这是主机吧一位客户之前遇到DDOS攻击完美解决并写下的过程,主机吧转载下希望可以帮助大家。
早上9点左右收到阿里云信息,大概已经就是服务器DDOS攻击超过基础防御了,IP将被封禁。
ping了下IP,果然ping不通过了。根本短信提示进入云盾查看,果然是被DDOS攻击了,峰值高达24.55GB
对于一个网站业务来说20多G的峰值是相当大的了,直接买阿里云高防IP吗?查了下阿里云高防IP价格,价格吓人,20800元一个月!
想了下还是购买别的服务商进行防御吧,转了一圈,发现高防IP都很贵,30G以上的都是一个月也要几千块,还是承受不起,偶然间搜索发现一些网站都是百度云加速来防御的,价格还算可以,企业版24990元/年,不过这是官方价格,联系上一个叫主机吧的代理,价格便宜一半多,相当于一个月一千来块,而保证防不住可以退,还算合理。
根据代理商的要求必须把服务器原来的IP换了,然后用百度云加速把新IP隐藏起来,于是在阿里提交了工单咨询下能否换IP,结果得到答案是不能,那怎么办?总不能换服务器吧,这样搬家很麻烦,搜索了下百度,找到了解决办法,具体方法则是 IP进入黑洞后 把服务器的带宽降配 降为0 这时候公网IP会自动释放,然后再去阿里云买弹性公网IP ,买了后再把服务器关机 并绑定弹性公网IP,果然解决了IP更换问题。
IP更换后,那就是接入百度云加速过程,操作方法也很简单,就是普通的cname接入,先在百度云加速添加好子域名,然后到域名处解百度云加速的cname别名记录即可,记得一定要把所有子域名都用百度云加速隐藏起来。
成功接入后,半小时左右网站就恢复正常了。
但这并不能让黑客放弃攻击的,几个小时候,发现网站还是打不开了,查看了下阿里云IP并没有进黑洞,但是服务器CPU却处在100%负荷状态,也许是看见这边换了高防CDN,对方就不用DDOS攻击了,直接改用CC攻击,真是难缠!
怎么办呢?咨询下了下百度云加速,他们是可以防CC攻击的,进入百度云加速安全功能-ADS-CC防护-开启强力防护模式。
开启后,服务器CPU果然降下来了,网站也正常打开了。而后查看报表发现,黑客一天就打了240万次的CC攻击,还好都拦截住了。
观察了几天后,发现一切都正常了,也没有再遇到IP进黑洞的问题,说明百度云加速还是非常不错的,这里特别感谢百度云加速代理商主机吧的指导!
