早上上班还不到一小时 发现生产环境主机突然无法访问且ping不同,初步考虑是否主机白名单被篡改,经查看阿里云相关统计报表判断为DDOS攻击,经过持续半小时左右时间终恢复,本文仅用于记录不做为解决方案。
ECS主机默认情况在遭受攻击(例如DDOS)时流量超过本机房设定的黑洞阈值时,阿里云会屏蔽ECS主机的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。
遭受攻击时网络拥塞截图如下:
很多时候遭受DDoS攻击事件感觉不是你能做什么,而是机房决定了其实你什么都做不了,内心是深深的绝望@_@。。。
临时解决建议:
加入阿里云安全信誉启用DDOS基础防护功能,一般情况下应该有所缓解或解决。
如果仍不能解决问题且你希望主机仍能正常提供服务,你就可以考虑是否需要购买阿里云DDoS高防IP服务了 但是费用真心很贵。。。
不过你也可以尝试增加临时带宽试试,可能并木有效果。。。
即使封IP并没有实质性效果,未来往事还是建议你把可疑IP给封掉,当时如果你的机器上有自动运行的脚本更好。。。
关于CC攻击推荐你结合阅读本博客另外一篇文章《Nginx限制并发连接数和白名单配置-提升整体并发》
关于阿里云黑洞策略请参考《阿里云黑洞策略》
