今天下午快下班时,同事收到阿里云的报警短信,大意是我们一个服务器被 DDOS 了,超过了免费的防御阈值,所以我们的服务器公网IP被打入黑洞,300 分钟后解封。。。
接手这个业务以来,从来没遇到过 DDOS 攻击,说明行业内素质还是比较高的。为啥突然就被 D 了呢?于是赶紧停掉了网站的百度推广,正准备排查攻击日志时,这时人力资源负责人来了,说:
公司网站是不是挂了。一个明天来面试的说把咱们网站打挂了。
。。。这是我见过最愚蠢的面试者。
如何快速从阿里云黑洞解封 IP
虽然攻击源头找到了,并停止了攻击。但是网站已经无法访问了。而且按照阿里云后台的提示,要等5个小时才能解封。这谁能等得起啊。
于是,钉钉联系了一个加了很久,但是没有联系的阿里云售前人员。服务倒是很热情,立马要求跟我电话沟通,我说明问题之后,在钉钉上发了一个付费防御服务的链接。。。
我说买不起,而且没有这个需求。能否提前给我解封。
售前人不错,说他没有权限,要去找一下工程师沟通一下。稍后给我电话。果然,半个小时后,来了电话,让我按要求提个购买咨询的工单,然后走流程解决。。。好吧,也不能亏待人家,毕竟都是为了绩效的成年人。。。于是按要求提交了一个阿里云工单。
又过了半个小时,网站恢复了。。。
感觉时间就这样被白白浪费了。
阿里云的黑洞时间通常为多长
通常为 2.5 小时,然后视客户评级给与不同的黑洞时间。我不知道做为多年持续付费的自认为优质客户,为啥直接被封了 5 小时。客服的回答是视攻击流量,且是首次被攻击,所以加长时间。我觉得这是借口,一个小毛贼能发起多大的攻击流量,而且第一次不应该更短才对么。
总之,我对阿里云 DDOS 的黑洞策略非常不满。完全是懒处理的典范。
如何低成本的预防 DDOS
TODO
微信关注我哦 👍
我是来自山东烟台的一名开发者,有感兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式
谈笑风生
蓝卡 (来自: 中国 河南 郑州 电信) 4年前
大象腿 (来自: 中国 山东 烟台 电信) 4年前
oliver (来自: 中国 山东 烟台 联通) 4年前
大象腿 (来自: 中国 山东 烟台 电信) 4年前
是小飞呀 (来自: 中国 河南 济源 联通) 4年前