清洗,黑洞,清洗,黑洞,清洗… 这种情况反反复复持续,网站根本无法正常运行。客户表示非常懊恼…

我们第一个想到的办法就是用CloudFlare。CloudFlare是国外的一家非常有名的全球CDN加速、智能化云安全服务商,应该算是网络云加速的鼻祖。国内的百度云加速等等,可能都是学习了CloudFlare,至少好多年前我们用CloudFlare的时候,还没听说过百度云加速。CloudFlare有一定的DDoS防护功能,我们把客户的网站DNS服务器转移到CloudFlare之下,在CloudFlare的后台,我们看到了攻击的情况:每小时大概3万多次的访问请求,这个攻击量不算很大,CloudFlare有效地做了防护,连续12小时都能看到网站是正常在线的。

但是好景不长,接下来有意思的情况发生了,对方加大了攻击力度,短短数小时内网站访问请求数达到了70多万次,较之前的请求数翻了20多倍:

网站被DDoS攻击了怎么办?怎么处理?

阿里云服务器最终再次不堪重负,又被放入了黑洞。这种情况又反反复复持续了多次。网站宕机,业务无法正常开展,客户既绝望,又无奈,已经接近崩溃。

后来我们想出了一个方案,既然动不动访问量稍大,阿里云就把服务器放入黑洞,那我们就暂时把网站转移到国外服务器去,至少不会被放入黑洞,至少服务器配置可以实时升级(按小时付费),至少可能可以保证网站在线。据我们了解,国外服务器没有阿里云黑洞这一说法。于是,我们选择了国外有名的云服务器提供商DigitalOcean, Linode, Vultr, UpCloud当中的一家,并选择了他们提供的DDoS防护功能:

网站被DDoS攻击了怎么办?怎么处理?

在新的服务器安装宝塔面板,并部署了和原阿里云服务器一样的运行环境。采用宝塔面板自带的一键迁移功能,把客户网站一键迁移到新的服务器、新的宝塔面板里面去。为了加快数据传输速度,在此之前,我们已经在阿里云升级了临时带宽。

网站被DDoS攻击了怎么办?怎么处理?

网站被DDoS攻击了怎么办?怎么处理?

不到1个小时,网站迁移成功。在CloudFlare把DNS解析到新的服务器,也就是CloudFlare + 美国服务器的这个选择,让网站再次成功上线了。这时候,网站已经和阿里云没有关系了,但客户还是不停地收到阿里云黑洞的短信,这表明攻击还未停止,对方不仅仅攻击网站域名,还直接攻击网站的阿里云服务器IP。

无论如何,网站终于成功上线了。根据网站在线监测工具,客户的网站没有再次宕机。第二天一早,更加戏剧性的一幕发生了,我们打开CloudFlare后台,发现攻击方怀着深深的恶意,极大地增加了攻击力度,一晚上的网站访问请求数达到了1400多万次,然后过了几个小时,访问请求总数达到2300多万次:

网站被DDoS攻击了怎么办?怎么处理?

我们惊喜的发现,CloudFlare和美国服务器彻底地把这么巨大的攻击量挡在了门外,网站安然无恙,运行和速度都一切正常。

目前该DDoS攻击还在持续,时有时无,时高时低,但无论它怎么攻击,恐怕是没办法击垮客户的网站了。

本文链接:https://www.dzdvip.com/4843.html 版权声明:本文内容均来源于互联网。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 395045033@qq.com,一经查实,本站将立刻删除。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注