被 DDoS 攻击的一夜

8 月 4 日 23:52 至 8 月 5 日 6:05,园子的博客主站2个IP遭遇 DDoS 攻击,造成这两个IP分别有3小时左右无法访问,由此给您带来麻烦,请您谅解。

这两个被攻击的IP,一个用于国内用户访问(IP1),一个主要用于国外用户访问(IP2)。

被攻击时收到的阿里云通知:

【阿里云】尊敬的cnb*s:您的IP:x.x.x.x 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,目前屏蔽时长180分钟,如果攻击持续会导致屏蔽时长增加,否则屏蔽到期后会自动解除。详情请登录流量安全控制台-事件中心查看。如果您频繁更换或释放被攻击的ECS地址、EIP地址、SLB地址、轻量服务器等云上资产,对整体云租户产生扩散影响,可能会引起平台限制措施。

攻击只有几秒,3小时无法访问是由于被阿里云屏蔽。自从去年遭遇一次疯狂的 DDoS 攻击后,阿里云对于园子的账号加重了处罚,只要攻击流量超过黑洞阈值,就屏蔽3小时。

今年尝试过联系阿里云客户经理,看是否可以将黑洞屏蔽时间恢复至30分钟,然后才知道这个处罚是永久性的,除非换一个阿里云账号。

在这次攻击中,阿里云手下留情,3次取消了流量屏蔽。

从这次的通知内容看,阿里云的攻击防护策略也有了更新,连更换IP躲避攻击都可能会被限制,买高防已成为受害者保护自己的唯一出路。

以下是这次攻击的过程。

用于国内访问的 IP1 被攻击的过程(3-6点无法访问):

  • 8月4日 23:52,攻击流量超过黑洞阈值,被阿里云屏蔽
  • 8月4日 23:54(2分钟后),阿里云取消了流量屏蔽
  • 8月4日 23:58(4分钟后),攻击者再次攻击,再次被阿里云屏蔽
  • 8月4日 23:58(同一分钟),阿里云再次取消了流量屏蔽
  • 8月5日 3:02(3小时后),攻击者再次攻击,再次被阿里云屏蔽(这次没有取消屏蔽)
  • 8月5日 6:04,屏蔽3小时后自动解除,这3小时国内绝大部分用户无法访问园子的博客主站

主要用于国外用户访问的 IP2 被攻击的过程(0-3点无法访问):

  • 8月4日 23:54,攻击流量超过黑洞阈值,被阿里云屏蔽
  • 8月4日 23:56(2分钟后),阿里云取消了流量屏蔽
  • 8月5日 0:03(7分钟后),攻击者再次攻击,再次被阿里云屏蔽(这次没有取消屏蔽)
  • 8月5日 3:03,屏蔽3小时后自动解除,这3小时国外用户与少部分国内用户无法访问园子的博客主站
相关推荐
博客园团队2 个月前
【故障公告】6月9日 17:24~17:34 再次遭遇攻击
故障公告
博客园团队2 个月前
博客主站遭遇很奇怪的疯狂攻击
故障公告
博客园团队8 个月前
【故障公告】2w左右QPS攻击请求造成博客站点502
故障公告
博客园团队9 个月前
【故障公告】数据库服务器 CPU 100% 造成全站故障
故障公告
博客园团队1 年前
【故障公告】博客站点遭遇大规模疑似 CC 攻击
故障公告
博客园团队2 年前
【故障公告】疑似未知知名搜索引擎蜘蛛来袭,一台负载均衡带宽跑满
故障公告
博客园团队2 年前
【故障公告】数据库服务器今年第七次 CPU 100% 故障
故障公告
博客园团队2 年前
【故障公告】数据库服务器今年第六次 CPU 100% 故障
故障公告
博客园团队2 年前
【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击
故障公告