昨天主机吧接了一位客户,一开始这位客户是使用百度云加速免费版的,后来被封了,咨询后得知是防御流量超了,而且是严重超了。
需要开企业版才可以解封,好吧就开企业版吧。
开通后一开始是调到百度云加速的普通防御节点的,结果连挂了三个节点,直接影响百度云加速的机房,攻击量是非常恐怖的。
最后百度云加速给调到上海ADS超级清洗中心才可以勉强防住,不过对方CC攻击也是相当猛,CC峰值更是高达2.6亿次,这很夸张了。
直接导致百度云加速的防御系统有大部分无法正常拦截,大量请求回源,服务器直接CPU100%,影响网站正常打开。
经过我们一番分析后,决定对被攻击页面开启强力防护,5秒检查,并对该页面进行全部缓存处理,设置完成后,CPU果然降了下来。
但是同时消耗的套餐流量也是非常多,还好用了百度云加速企业版,每天流量是1T的,勉强够用。
最后不得不提现在的黑客攻击都是挑节假日来的,因为这个时候很多运维都是放假了,想要处理起来相当苦难,比如这次主机吧找百度云加速技术,都要联系很久才行。
这位客户的网站也是被大规模攻击的,黑客同时对同类网站进行大规模攻击,目前尚不清楚攻击目的,也许是同行,也许是想敲诈勒索,我客户就收到一条防御的推销短信。
目前客户网站已经稳定,不过攻击也在继续。
