更新記錄：更新第四次襲擊，也是規(guī)模最大的一次，總計(jì)5000萬(wàn)訪問(wèn)量

大致情況

今天早上八點(diǎn)，我的服務(wù)器遭受了高頻率DDoS，服務(wù)器被迫進(jìn)入黑洞狀態(tài)，不對(duì)任何請(qǐng)求做出回應(yīng)，包括我，九點(diǎn)半解封后，五分鐘之內(nèi)，再次遭受到攻擊，十一點(diǎn)再次遭受第三波打擊，我被迫關(guān)掉服務(wù)器并關(guān)站一天，晚上戰(zhàn)戰(zhàn)栗栗的打開(kāi)，暫時(shí)恢復(fù)正常。本次攻擊峰值時(shí)間持續(xù)三個(gè)小時(shí)，總時(shí)間達(dá)到了5小時(shí)，本次攻擊導(dǎo)致本站CDN流量消耗殆盡并欠費(fèi)，特此寫(xiě)下該篇文章以此記錄

經(jīng)歷

第一波進(jìn)攻

今天早上，我照常打開(kāi)我的博客，閱讀大家發(fā)來(lái)的評(píng)論信息，并且觀察一下相關(guān)流量情況，我發(fā)現(xiàn)了些許的不對(duì)勁，因?yàn)閯偨D床，圖片總共才120張，大小更是才50MB，但是昨天一天的流量數(shù)據(jù)達(dá)到了500MB，我頓感不對(duì)勁，但是也沒(méi)太在意，感覺(jué)是因?yàn)閳D片可能部分太大了，導(dǎo)致稍微偏高，于是詢問(wèn)相關(guān)的同學(xué)和朋友該情況是否正常，昊天告訴我不太對(duì)勁，于是我立馬去查相關(guān)IP，發(fā)現(xiàn)其中一個(gè)IP請(qǐng)求了上百次這已經(jīng)是前兆。

正式攻擊

果然，過(guò)了一小會(huì)，突然我發(fā)現(xiàn)網(wǎng)站無(wú)法訪問(wèn)了，與此同時(shí)阿里云發(fā)來(lái)消息通知我說(shuō)服務(wù)器由于流量閾值超限導(dǎo)致進(jìn)入黑洞模式，原話如下：

尊敬的liushen：
 
您的IP:0.0.0.0 實(shí)例名稱(chēng)：博客服務(wù)器 受到攻擊，攻擊流量已超過(guò)DDoS基礎(chǔ)防護(hù)的黑洞閾值，服務(wù)器的所有公網(wǎng)訪問(wèn)已被屏蔽，屏蔽時(shí)長(zhǎng)90分鐘，屏蔽時(shí)間內(nèi)未再次被攻擊將自動(dòng)解除否則會(huì)延期解除。詳情請(qǐng)登錄流量安全控制臺(tái)，事件中心查看。黑洞狀態(tài)無(wú)法人工解除，請(qǐng)耐心等待系統(tǒng)自動(dòng)解封。

我頓時(shí)有點(diǎn)懵，這是什么情況？DDoS是什么？剛?cè)胄械男“椎奈?，什么也不知道，此時(shí)只像一只無(wú)頭蒼蠅亂竄，于是我立刻上網(wǎng)找資料問(wèn)問(wèn)怎么辦，經(jīng)過(guò)搜索，我在必應(yīng)官網(wǎng)上了解到了DDoS的真正意思：

DDoS 攻擊通過(guò)破壞網(wǎng)絡(luò)服務(wù)來(lái)鎖定網(wǎng)站和服務(wù)器，試圖耗盡應(yīng)用程序的資源。執(zhí)行這些攻擊的罪犯會(huì)用錯(cuò)誤的流量攻占網(wǎng)站，導(dǎo)致網(wǎng)站功能不佳或完全離線。這些類(lèi)型的攻擊數(shù)量在不斷增加。
DDoS 攻擊范圍廣泛，攻擊目標(biāo)涵蓋全球各種行業(yè)和各種規(guī)模的公司。游戲、電子商務(wù)和電信等特定行業(yè)比其他行業(yè)更容易受到攻擊。DDoS 攻擊是一些最常見(jiàn)的網(wǎng)絡(luò)威脅，可能會(huì)對(duì)業(yè)務(wù)、在線安全、銷(xiāo)售和聲譽(yù)造成損害。

在詢問(wèn)同學(xué)的途中，我了解到，該種攻擊需要成本（雖然多少不知道，但是對(duì)于零成本來(lái)說(shuō)肯定是很貴的），在這時(shí)，我并沒(méi)有了解到具體有多麻煩，權(quán)當(dāng)是驕傲的資本，哎呀快來(lái)看呀我的網(wǎng)站被打啦！想著反正就一個(gè)半小時(shí)唄，愛(ài)咋咋地，權(quán)當(dāng)是給我送寫(xiě)作素材了。

再次高頻率攻擊

等到了一個(gè)小時(shí)之后，我歡天喜地的打開(kāi)博客，準(zhǔn)備哭訴一下今天的內(nèi)容，但是我還沒(méi)有打開(kāi)，收到了第二條黑洞信息和清洗信息，連帶著的，還有CDN流量用盡的信息：

在我的無(wú)畏云賬戶中有著90GB的流量，如果不限量我甚至可以用一年，但是就在這解封的短短五分鐘之內(nèi)，我的90GB流量被耗盡，連帶著的，還有無(wú)畏云的欠費(fèi)提醒，此時(shí)我感覺(jué)到了慌張，趕緊上大佬群里找解決方法，左邊問(wèn)問(wèn)，右邊問(wèn)問(wèn)，最終得到的結(jié)論只有一個(gè)，被動(dòng)承受。

于是我關(guān)停了所有的解析，關(guān)停了所有的CDN加速，我只能祈禱著，他們看不上我的小站，下一次就不來(lái)了……

第三次高頻攻擊

這次的攻擊我甚至沒(méi)有空隙點(diǎn)開(kāi)看一眼，第三封郵件傳來(lái)，繼續(xù)封禁，這一次，我關(guān)機(jī)了，自本站建立以來(lái)服務(wù)器第一次徹底熄停，不是主動(dòng)，而是被迫。

從中午十一點(diǎn)開(kāi)始，到晚上十一點(diǎn)，整整12小時(shí)，十二小時(shí)之后，由于無(wú)畏云無(wú)法設(shè)置流量上限閾值，為了防止原本的事情發(fā)生，我將所有的站點(diǎn)均切換到大廠CDN，設(shè)置閾值，設(shè)置黑名單，設(shè)置防盜鏈，設(shè)置QPS限制，最終戰(zhàn)戰(zhàn)栗栗的將網(wǎng)站DNS解析到了新CDN上，終于，黑客沒(méi)看上我的站點(diǎn)，走了，我的小小站點(diǎn)也能茍存下去。

添加了整整一頁(yè)的黑名單，這一頁(yè)只有250個(gè)，但是實(shí)際上攻擊我的站點(diǎn)共有2274個(gè)，平均每個(gè)IP請(qǐng)求次數(shù)2500次，其中最高IP請(qǐng)求次數(shù)達(dá)到24044次。

第四次襲擊

這次襲擊是在我認(rèn)為已經(jīng)結(jié)束了的第二天晚上11.46分，得虧我熬夜熬的晚，這次攻擊雖然費(fèi)用比上次更多，但好在換了有閾值的服務(wù)器（這個(gè)閾值我不得不吐槽一下，客服說(shuō)停止解析到傳播到節(jié)點(diǎn)需要時(shí)間，所以還是扣了70GB的流量），及時(shí)熔斷，沒(méi)有讓服務(wù)器進(jìn)入黑洞，只是進(jìn)入了清洗狀態(tài)：

本次的攻擊可以說(shuō)是超過(guò)之前的十倍，下面是請(qǐng)求量：

其中通過(guò)日志我搜索到了大部分請(qǐng)求的IP都是國(guó)外的，尤其是某漂亮國(guó)，所以奉勸大家，如果不準(zhǔn)備做國(guó)外業(yè)務(wù)，盡快把國(guó)外IP禁掉吧！

并且前面幾個(gè)IP的訪問(wèn)量可以趕得上后面的所有加起來(lái)了：

其中有中國(guó)的IP，證明可能有像我這樣的個(gè)人站長(zhǎng)的服務(wù)器已經(jīng)淪陷為肉雞了，我為他們感到悲哀。

現(xiàn)在本站全面解析到了CF，回歸時(shí)間不定，更新照常，但是可能會(huì)因?yàn)閲?guó)外DNS導(dǎo)致卡慢，請(qǐng)大家諒解！

感受

作為一個(gè)個(gè)人博客站長(zhǎng)，在經(jīng)歷了今天早上的DDoS攻擊后，我感到無(wú)比沮喪和無(wú)助?？粗约盒列量嗫嘟⑵饋?lái)的個(gè)人站點(diǎn)被攻擊，卻無(wú)能為力，只能眼睜睜地看著它癱瘓?jiān)谀抢?，心情無(wú)疑是異常沉重的。

我感到無(wú)助。作為一個(gè)個(gè)人站長(zhǎng)，我并沒(méi)有足夠的資源和技術(shù)來(lái)有效地應(yīng)對(duì)這樣的攻擊，只能選擇暫時(shí)關(guān)閉站點(diǎn)、躲避攻擊，等待事態(tài)平息。這種無(wú)力感讓我倍感傷感，我希望自己能夠擁有更強(qiáng)大的防御能力，保護(hù)自己的網(wǎng)站免受這種攻擊的侵害。

像我這樣的人，雖然說(shuō)像我這么菜的站長(zhǎng)可能很少，但是能夠真正防御住DDoS的個(gè)人站長(zhǎng)可能只有很少的比例，更何況我是靜態(tài)站點(diǎn)，那些動(dòng)態(tài)站點(diǎn)遭受的攻擊可能會(huì)比我猛烈很多，到那時(shí)，大家的內(nèi)心應(yīng)該都是很沮喪的吧。

我意識(shí)到了個(gè)人站長(zhǎng)在網(wǎng)絡(luò)安全方面的脆弱性，更加渴望國(guó)家安全系統(tǒng)能夠更加強(qiáng)大，能夠有效地應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)空間的安全。我希望有更多的資源和技術(shù)支持能夠被投入到網(wǎng)絡(luò)安全領(lǐng)域，讓所有網(wǎng)站和網(wǎng)絡(luò)用戶都能夠享受到更安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

這次攻擊讓我感受了很多，不過(guò)這也只是站長(zhǎng)之路上的一個(gè)小插曲，可能黑客們他知道我沒(méi)素材寫(xiě)了故意來(lái)給我找點(diǎn)話題吧，他們也看不上我這沒(méi)有一點(diǎn)點(diǎn)價(jià)值的博客吧（自嘲）

好了就這樣了，這篇文章到此結(jié)束，謝謝大家能看到這里，聽(tīng)著我的念叨。謝謝！最后祝大家永遠(yuǎn)安好，永遠(yuǎn)不會(huì)受到無(wú)端的攻擊。