8 月 4 日 23:52 至 8 月 5 日 6:05,园子的博客主站2个IP遭遇 DDoS 攻击,造成这两个IP分别有3小时左右无法访问,由此给您带来麻烦,请您谅解。
这两个被攻击的IP,一个用于国内用户访问(IP1),一个主要用于国外用户访问(IP2)。
被攻击时收到的阿里云通知:
【阿里云】尊敬的cnb*s:您的IP:x.x.x.x 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,目前屏蔽时长180分钟,如果攻击持续会导致屏蔽时长增加,否则屏蔽到期后会自动解除。详情请登录流量安全控制台-事件中心查看。如果您频繁更换或释放被攻击的ECS地址、EIP地址、SLB地址、轻量服务器等云上资产,对整体云租户产生扩散影响,可能会引起平台限制措施。
攻击只有几秒,3小时无法访问是由于被阿里云屏蔽。自从去年遭遇一次疯狂的 DDoS 攻击后,阿里云对于园子的账号加重了处罚,只要攻击流量超过黑洞阈值,就屏蔽3小时。
今年尝试过联系阿里云客户经理,看是否可以将黑洞屏蔽时间恢复至30分钟,然后才知道这个处罚是永久性的,除非换一个阿里云账号。
在这次攻击中,阿里云手下留情,3次取消了流量屏蔽。
从这次的通知内容看,阿里云的攻击防护策略也有了更新,连更换IP躲避攻击都可能会被限制,买高防已成为受害者保护自己的唯一出路。
以下是这次攻击的过程。
用于国内访问的 IP1 被攻击的过程(3-6点无法访问):
- 8月4日 23:52,攻击流量超过黑洞阈值,被阿里云屏蔽
- 8月4日 23:54(2分钟后),阿里云取消了流量屏蔽
- 8月4日 23:58(4分钟后),攻击者再次攻击,再次被阿里云屏蔽
- 8月4日 23:58(同一分钟),阿里云再次取消了流量屏蔽
- 8月5日 3:02(3小时后),攻击者再次攻击,再次被阿里云屏蔽(这次没有取消屏蔽)
- 8月5日 6:04,屏蔽3小时后自动解除,这3小时国内绝大部分用户无法访问园子的博客主站
主要用于国外用户访问的 IP2 被攻击的过程(0-3点无法访问):
- 8月4日 23:54,攻击流量超过黑洞阈值,被阿里云屏蔽
- 8月4日 23:56(2分钟后),阿里云取消了流量屏蔽
- 8月5日 0:03(7分钟后),攻击者再次攻击,再次被阿里云屏蔽(这次没有取消屏蔽)
- 8月5日 3:03,屏蔽3小时后自动解除,这3小时国外用户与少部分国内用户无法访问园子的博客主站