DDOS 就是 分布式拒绝服务 攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS)
DDOS 是什么?
简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求 然后因为量大密集 所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务.
DDOS 原理示意图
怎么样防止DDOS?
- 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了.
- 服务器的安全措施得做好, 比如禁用 root 远程帐号 并定期安装安全补丁, 保持服务器安全水平.
- 如果可能 关掉 PING 服务.
发生了DDOS怎么处理?
很不幸的事, 一旦发生DDOS攻击 你自己能做的非常有限. 原因是: DDOS 的IP地址是分散的, 所以很难通过IP来屏蔽某一个段的IP地址, 而且攻击者一般也会伪装肉机的身份所以让你很难区分哪些是正常的请求而哪些是恶意的请求. 但是通过CloudFlare 你可以将受攻击的URL设置安全属性为 “I am Under Attacked” 或者 “Cache Everything” 缓存所有. 这样一来, CloudFlare 的 Edge 服务器节点就会为你分流, 减少真正到你服务器的请求.
早些的时候 无意发现 CPU用量有点不对劲(我设置了一个脚本, 服务器 CPU负载异常就第一时间发邮件), 平时都不会有这么长时间 持续用量的, 而且是三个服务器都是这样的
CPU Usage when DDOS Attacks
于是马上查看 apache2 访问记录 (e.g. /var/log/apache2/access.log),
cloudflare-ddos-apache-log
一下子惊到了, 三台服务器在短时间 来自不同IP地址的请求很密集, 而且给的 链接 (URL Referral) 都是乱七八糟的网站 甚至带有成人色彩的都有. 而这些大量的请求都是指向一个 API 服务 GET /api/what-is-my-ip 极有可能是我写的这个免费小插件Chrome Extension Show IP里提供的, 也就是在使用这个插件中的30个人里有一人看到了LOG显示的API地址 要么无聊要么练手拿我的服务器DDOS玩呢.
从CloudFlare里明显可以看出DDOS之后异常, 在我用了Cache Everything缓存所有和设置高安全系数后就好了. 看来每个月付40美元物有所值 (Finally pay off).
cloudflare-ddos-traffic-statistics
哎 学雷锋做好事不容易啊, 这么一点小网站就放过我吧, 要练手也别找我练手啊, 比如找这个在瑞士的Google牛人 leonax. 我这么一个小站长经不起折腾的 🙁
这年头自己维护服务器不太平啊 老受攻击:
英文: 记一次服务器 DDOS 经历
配置服务器建议的配置
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK