阿里云ecs遭到频繁的ddos攻击始末
苦逼熬夜近俩月的时间搞出来个小东东,还指望它能给自己捞点~ 结果刚上线没多久就遭到竞争对手疯狂的ddos攻击。 可怜的阿里云默认只能抗住5G的攻击,超出的直接黑洞,也是很无奈,然而能免费抗5G这在国内已经没有几家可以做到了。
一旦被黑洞就面临30分钟-2.5小时的无法访问,这样对网站的用户体验来说是很糟糕的。 于是乎不停的寻找破解之法,当然以牙还牙,给对方一个警告还是要有的。 当然对方也是弱鸡一只,一打就挂,然而就是这样他们竟然还不停的发起挑衅,真是杀敌1000自损800也要干下去的节奏,不知道我哪里得罪了他们。
当然,这样被动的打来打去的也不是办法,得想法子防住他们的攻击,然后把阿里云的产品研究了一大圈,什么SLB, CDN,OSS 问了一下除了OSS 其他的都无法防御ddos,而且OSS也无法保证。阿里云的高防价格贵上了天,我等穷屌丝站长只能望洋兴叹了。
后来想了一个权宜之计,那就是使用SLB作为前端服务器,然后一旦被打死,马上更换解析。因为SLB是可以按小时计费的,2分钱/小时,所以一旦受到猛烈攻击可以直接使用SLB隐藏真实IP,然后被打死之后更换新的SLB即可。
然而,对方不知道是吃了什么药,某个周末疯狂的攻击,换多少SLB对方打死你多少SLB,简直像疯狗一样。最后只好求助万能的淘宝,发现还真的有高防IP,然后试用了一家,果然可以防得住,性价比相对淘宝的高防IP来说便宜的一B。 据淘宝卖家发来的截图,峰值攻击流量达到了32Gbps,这样的防御阿里云 2万多一个月的高防都挡不住啊,有木有!不爽的地方就是很多地区的联通线路延迟过高,ping出现丢包等现象。
最后找到了一个目前比较好用的东东,yundun.com 有需要的自己去看下吧。 免费防20G ddos~~ 这样的流量规模已经不是一般的小黑客可以搞出来的了,所以对付大部分的ddos都够了。
来更新2016.8.3:
用过一段时间的yundun.com之后,发现部分地区的访问会时断时连,反正就是免费的午餐不好吃,很多用户反映无法访问。 通过站长工具ping测试发现确实很多地区的网络是不通的,没办法只能另寻他法。 再后来偶然的机会看到了百度召开的一个百度云解析的一个什么大会,号称防住了 几百还是几千GB的 DDOS,仔细一看,是百度的加速了(我靠,这个很早以前就知道了好么,竟然不知道它还有这么神奇的功能),然后去研究了一下,果然跟云盾的功能雷同,解析过去之后发现免费的节点还挺多的,不错,这样黑客就很难通过攻击云加速解析的大量IP来弄死网站了。 到目前稳定免费运行。期间也出现个别地区用户无法访问的情况,不过比起云盾要好很多,给百度的云加速点个赞,中小站长防DDOS利器啊有木有~~