最近有一客户在主机吧这边买了一个百度云加速专业版,然后第二天反馈还是防不住,服务器IP进阿里云黑洞了……
说是CC攻击导致进黑洞了?!
然后主机吧一脸懵逼,因为很少见到CC攻击导致服务器进黑洞的,阿里云默认免费送5G防御的,如果CC攻击产生超过5G的峰值流量的话,那是相当厉害了。
不过经主机吧一看,回源请求流量最高也就2G左右
请求峰值才也7000次左右
这点流量不可能导致IP进入黑洞的。
在咨询下我们才知道原来这个客户的服务器IP在没接入百度云加速就已经被人DDoS攻击过一次了,而且进了阿里云黑洞,这才接入百度云加速的,也就是说客户的IP暴露了,而且之前的IP并没有更换。黑客是直接通过IP攻击的,而不是通过域名攻击。
这就好办了,在我们的建议下,我们让客户更换了服务器IP,然后用百度云加速隐藏起来了。经过一天的观察后,果然没有再出现进黑洞,访问异常的情况。
这里我们提供各位客户,如果之前已经被攻击过的网站IP,接入百度云加速后是需要给服务器换个新IP的,否则黑客知道源服务器IP就等于客户知道了你的密码锁密码,锁再安全也没用,只有更换新IP后,用百度云加速隐藏起来,才是最安全的。
