最近有站长咨询主机吧:CDN被攻击会怎么样?
这里主机吧以自己多年前的亲身经历告诉大家,普通CDN如果受到攻击会怎么样。
主机吧多年前使用阿里云CDN就曾受到过攻击。
因为CDN有隐藏源IP的作用,所以只要你不暴露IP,黑客是没办法DDOS攻击你IP的,所以主机吧没有受到DDOS攻击,不过估计阿里云节点受到DDOS攻击的肯定也不少,这也是为啥CDN节点经常会下线的原因,因为CDN受到DDOS攻击后,会自动把受DDOS攻击的节点下线,切换成别的IP,这个过程一般比较快5-10分钟左右,一般用户查觉不出来,当然如果你用户量比较多,还是会在这5-10分钟影响到一些用户的。
主机吧受到的是CC攻击,受到CC攻击后,主要表现如下:
1.产生超量的CDN流量
主机吧在被CC攻击后,就收到了阿里云流量包用完的提醒,随后的半小时内,产生的流量更是高达1T多,这直接把主机吧吓得赶紧把CDN删了,因为流量包用完后,阿里云是后付费的,价格并不便宜,有站长就曾因为被攻击,欠了阿里云上万块的流量费,相当恐怖的。
2.产生大量HTTPS请求
由于主机吧网站部署了SSL,所以CC攻击的每一次请求都是HTTPS,而最要命的是阿里云CDN是HTTPS请求是收费的, 一千万次请求大概几十块这样子,虽然价格不贵,但是被CC攻击都是几千万次起的,一个小时起码可以上亿,几百块就没了。
3.源服务器受到大量CDN请求
CC攻击的特性就是消耗源服务器资源,由于阿里云CDN默认情况下并没有防火墙拦截,导致CC攻击的每一次请求都会回源致源服务器,这也就导致了服务器CPU一直100%运行,网站直接502打不开。
以上就是CDN受到攻击的表现,所以防御攻击用普通CDN是行不通的,建议使用高防CDN,带防御的。比如百度云加速,提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
