网站刚上线,就被 DDoS 攻击炸了!

今天是一个值得纪念的日子,你打开一罐可乐,看着自己刚刚上线的小网站,洋洋得意。

这是你第一次做的网站,上线之后,网站访问量突飞猛进;没过多久,你就拿到了千万的风投,迎娶了女神,走上了人生巅峰。。。

害,原来是喝醉了啊。。。你发现刚才那一切竟然都是你的幻想!

这时你突然收到了一封邮件:

你:???

虽然你之前就听说过 DDoS 攻击,但没想到这么快就发生在了自己的头上。

DDoS(分布式拒绝服务)攻击是一种通过制造大量恶意流量打向目标服务器,导致其资源耗尽、服务中断或无法正常响应用户请求的网络攻击方式。

曾经你以为,DDoS 没什么可怕的,大不了攻击时网站不提供服务,攻击结束后再重启服务不就好了?

但现实给了你一巴掌,没想到云服务器平台直接把你的服务器 封禁了 12 小时 !你脊背有些发凉了:攻击者只需攻击几十秒,竟然就能让你的服务器老老实实瘫痪半天。

你不甘心,决定运用你学过的专业知识进行反击。

你给服务器程序增加了一个请求 IP 黑白名单,并且能够对每个 IP 的请求频率进行统计,只要发现单个 IP 请求过快过多,系统就会自动把该 IP 拉黑,就不用处理该 IP 的请求了。

你信心满满,又开始了对未来的幻想。。

结果没多久,你又收到了同样的邮件,你的服务器 IP 又被封堵了!而且这次 封禁了 24 小时

坏了,你意识到自己犯了一个错误。DDoS 攻击根本不需要向你的应用程序发送恶意请求,而是可以通过直接发送大量的网络流量(比如 UDP 包、ICMP 请求等)到服务器,从而消耗服务器的带宽和资源。也就是说,攻击的目标是直接影响服务器的网络层和传输层,不需要经过应用层。

那一瞬间,你发如雨下,突然意识到,自己的后端技术学得再好,有什么用?DDoS 来了,自己还是没办法解决。

不过你不甘心,天将降大任于斯人也,必先苦其心志劳其筋骨,伤其服务器。。。你继续搜索防御方案,发现 Cloudflare 提供了免费的、号称不限量的 DDoS 防护服务!于是你满怀希望地将它接入网站。

之后,有些用户访问网站时,就会看到这朵小黄云,减少了机器请求攻击:

这下,你长呼了一口气,让攻击者和 Cloudflare 斗智斗勇吧~

可没想到,接下来的几天,不断有用户反映:猪站长啊,你这网站打开速度也太慢了!

原来免费版本的 Cloudflare 在国内的节点数量有限,要从国外节点加载网站文件,导致国内用户访问速度变慢了。

于是你在网上查了一些攻略,发现有一些开源仓库确实可以找到国内优选的加速节点,但对网络运营商还是有一定限制,而且谁知道这些节点又能撑多久呢?

正当你犹豫不决时,你又又又又又收到了服务器封堵的邮件!

你一脸懵逼:不是已经接入 CloudFlare 防护了么?

等等,攻击者已经知道了服务器本身的 IP 地址,完全可以绕过 CloudFlare,直接攻击到服务器啊!

这就好比你造了一面墙,但攻击者直接绕过去:

你有些头痛了,干脆一不做二不休,花点儿钱上更好的防护服务?于是你上网搜了一下大公司专业的高防服务器,发现价格竟然在几万 ~ 几十万不等!

你看了看自己 "薄如蝉翼" 的钱包,瞬间放弃了这个念头。

你开始怀疑是不是自己选错了方向,或者该做的也许并不是去拼防护,而是去做点儿别的事情?

首先,你想到了切换一个平台作为源站,只要保证服务器不会因为攻击而导致长时间封禁,这样即使被攻击了也能快速恢复。但是换到哪个平台呢?这时你想到了你的好朋友鱼皮,他曾经也用了一些平台,比如 Vercel。但你听说,他当时在 Vercel 上的网站因为被攻击得太严重,直接被平台封禁了账号,属实是老倒霉蛋了。

通过调研,你发现可以使用云托管之类的容器部署平台,可以将应用程序部署到多个不同的节点上,被封禁的概率小了很多。

但治根不治本,你想了想,只要保护好自己的源站服务器 IP 地址不被泄露,是不是就可以了呢?

于是,你更换了个新的服务器 IP。这次,不直接将网站域名解析到服务器 IP,而是接入了一个大厂的 CDN 服务,将域名解析到 CDN 服务,再让 CDN 服务从你的服务器获取网站文件。这样一来,攻击者无法直接得到服务器的 IP 地址,只能看到 CDN 节点的 IP。

CDN 一般是按照流量计费的,不出意外的话,价格比高防可低了太多。

那如果,出意外了呢?

没过几天,你发现自己的云服务账户欠费了!

原来,攻击者疯狂请求你的 CDN 盗刷流量,产生了高额的流量费用。

第一次使用 CDN 的你,根本没有料到这点。后来,鱼皮给你推荐了他写过的一篇文章 《我被刷几万元的血泪经验。。。》 ,看完后你才意识到:乱用 CDN,钱包两行泪啊!

这次,你给 CDN 配置了单 IP 访问频率限制、最大消耗流量的限制和自动告警,比如 5 分钟内流量超过 5 G 时,就自动停止 CDN 服务。

这样一通操作之后,你又恢复了些信心。但没想到,接下来等待你的,是一场无休止的攻击循环。

攻击者攻击了你的 CDN => 触发 CDN 的用量封顶防护,自动关闭服务 => 你重新打开 CDN 服务、并且通过 CDN 配置拉黑了之前攻击者的 IP => 攻击者又使用新的 IP 攻击 CDN。。。

你的选择

你的故事还没有结束,接下来,你会怎么做呢?

  • A. 怒砸巨款,买一年的 DDoS 安全防护

  • B. 关闭网站,不做了

  • C. 找专业人士求助

  • D. 找警察叔叔求助

  • E. 想办法拉赞助

你的结局

A. 怒砸巨款,买一年的 DDoS 安全防护

你决定不再 "省小钱,吃大亏",干脆砸几万块钱,买一个更加专业的防护服务。你的网站终于在大流量攻击下依然稳定运行,用户也稳定增长,但一年后,你的网站只盈利了不到 1 万,血亏!

B. 关闭网站,不做了

看到 DDoS 攻击一波又一波地袭来,你虽然无数次尝试过调整策略,但身心俱疲,最后你决定放弃,关掉这个网站。

虽然稍有不甘,但你意识到,想一个人做好、运营好网站真的太不容易,你也更加理解鱼皮曾经的感受,选择加入鱼皮,帮他一起开发 编程导航

C. 找专业人士求助

你意识到自己的网络安全知识是缺斤少两的,于是决定请一位专家来帮你做 DDOS 防护。专家跟你说了很多的专业名词和理论,什么零信任架构、IDS、IPS、态势感知、流量清洗、蜜罐之类的,但最终并没有给你实质性的帮助,因为你也没有足够的资金去实现那些理论。

D. 找警察叔叔求助

你认为攻击者已经触犯了法律,于是决定报警。但没想到,由于你并没有受到巨大的金额损失,警方表示对此案件的关注度较低。而且 DDoS 攻击通常是由大量分布在全球各地的受害主机发起的,很难被追踪和定位。

你很难过,但也意识到了,这才是现实。

E. 想办法拉赞助

既然解决不了 DDoS 问题,何不去找找投资者或合作伙伴,拉个 "大力支持" 的赞助?说不定他们会为你提供免费的 DDOS 防护服务呢!

于是,你将网站开源,持续写文章介绍自己的网站。最终被一位年轻的富二代看上,他不仅没有给你提供赞助,还直接让公司的程序员搬走了你的开源代码,自己上线了个网站。

从此,网络上总会看到一个郁郁寡欢的年轻人,嘴里念念有词:"我抄你们码!"


当然,还有更多的选择和结局,留给评论区的人才们讨论吧~ 如果你喜欢这篇文章的话,记得点赞支持哦!

更多编程学习资源

相关推荐
凡人的AI工具箱24 分钟前
40分钟学 Go 语言高并发:RPC服务开发实战
开发语言·后端·性能优化·rpc·golang
Mercury_@2231 分钟前
项目集成篇:springboot集成redistemple实现自定义缓存,并且可以设置过期时间
后端·缓存
以后不吃煲仔饭44 分钟前
面试小札:线程池
java·后端·面试
爱上语文1 小时前
请求响应:常见参数接收及封装(数组集合参数及日期参数)
java·开发语言·spring boot·后端
程序猿进阶1 小时前
Tomcat 都有哪些核心组件
java·开发语言·后端·面试·性能优化·tomcat·firefox
CodeSheep2 小时前
雷军又添一员猛将!!
前端·后端·程序员
江湖十年2 小时前
在 Go 中如果获取 goroutine 的 id?
后端·面试·go
UCoding2 小时前
我们来学webservie - soap
后端
全栈开发帅帅3 小时前
基于springboot+vue实现的创新创业学分管理系统 (源码+L文+ppt)4-111
spring boot·后端·oracle
漂流瓶6666668 小时前
Scala的模式匹配变量类型
开发语言·后端·scala