【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击
【10月3日10:48更新】这次攻击水平很高很专业,动用了很多国内的肉鸡,专门针对我们采用的低成本躲避 DDoS 攻击的部署方式。下手非常之狠,不给任何反应机会。目标非常明确,就是要被攻击域名的全部访问被阿里云黑洞屏蔽20分钟。这次攻击很完美,唯一的缺点就是太完美了,因为攻击这个破园子,没必要这么兴师动众。我们不知道攻击者的目的究竟是什么,但我们知道攻击者真的是用心良苦。
2023年10月2日19:32,收到阿里云的通知短信:
【阿里云】尊敬的xxx:您的IP:xxx.xxx.xxx.xxxx 实例名称:blog-xxxxxx 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,屏蔽时长20分钟,屏蔽时间内未再次被攻击将自动解除否则会延期解除。详情请登录流量安全控制台-事件中心查看。
最近几年几乎每年都会遇到短暂的 DDoS 攻击,为了减少攻击带来的影响,我们部署了好多台负载均衡,本以为这次和以前一样只是其中1-2台负载均衡受到攻击而被屏蔽。
但接下来接连不断的好几条通知短信把我们惊呆了,我们针对不同线路部署的所有负载均衡全部被攻击,全部被黑洞(被屏蔽)。攻击者用心良苦,对我们了如指掌,攻击也是量身定制,堵住了我们所有的退路,轻而易举地让园子的博客站点被屏蔽20分钟。
买不起天价的高防,面对这样高水平的攻击,我们只能望云兴叹,只能默默祈祷20分钟之后不再继续攻击。
苦苦等了20分钟之后,DDoS 攻击没有继续,我们还没来得及庆幸,却被另外一个发现惊呆——攻击者竟然双管齐下,伴随DDoS攻击的还有 CC 攻击。
20分钟左右之后,虽然阿里云解除了黑洞屏蔽,但博客站点依然不能正常访问,CC 攻击对网站首页的巨量请求让服务器 CPU 不堪重负,博客站点依然无法访问。
后来发现 CC 攻击的请求多数来自某个运营商线路,于是限制了这个线路的带宽,才勉强控制住,直到发布这篇博文的时候,CC攻击还在继续。
DDoS攻击时的公网流量监控截图:
CC 攻击时部分负载均衡的访问请求监控截图:1小时内网站首页被请求300多万次(这只是统计了其中一部分的负载均衡)
非常抱歉,这次遭遇的疯狂攻击给大家带来了很大的麻烦,请您谅解。
如果您现在使用的网络与 CC 攻击在一条线路,依然无法正常访问,要等 CC 攻击过去,请谅解。
公众号同步发布:https://mp.weixin.qq.com/s/dF-c-VjQ9rOgSAWDmp_cVw
【更新】
10月3日 00:28,已恢复正常。
10月3日 12:00,向阿里云提交了工单,看阿里云是否可以帮忙分析一下攻击来源。
10月3日 13:15,攻击者似乎知道园子 www 域名所有负载均衡的 IP 地址,攻击时没有走 DNS 解析,直接针对 IP 地址进行攻击,2分钟内让所有负载均衡 IP 地址被黑洞,以下是云盾控制台的截图