威言威语
我愿像茶,苦涩留心,清香予人。
威言威语
当前位置: 首页 > 网络 > 正文

阿里云服务器被DDoS攻击记录

阿里云通知服务器被DDos攻击,服务器进行访问清洗,访问清洗完直接就黑洞了。当然不知道DDos的可以自行搜索下,阿里云服务器仅支持每秒请求流量5G,超过就黑洞,黑洞就是服务器禁止任何访问,2.5小时解封。

话说用阿里云服务器已经一年多,这一年多的使用体验来说,阿里云服务器至少对于我来说只能是很一般的,阿里云的服务器防御实在是特别一般以至于感觉很垃圾。

我的博客其实流量不大,不过由于我设计的一些主题使用较多,使得我网站的外链极多,这也导致了网站垃圾评论汹涌。所以有利也有弊啊。以前用虚拟主机的时候,人家就跟我说网站负载挺高的,当时也没什么意识。

使用阿里云以来也让我学到了不少东西,也对垃圾评论做了很多过滤,看文章WordPress垃圾评论防御记,以至于我不使用WordPress自带的防垃圾评论的插件Akismet也能保证几乎没有垃圾评论,同时优化了主题数据库请求,有利于网站的打开速度。

那之后的还算长的一段时间,网站至少在访问上也是挺好的,当然这个在2014年12月24日终结。

24日开始阿里云通知服务器被DDoS攻击,服务器进行访问清洗,访问清洗完直接就黑洞了。当然不知道DDoS的可以自行搜索下,阿里云服务器仅支持每秒请求流量5G,超过就黑洞,黑洞就是服务器禁止任何访问,2.5小时解封。然后服务器就进入了流量清洗,黑洞,解封,再清洗。。。无限循环了。然后网站就访问不了,服务器连不上,只能乘着重启服务器成功那一刻将网站blog目录改名,让其访问变为404,减少服务器php请求来让服务器喘口气。

DDoS攻击地区分布图

只能限制攻击的IP了,不过这种基本都是使用的肉鸡攻击的,DDoS攻击这种全球性的难题还是没什么办法的。

虽然不喜欢看网站日志,但是这个时候还是得硬着头皮看起来。根据这些天粗糙得观察也得要一些结论。

1、有国外的固定几个IP不停的


POST /blog/xmlrpc.php
POST /blog/wp-cron.php
GET /blog/wp-login.php*

利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。这个想来是想暴力破解博客的密码,这基本都是荷兰的IP,提取IP然后deny其IP禁止访问。

2、183.56.161.* 不间断的GET网站的各个页面,导致php请求异常的多,直接屏蔽这个IP段的访问

3、这段时间内蒙古访问的流量竟然是最多的,这很不正常,通过对日志IP进行提取,发现内蒙古的IP各有不同,这个比较难防了,我都是一段时间提取一次异常IP,然后过滤掉。

期间也尝试了使用360网站卫士的dns,如果一个正常的没有受到攻击的网站,使用这个还是挺不错的,他有缓存机制,能够加快网站的访问,同时坚持服务器的请求。

他上面也有网站放DDos攻击,不过基本没什么用,或者说我没有看到他的作用。因为使用了他的缓存机制,服务器做的一些防IP过滤就没有用了,因为当被限制的IP访问的时候,会先访问360的CND节点,CDN节点然后请求源服务器,这就导致了,源服务器认为访问的IP来自cdn节点而不是被限制的IP,导致无法禁止访问,同样是的服务器的CPU跑满,网站宕机。

目前还在跟他做着攻防,服务器还是不算稳定,时不时的访问缓慢,或者短暂宕机。

攻击好歹也半个月了,也该停停了,攻击我等小站也没多大意思,何必呢。

您可能还会对这些文章感兴趣!

阿里云服务器被DDoS攻击记录:目前有 34 条评论

  1. 20楼
    D神Google Chrome 79.0.3945.88 Windows 7

    除了阿里外面就没有国内高防服务器了?外面防100G的云服务器4H8G 20M宽带的 才600左右,外面高防很便宜,服务器速度和稳定性不比他们的差

    2020-02-27 11:40 回复
  2. 19楼

    鬼知道是不是阿里内部的人搞的,为了高防ip的业绩

    2016-03-31 10:57 回复
    • WilliamFirefox 45.0 Windows 7

      @搞起博客不要这么腹黑嘛,这种攻击互联网上每天都有很多,现在服务器挺稳定的。

      2016-04-01 13:11 回复
  3. 18楼
    honeypot:UC Browser 5.5.9703.2 Windows 7

    阿里云新推出的安全信誉,基于阿里云的大数据免费提升用户防御量,可以帮助你突破防御量最大5G的限制,可以在云盾控制台的”网络安全”->”基础防护”中点击打开,希望可以帮你解决问题。

    2016-01-15 11:44 回复
  4. 17楼

    也是用的阿里云的服务器,无聊的人真的很多,天天有攻击

    2015-12-09 22:00 回复
    • WilliamFirefox 43.0 Windows 7

      @大布丁现在基本每天都有攻击,只是量没有之前那么大,目前还算比较平稳。

      2015-12-23 11:31 回复
  5. 16楼

    我的流量还比较小,所以还是一直在使用相对便宜的虚拟主机。有个好处就是DDOS会影响同一物理机的性能,所以别人会报给平台去处理,自己也就没担心什么了……有机会以后要迁到阿里云/青云上去

    2015-11-13 18:21 回复
    • WilliamFirefox 42.0 Windows 7

      @挨踢小茶目前博客更新很慢很慢,月更一篇。流量也不大了,用阿里云可以折腾一下,研究点其他东西而已。

      2015-11-16 10:36 回复
  6. 15楼
    jxlang:Google Chrome 42.0.2311.152 Windows 7

    同感。。天天被攻击,sql注入 写入webshell等等,还有给我刷流量的,恶意点击我的广告的。。。:cool:

    2015-10-26 22:18 回复
    • WilliamFirefox 41.0 Windows 7

      @jxlang反正基本上每天都会有一些攻击,一段时间看下服务器日志,找到一些异常访问然后屏蔽其访问,现在服务器倒是没多大问题了。

      2015-10-28 10:07 回复
  7. 14楼

    阿里云没用过,还不大清楚

    2015-03-21 13:36 回复
  8. 13楼

    小有名气就招风了。

    2015-02-01 15:52 回复
  9. 12楼
    hooka:Firefox 31.0 Windows 8.1

    是不是又被D了啊?打开速度好慢

    2015-01-29 19:14 回复
  10. 11楼
    EHS人Google Chrome 31.0.1650.63 Windows 7

    云盾没用????

    2015-01-28 15:13 回复
  11. 10楼
    EHS人Google Chrome 31.0.1650.63 Windows 7

    发现你的博客。。。经常502啊。。。

    2015-01-28 15:11 回复
  12. 9楼

    好可怕… :cry: :cry:

    2015-01-25 10:56 回复
    • WilliamFirefox 35.0 Windows 10

      @超級efly最近反正还是不太平,各种攻击、SQL注入、webshell,也看淡了。

      2015-01-26 18:14 回复
  13. 8楼
    hooka:Firefox 31.0 Windows 8.1

    :sad: 我也发现了,咋感觉WP越来越不省心了呢?是不是树大招风了。
    经常机器资源吃得过多,也经常被黑,已经升级到最新了。我真想换个博客程序了。

    2015-01-22 00:10 回复
    • WilliamFirefox 35.0 Windows 10

      @hookaWP消耗资源确实比较严重,有时候突然CPU就能跑满,功能越强大也意味着臃肿。

      2015-01-26 18:12 回复
  14. 7楼

    查了一下,你的外链挺多的,google的pr值有5,怪不得别人会攻击你

    2015-01-19 12:49 回复
  15. 6楼
    流火Google Chrome 31.0.1650.63 Windows 7

    打开好几次都没打开…还纳闷怎么不做了呢,原来是被攻击了

    2015-01-16 14:33 回复
    • WilliamFirefox 35.0 Windows 7

      @流火恩,攻击断断续续快一个月了,现在算是基本稳定了

      2015-01-20 09:31 回复
  16. 5楼
    老谭Google Chrome 39.0.2171.71 Windows 7

    我前段时间也受到小范围的攻击,不是很严重我也没搭理,最近两天查看日志发现他们已经放弃我了,哈哈~~

    2015-01-15 09:59 回复
    • WilliamFirefox 35.0 Windows 7

      @老谭我的攻击到现在都还没有完全停止,现在将服务器先解析到了防DDoS的高防IP,目前网站才能正常访问,攻击还是时不时的有。

      2015-01-20 09:30 回复
      • 小李:Google Chrome 40.0.2214.115 Windows 7

        @William你买了阿里云的高防ip么?听说很贵啊?

        2015-03-16 00:33 回复
        • William2345加速浏览器 5.0.0.14090 Windows 7

          @小李没有,太贵了,买不起,直接借用了别人的高防IP顶了一段时间。

          2015-03-19 16:55 回复
  17. 4楼
    BlueGood:Safari 8.0 iPhone iOS 8.1.2

    我记得之前你博客是有手机版的,怎么现在没了?

    2015-01-15 00:10 回复
    • WilliamFirefox 35.0 Windows 7

      @BlueGood最近服务器被攻击,网站静态化了,所以暂时取消了手机版。

      2015-01-20 09:28 回复
  18. 地板
    Kin枫树极速浏览器 2.0.9.20 Windows 8

    同样是被攻击至数据库无法访问的弱鸡飘过,恨

    2015-01-13 07:48 回复
  19. 板凳

    我就被攻击的,已经不用 WordPress 了,改用 Hexo 放在 Github Pages 上,再也不用担心被攻击了。就是速度慢点。

    2015-01-12 23:31 回复
    • WilliamFirefox 35.0 Windows 7

      @于江水攻击一直没有停过,除了DDoS还伴随着SQL注入、写入webshell攻击、远程代码执行等攻击,真心无语啊

      2015-01-20 09:27 回复
    • 黑神:UC浏览器 11.1.0.870 Samsung SM-G900F

      @于江水你能帮我改一下么,我的天天被打

      2016-11-14 00:41 回复
  20. 沙发

    是这两天的事情吗? 我也是阿里云,咋没发现呢?

    2015-01-09 14:55 回复

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

question razz sad smile redface biggrin shock confused cool lol mad rolleyes wink cry