今天正常上班的时候,突然收到阿里云来的短信,具体内容如下:
我当时的心情是这样的:老子的网站终于有人来攻击了!
立即过去访问了我的网址,果然网页打不开。
然后就是按照预先的步骤来,登录SSH,发现无法登录,因为阿里云已经对服务器做了保护,等攻击结束再释放!
接着登录阿里云管理后台
峰值5.22G并不高,如何解决呢?按照阿里云官方提示,购买他们高防IP
看了下价格,那是绝望的价格,一个月20800,两万!果断不考虑!而且攻击峰值才5G根本用不着30G这么高。联系上朋友后推荐使用百度云加速。
价格便宜好多,专业版防御峰值10G,才2490元一年,非常合适!刚想在直接在官方买了,朋友说可以直接到主机吧买,价格便宜一半。还有这种好事?!马上百度搜:主机吧
咨询后,报价专业版1180一年,商务版4000一年,企业版1.2万一年!简直不要太便宜,我都怀疑是假的。得知可以在官网帐户上直接管理并且可以淘宝交易后,果断买了一个专业版套餐。
给阿里云服务器更换了新IP后,成功接入百度云加速并把域名真实IP隐藏起来了,现在ping已经找不到我的服务器IP了。
网站也恢复了正常,经过两天的观察,一切正常!没有再被攻击大型DDoS攻击的现象,倒是有一些CC攻击,不过不影响网站运行。
经过这件事后得到一个教训,不管什么网站,防攻击还是要做好,说并定哪天就遇到被攻击,现在互联网上敲诈勒索事件那么多,前几天美国某小镇还被黑客勒索呢。网站防攻击很简单,给网站上个百度云加速就行,阿里云高防IP就算了,太贵,估计那不是给网站用的,而且给APP或者大型网站金融公司用的,小网站用不起。