当前位置: 首页 > 网络 > 正文
avatar

阿里云通知服务器被DDos攻击,服务器进行访问清洗,访问清洗完直接就黑洞了。当然不知道DDos的可以自行搜索下,阿里云服务器仅支持每秒请求流量5G,超过就黑洞,黑洞就是服务器禁止任何访问,2.5小时解封。然后服务器就进入了流量清洗,黑洞,解封,再清洗。。。无限循环了。然后网站就访问不了,服务器连不上,只能乘着重启服务器成功那一刻将网站blog目录改名,让其访问变为404,减少服务器php请求来让服务器喘口气。

话说用阿里云服务器已经一年多,这一年多的使用体验来说,阿里云服务器至少对于我来说只能是很一般的,阿里云的服务器防御实在是特别一般以至于感觉很垃圾。

我的博客其实流量不大,不过由于我设计的一些主题使用较多,使得我网站的外链极多,这也导致了网站垃圾评论汹涌。所以有利也有弊啊。以前用虚拟主机的时候,人家就跟我说网站负载挺高的,当时也没什么意识。

使用阿里云以来也让我学到了不少东西,也对垃圾评论做了很多过滤,看文章WordPress垃圾评论防御记,以至于我不使用WordPress自带的防垃圾评论的插件Akismet也能保证几乎没有垃圾评论,同时优化了主题数据库请求,有利于网站的打开速度。

那之后的还算长的一段时间,网站至少在访问上也是挺好的,当然这个在2014年12月24日终结。

24日开始阿里云通知服务器被DDoS攻击,服务器进行访问清洗,访问清洗完直接就黑洞了。当然不知道DDoS的可以自行搜索下,阿里云服务器仅支持每秒请求流量5G,超过就黑洞,黑洞就是服务器禁止任何访问,2.5小时解封。然后服务器就进入了流量清洗,黑洞,解封,再清洗。。。无限循环了。然后网站就访问不了,服务器连不上,只能乘着重启服务器成功那一刻将网站blog目录改名,让其访问变为404,减少服务器php请求来让服务器喘口气。

只能限制攻击的IP了,不过这种基本都是使用的肉鸡攻击的,DDoS攻击这种全球性的难题还是没什么办法的。

虽然不喜欢看网站日志,但是这个时候还是得硬着头皮看起来。根据这些天粗糙得观察也得要一些结论。

1、有国外的固定几个IP不停的

POST /blog/xmlrpc.php
POST /blog/wp-cron.php
GET /blog/wp-login.php*

利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。这个想来是想暴力破解博客的密码,这基本都是荷兰的IP,提取IP然后deny其IP禁止访问。

2、183.56.161.* 不间断的GET网站的各个页面,导致php请求异常的多,直接屏蔽这个IP段的访问

3、这段时间内蒙古访问的流量竟然是最多的,这很不正常,通过对日志IP进行提取,发现内蒙古的IP各有不同,这个比较难防了,我都是一段时间提取一次异常IP,然后过滤掉。

期间也尝试了使用360网站卫士的dns,如果一个正常的没有受到攻击的网站,使用这个还是挺不错的,他有缓存机制,能够加快网站的访问,同时坚持服务器的请求。

他上面也有网站放DDos攻击,不过基本没什么用,或者说我没有看到他的作用。因为使用了他的缓存机制,服务器做的一些防IP过滤就没有用了,因为当被限制的IP访问的时候,会先访问360的CND节点,CDN节点然后请求源服务器,这就导致了,源服务器认为访问的IP来自cdn节点而不是被限制的IP,导致无法禁止访问,同样是的服务器的CPU跑满,网站宕机。

目前还在跟他做着攻防,服务器还是不算稳定,时不时的访问缓慢,或者短暂宕机。

攻击好歹也半个月了,也该停停了,攻击我等小站也没多大意思,何必呢。

本文固定链接: http://www.weisay.com/blog/ddos-attacks-aliyun.html | 威言威语

阿里云服务器被DDoS攻击记录:目前有33 条评论

  1. avatar
    19楼
    搞起博客 Google Chrome Windows

    鬼知道是不是阿里内部的人搞的,为了高防ip的业绩

    2016-03-31 10:57 [回复]
    • avatar
      William Mozilla Firefox Windows

      不要这么腹黑嘛,这种攻击互联网上每天都有很多,现在服务器挺稳定的。

      2016-04-01 13:11 [回复]
  2. avatar
    18楼
    honeypot UC浏览器 Windows

    阿里云新推出的安全信誉,基于阿里云的大数据免费提升用户防御量,可以帮助你突破防御量最大5G的限制,可以在云盾控制台的”网络安全”->”基础防护”中点击打开,希望可以帮你解决问题。

    2016-01-15 11:44 [回复]
  3. avatar
    17楼
    大布丁 Google Chrome Windows

    也是用的阿里云的服务器,无聊的人真的很多,天天有攻击

    2015-12-09 22:00 [回复]
    • avatar
      William Mozilla Firefox Windows

      现在基本每天都有攻击,只是量没有之前那么大,目前还算比较平稳。

      2015-12-23 11:31 [回复]
  4. avatar
    16楼
    挨踢小茶 Google Chrome Windows

    我的流量还比较小,所以还是一直在使用相对便宜的虚拟主机。有个好处就是DDOS会影响同一物理机的性能,所以别人会报给平台去处理,自己也就没担心什么了……有机会以后要迁到阿里云/青云上去

    2015-11-13 18:21 [回复]
    • avatar
      William Mozilla Firefox Windows

      目前博客更新很慢很慢,月更一篇。流量也不大了,用阿里云可以折腾一下,研究点其他东西而已。

      2015-11-16 10:36 [回复]
  5. avatar
    15楼
    jxlang Google Chrome Windows

    同感。。天天被攻击,sql注入 写入webshell等等,还有给我刷流量的,恶意点击我的广告的。。。:cool:

    2015-10-26 22:18 [回复]
    • avatar
      William Mozilla Firefox Windows

      反正基本上每天都会有一些攻击,一段时间看下服务器日志,找到一些异常访问然后屏蔽其访问,现在服务器倒是没多大问题了。

      2015-10-28 10:07 [回复]
  6. avatar
    14楼
    肖振杰博客 Internet Explorer Windows

    阿里云没用过,还不大清楚

    2015-03-21 13:36 [回复]
  7. avatar
    13楼
    社新社 Internet Explorer Windows

    小有名气就招风了。

    2015-02-01 15:52 [回复]
  8. avatar
    12楼
    hooka Mozilla Firefox Windows

    是不是又被D了啊?打开速度好慢

    2015-01-29 19:14 [回复]
  9. avatar
    11楼
    EHS人 Google Chrome Windows

    云盾没用????

    2015-01-28 15:13 [回复]
  10. avatar
    10楼
    EHS人 Google Chrome Windows

    发现你的博客。。。经常502啊。。。

    2015-01-28 15:11 [回复]
  11. avatar
    9楼
    超級efly Google Chrome Mac OS

    好可怕… :cry: :cry:

    2015-01-25 10:56 [回复]
    • avatar
      William Mozilla Firefox Windows

      最近反正还是不太平,各种攻击、SQL注入、webshell,也看淡了。

      2015-01-26 18:14 [回复]
  12. avatar
    8楼
    hooka Mozilla Firefox Windows

    :sad: 我也发现了,咋感觉WP越来越不省心了呢?是不是树大招风了。
    经常机器资源吃得过多,也经常被黑,已经升级到最新了。我真想换个博客程序了。

    2015-01-22 00:10 [回复]
    • avatar
      William Mozilla Firefox Windows

      WP消耗资源确实比较严重,有时候突然CPU就能跑满,功能越强大也意味着臃肿。

      2015-01-26 18:12 [回复]
  13. 查了一下,你的外链挺多的,google的pr值有5,怪不得别人会攻击你

    2015-01-19 12:49 [回复]
    • avatar
      William Microsoft Edge浏览器 Windows

      恩,主题使用的人比较多,所以外链就多了。

      2015-01-20 09:31 [回复]
  14. avatar
    6楼
    流火 Google Chrome Windows

    打开好几次都没打开…还纳闷怎么不做了呢,原来是被攻击了

    2015-01-16 14:33 [回复]
    • avatar
      William Mozilla Firefox Windows

      恩,攻击断断续续快一个月了,现在算是基本稳定了

      2015-01-20 09:31 [回复]
  15. avatar
    5楼
    老谭 Google Chrome Windows

    我前段时间也受到小范围的攻击,不是很严重我也没搭理,最近两天查看日志发现他们已经放弃我了,哈哈~~

    2015-01-15 09:59 [回复]
    • avatar
      William Mozilla Firefox Windows

      我的攻击到现在都还没有完全停止,现在将服务器先解析到了防DDoS的高防IP,目前网站才能正常访问,攻击还是时不时的有。

      2015-01-20 09:30 [回复]
      • avatar
        小李 Google Chrome Windows

        你买了阿里云的高防ip么?听说很贵啊?

        2015-03-16 00:33 [回复]
        • avatar
          William 2345王牌浏览器 Windows

          没有,太贵了,买不起,直接借用了别人的高防IP顶了一段时间。

          2015-03-19 16:55 [回复]
  16. avatar
    4楼
    BlueGood Safari iPhone

    我记得之前你博客是有手机版的,怎么现在没了?

    2015-01-15 00:10 [回复]
    • avatar
      William Mozilla Firefox Windows

      最近服务器被攻击,网站静态化了,所以暂时取消了手机版。

      2015-01-20 09:28 [回复]
  17. avatar
    地板
    Kin 枫树极速浏览器 Windows

    同样是被攻击至数据库无法访问的弱鸡飘过,恨

    2015-01-13 07:48 [回复]
  18. avatar
    板凳
    于江水 Google Chrome Mac OS

    我就被攻击的,已经不用 WordPress 了,改用 Hexo 放在 Github Pages 上,再也不用担心被攻击了。就是速度慢点。

    2015-01-12 23:31 [回复]
    • avatar
      William Mozilla Firefox Windows

      攻击一直没有停过,除了DDoS还伴随着SQL注入、写入webshell攻击、远程代码执行等攻击,真心无语啊

      2015-01-20 09:27 [回复]
    • avatar
      黑神 UC浏览器  Android 6.0.1 SM-G900F Build/MMB29M

      你能帮我改一下么,我的天天被打

      2016-11-14 00:41 [回复]
  19. avatar
    沙发
    非常无聊博客 Google Chrome Windows

    是这两天的事情吗? 我也是阿里云,咋没发现呢?

    2015-01-09 14:55 [回复]

发表评论

question razz sad smile redface biggrin surprised eek confused cool lol mad rolleyes wink neutral cry

快捷键:Ctrl+Enter