网站被攻击了
今天下午网站接连遭受了两次DDoS攻击,刚收到短信时我是有点疑惑的,没想到我这不知名的小小网站也会给好事者盯上。正好之前对DDoS也是一知半解的,今天也补一下这方面的知识。
DDoS 是D:distributed (分布式)+ DOS :denial of service(停止服务)的缩写,分布式表示攻击往往不是来自同一个地方,停止服务就是字面意思。往往这种攻击会导致服务器服务中断。登录后台显示服务器遭受的是UDP flood攻击(又叫UDP洪水攻击),是DDoS攻击的一种,这种攻击方式针对网络带宽,没有什么技术含量,随机地向服务器端口大量发送UDP数据包,在消耗服务器资源同时也在消耗攻击者的资源,说白了就是杀敌三千,自损三千。。。最后看谁的带宽能坚持到最后。
流量最大的两个ip地址一个来自老挝114.129.25.29,一个来自泰国119.110.237.198,其他的大多数国内的地址,每个地址的请求量在每秒40~500次,第一次从1点24分到1点26分,持续三分钟,第二次是在下午三点左右,这次就猛了一点,但还好持续时间和影响也不大。
网站本身有套CDN,采用流量结算模式,也设置了一些基础防护,倒没有什么额外费用,但确实被恶心到了。打的最猛的几个IP也直接iptables封了。最后趁这段时间搞活动买了腾讯云的高防包,几十块钱搞个一年防护。也希望这位兄弟,咱无仇无怨的见好就收吧。
