一直以来,流星都希望所有的网站都能健康发展,一直鄙视那些恶意攻击,恶意入侵,恶意挂马的行为,而就在昨天的17点,流行的另一个站金选网赚博客,遭到了空前规模的攻击,一度导致研究院等旗下多个网站一起宕机,此次事件持续到今天上午12点,所有的攻击才被完全阻挡,在防火墙之外,经此事件,流星非常有感想,与大家共同交流下。
首先介绍一下此次攻击的事件,这次攻击从昨天下午17点开始,一直到今天上午,中间有不间断的恢复,大部分时间是无法访问的,其中17点到20点,包括网赚研究院在内的四五家网站均受到波及打不开,20点之后除金选博客之外,其他的网站均恢复了访问,22点一直持续到凌晨三点半,这段时间流星一直在努力的恢复网站的访问,但是事实并没有太大起色,防御方法包括我们之前防御恶意攻击的方法,我们都尝试了,都没有很好的效果。
很无奈流星最后很绝望,之前没有跟仍何攻击低过头,这次好像真的要低头了。这次攻击已经造成了网站https请求数激增,阿里云账户超额欠费,感觉钱包越来越瘦。最后静下进来,仔细思考了攻击的全过程和原理,找到了方法,抵御了此次攻击。
今天中午又有小部分的攻击进来,经过策略调整,成功抵御了。由此,我们已经成功了。这种从绝望到重生的心理活动在流星心中散发。
所以流星就此次攻击分享防御经验,当中小网站被攻击的时候,我们首先应该保持的是一个清醒的头脑,不要被吓昏了脑袋,正所谓魔高一尺,道高一丈,攻击与防御本身就是相辅相成的,但是无论是攻击还是防御,都需要有一个清醒的大脑来支配资源。
首先我要告诉大家,其实我们每一个网站站长都能够抵御任何情况下的攻击,为什么没有抵御住攻击?是因为我们给自己设限了,自己限制住了自己。中小网站被攻击,我们的成本有限,所以任何的防御产品都是基于有限的资源来进行的,这个时候一定要注意一点好钢用在刀刃上,我们都知道阿里云高防肯定能够抵挡住攻击,但是有几家中小网站能够用得起,所以不是我们抵挡不住,只是我们成本有限,我们资金有限。
那么如何用有限的资金?甚至是少量微量的资金来抵御大量的攻击呢?
攻击无论是哪种攻击,他都是要通过域名,通过路由,通过IP进入到你的服务器的,他和一个正常的访客一样,需要一个完整的闭环才能实现它的作用。常见的攻击形式无非是这两种,第一种通过模拟大量的用户访问攻击阻塞你的带宽,把你有限的网络带宽占满,让其他人的访问无法收到服务器的准确应答。第二种是通过模拟大量的用户操作行为,比如登录,比如数据查询等,在服务器上创造多条线程,造成服务器CPU跑满内存,占满磁盘,读写超载,达到服务器宕机的目的。
我们防御的时候要考虑现实的因素,大部分的攻击都是由你自身的不科学使用服务器造成的所有的访问都要经过服务器上的端口才能进入到服务器比如大部分的攻击都是通过80端口攻击网站的,因为这是常见的http协议的入口,如果你的网站启用了https,你完全可以关闭这个网站的八零端口,因为你已经启用了443端口。这是端口上我们防御的一个要点,简而言之,就是把无用的端口关掉不要给别人留下攻击你的漏洞。
剩下的就是需要大家花费一定的金额来防御的比如说你的是https协议,这个时候他通过443端口来对你进行攻击,这时你就需要通过流量清洗和CC防御策略来将流量进行精准的靶向清理。
除此之外,我们还要调整自己的带宽,调整自己的服务器CPU数量内存数量还有DDos的防御量,这些越大越好,取决于自己自身的资金程度。选择大的服务商可以使用弹性服务,再有攻击的时候,弹性的加在CPU数量和内存数量调整带宽达到攻击的极限,起到防御的作用。当然,这并不是我推荐的方式,我还是希望大家能够通过自身防御策略调整,流量清洗这些防御DDOS防御,这些来抵消绝大部分攻击。
这里我要说一下,攻击也是有成本的,或多或少,但是无论攻击的成本是多少都不应该成为我们去攻击别人的理由,况且网络攻击是违法行为,你在网络上的每一个行为都会在互联网上留下印记,常在河边走,哪有不湿鞋?有句话说的很好,天道有轮回,希望已经在攻击的人浪子回头,希望有这样的想法的人,抓紧打消这样的想法。希望每一个网站站长都不要经历像我这样一个被攻击而无眠的夜晚。
