记录一次个人站点被DDoS攻击的经历

更新记录:更新第四次袭击,也是规模最大的一次,总计5000万访问量

大致情况

今天早上八点,我的服务器遭受了高频率DDoS,服务器被迫进入黑洞状态,不对任何请求做出回应,包括我,九点半解封后,五分钟之内,再次遭受到攻击,十一点再次遭受第三波打击,我被迫关掉服务器并关站一天,晚上战战栗栗的打开,暂时恢复正常。本次攻击峰值时间持续三个小时,总时间达到了5小时,本次攻击导致本站CDN流量消耗殆尽并欠费,特此写下该篇文章以此记录

攻击时长

经历

第一波进攻

今天早上,我照常打开我的博客,阅读大家发来的评论信息,并且观察一下相关流量情况,我发现了些许的不对劲,因为刚建立图床,图片总共才120张,大小更是才50MB,但是昨天一天的流量数据达到了500MB,我顿感不对劲,但是也没太在意,感觉是因为图片可能部分太大了,导致稍微偏高,于是询问相关的同学和朋友该情况是否正常,昊天告诉我不太对劲,于是我立马去查相关IP,发现其中一个IP请求了上百次这已经是前兆。

指数上涨的流量数据

正式攻击

果然,过了一小会,突然我发现网站无法访问了,与此同时阿里云发来消息通知我说服务器由于流量阈值超限导致进入黑洞模式,原话如下:

代码语言:javascript
复制
尊敬的liushen:

您的IP:0.0.0.0 实例名称:博客服务器 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,屏蔽时长90分钟,屏蔽时间内未再次被攻击将自动解除否则会延期解除。详情请登录流量安全控制台,事件中心查看。黑洞状态无法人工解除,请耐心等待系统自动解封。

我顿时有点懵,这是什么情况?DDoS是什么?刚入行的小白的我,什么也不知道,此时只像一只无头苍蝇乱窜,于是我立刻上网找资料问问怎么办,经过搜索,我在必应官网上了解到了DDoS的真正意思:

代码语言:javascript
复制
DDoS 攻击通过破坏网络服务来锁定网站和服务器,试图耗尽应用程序的资源。执行这些攻击的罪犯会用错误的流量攻占网站,导致网站功能不佳或完全离线。这些类型的攻击数量在不断增加。
DDoS 攻击范围广泛,攻击目标涵盖全球各种行业和各种规模的公司。游戏、电子商务和电信等特定行业比其他行业更容易受到攻击。DDoS 攻击是一些最常见的网络威胁,可能会对业务、在线安全、销售和声誉造成损害。

在询问同学的途中,我了解到,该种攻击需要成本(虽然多少不知道,但是对于零成本来说肯定是很贵的),在这时,我并没有了解到具体有多麻烦,权当是骄傲的资本,哎呀快来看呀我的网站被打啦!想着反正就一个半小时呗,爱咋咋地,权当是给我送写作素材了。

与朋友的对话

再次高频率攻击

等到了一个小时之后,我欢天喜地的打开博客,准备哭诉一下今天的内容,但是我还没有打开,收到了第二条黑洞信息和清洗信息,连带着的,还有CDN流量用尽的信息:

邮箱记录

在我的无畏云账户中有着90GB的流量,如果不限量我甚至可以用一年,但是就在这解封的短短五分钟之内,我的90GB流量被耗尽,连带着的,还有无畏云的欠费提醒,此时我感觉到了慌张,赶紧上大佬群里找解决方法,左边问问,右边问问,最终得到的结论只有一个,被动承受。

十分钟内请求量达到363万
套餐全部耗尽

于是我关停了所有的解析,关停了所有的CDN加速,我只能祈祷着,他们看不上我的小站,下一次就不来了……

第三次高频攻击

这次的攻击我甚至没有空隙点开看一眼,第三封邮件传来,继续封禁,这一次,我关机了,自本站建立以来服务器第一次彻底熄停,不是主动,而是被迫。

从中午十一点开始,到晚上十一点,整整12小时,十二小时之后,由于无畏云无法设置流量上限阈值,为了防止原本的事情发生,我将所有的站点均切换到大厂CDN,设置阈值,设置黑名单,设置防盗链,设置QPS限制,最终战战栗栗的将网站DNS解析到了新CDN上,终于,黑客没看上我的站点,走了,我的小小站点也能苟存下去。

整整一页的黑名单

添加了整整一页的黑名单,这一页只有250个,但是实际上攻击我的站点共有2274个,平均每个IP请求次数2500次,其中最高IP请求次数达到24044次。

第四次袭击

这次袭击是在我认为已经结束了的第二天晚上11.46分,得亏我熬夜熬的晚,这次攻击虽然费用比上次更多,但好在换了有阈值的服务器(这个阈值我不得不吐槽一下,客服说停止解析到传播到节点需要时间,所以还是扣了70GB的流量),及时熔断,没有让服务器进入黑洞,只是进入了清洗状态:

服务器清洗

本次的攻击可以说是超过之前的十倍,下面是请求量:

域名请求量

其中通过日志我搜索到了大部分请求的IP都是国外的,尤其是某漂亮国,所以奉劝大家,如果不准备做国外业务,尽快把国外IP禁掉吧!

IP归属地批量查询

并且前面几个IP的访问量可以赶得上后面的所有加起来了:

超过百万的请求IP地址

其中有中国的IP,证明可能有像我这样的个人站长的服务器已经沦陷为肉鸡了,我为他们感到悲哀。

现在本站全面解析到了CF,回归时间不定,更新照常,但是可能会因为国外DNS导致卡慢,请大家谅解!

感受

作为一个个人博客站长,在经历了今天早上的DDoS攻击后,我感到无比沮丧和无助。看着自己辛辛苦苦建立起来的个人站点被攻击,却无能为力,只能眼睁睁地看着它瘫痪在那里,心情无疑是异常沉重的。

我感到无助。作为一个个人站长,我并没有足够的资源和技术来有效地应对这样的攻击,只能选择暂时关闭站点、躲避攻击,等待事态平息。这种无力感让我倍感伤感,我希望自己能够拥有更强大的防御能力,保护自己的网站免受这种攻击的侵害。

像我这样的人,虽然说像我这么菜的站长可能很少,但是能够真正防御住DDoS的个人站长可能只有很少的比例,更何况我是静态站点,那些动态站点遭受的攻击可能会比我猛烈很多,到那时,大家的内心应该都是很沮丧的吧。

我意识到了个人站长在网络安全方面的脆弱性,更加渴望国家安全系统能够更加强大,能够有效地应对各种网络攻击,保障网络空间的安全。我希望有更多的资源和技术支持能够被投入到网络安全领域,让所有网站和网络用户都能够享受到更安全稳定的网络环境。

这次攻击让我感受了很多,不过这也只是站长之路上的一个小插曲,可能黑客们他知道我没素材写了故意来给我找点话题吧,他们也看不上我这没有一点点价值的博客吧(自嘲)

好了就这样了,这篇文章到此结束,谢谢大家能看到这里,听着我的念叨。谢谢!最后祝大家永远安好,永远不会受到无端的攻击。

感觉很生动

— 柳影曳曳,清酒孤灯,扬笔撒墨,心境如霜