DDOS 就是 分布式拒绝服务 攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS)
DDOS 是什么?
简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求 然后因为量大密集 所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务.
DDOS 原理示意图
怎么样防止DDOS?
- 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了.
- 服务器的安全措施得做好, 比如禁用 root 远程帐号 并定期安装安全补丁, 保持服务器安全水平.
- 如果可能 关掉 PING 服务.
发生了DDOS怎么处理?
很不幸的事, 一旦发生DDOS攻击 你自己能做的非常有限. 原因是: DDOS 的IP地址是分散的, 所以很难通过IP来屏蔽某一个段的IP地址, 而且攻击者一般也会伪装肉机的身份所以让你很难区分哪些是正常的请求而哪些是恶意的请求. 但是通过CloudFlare 你可以将受攻击的URL设置安全属性为 “I am Under Attacked” 或者 “Cache Everything” 缓存所有. 这样一来, CloudFlare 的 Edge 服务器节点就会为你分流, 减少真正到你服务器的请求.
早些的时候 无意发现 CPU用量有点不对劲(我设置了一个脚本, 服务器 CPU负载异常就第一时间发邮件), 平时都不会有这么长时间 持续用量的, 而且是三个服务器都是这样的
CPU Usage when DDOS Attacks
于是马上查看 apache2 访问记录 (e.g. /var/log/apache2/access.log),
cloudflare-ddos-apache-log
一下子惊到了, 三台服务器在短时间 来自不同IP地址的请求很密集, 而且给的 链接 (URL Referral) 都是乱七八糟的网站 甚至带有成人色彩的都有. 而这些大量的请求都是指向一个 API 服务 GET /api/what-is-my-ip 极有可能是我写的这个免费小插件Chrome Extension Show IP里提供的, 也就是在使用这个插件中的30个人里有一人看到了LOG显示的API地址 要么无聊要么练手拿我的服务器DDOS玩呢.
从CloudFlare里明显可以看出DDOS之后异常, 在我用了Cache Everything缓存所有和设置高安全系数后就好了. 看来每个月付40美元物有所值 (Finally pay off).
cloudflare-ddos-traffic-statistics
哎 学雷锋做好事不容易啊, 这么一点小网站就放过我吧, 要练手也别找我练手啊, 比如找这个在瑞士的Google牛人 leonax. 我这么一个小站长经不起折腾的 🙁
这年头自己维护服务器不太平啊 老受攻击:
英文: 记一次服务器 DDOS 经历
配置服务器建议的配置
loading...
上一篇: 英国谢菲尔得房价两年内涨了50% (近几年来我第二后悔的事情)
下一篇: 怎么样禁止服务器的 PING 回复?
就想着将祸水东引
哈哈!
直接把域名解析到google.com就好.或者坛子君那里
这招真狠, 杀敌一千, 自损800
301过去也可以试试= =
反正,我被DDOS都是硬抗= =
不过逼急了我真的会直接解析到baidu.com的.
哥我在看着呢.
坛哥你好~我是打酱油的~
这个建议真心不错呢
经历过攻击的都是老司机了,你是真正的博主哦
嗯 常在路边走 哪有不湿鞋的.
老司机们要记得带雨衣哦
这是关于钱的问题
是的, 一针见血
祝博主好运
嗯, 多谢.我的确需要好运.
至今遇过3次DDOS攻击,最强一次持续了3个月,每个月都岌岌可危要闭站了,幸好靠RP镇住了!!
真牛.我当时也注意到了, DDOS的时候你的网站打开很慢.
CloudFlare 命中率那么高呀, 我这里5000次请求至少3000次是回源的
CF还有些黑科技能提高命中率