一次面试引发的阿里云服务器被 DDOS 事件

更新日期: 2020-07-16 阅读次数: 4970 字数: 673 分类: 安全

今天下午快下班时,同事收到阿里云的报警短信,大意是我们一个服务器被 DDOS 了,超过了免费的防御阈值,所以我们的服务器公网IP被打入黑洞,300 分钟后解封。。。

接手这个业务以来,从来没遇到过 DDOS 攻击,说明行业内素质还是比较高的。为啥突然就被 D 了呢?于是赶紧停掉了网站的百度推广,正准备排查攻击日志时,这时人力资源负责人来了,说:

公司网站是不是挂了。一个明天来面试的说把咱们网站打挂了。

。。。这是我见过最愚蠢的面试者。

如何快速从阿里云黑洞解封 IP

虽然攻击源头找到了,并停止了攻击。但是网站已经无法访问了。而且按照阿里云后台的提示,要等5个小时才能解封。这谁能等得起啊。

于是,钉钉联系了一个加了很久,但是没有联系的阿里云售前人员。服务倒是很热情,立马要求跟我电话沟通,我说明问题之后,在钉钉上发了一个付费防御服务的链接。。。

一次面试引发的阿里云服务器被 DDOS 事件

我说买不起,而且没有这个需求。能否提前给我解封。

售前人不错,说他没有权限,要去找一下工程师沟通一下。稍后给我电话。果然,半个小时后,来了电话,让我按要求提个购买咨询的工单,然后走流程解决。。。好吧,也不能亏待人家,毕竟都是为了绩效的成年人。。。于是按要求提交了一个阿里云工单。

又过了半个小时,网站恢复了。。。

感觉时间就这样被白白浪费了。

阿里云的黑洞时间通常为多长

通常为 2.5 小时,然后视客户评级给与不同的黑洞时间。我不知道做为多年持续付费的自认为优质客户,为啥直接被封了 5 小时。客服的回答是视攻击流量,且是首次被攻击,所以加长时间。我觉得这是借口,一个小毛贼能发起多大的攻击流量,而且第一次不应该更短才对么。

总之,我对阿里云 DDOS 的黑洞策略非常不满。完全是懒处理的典范。

如何低成本的预防 DDOS

TODO

微信关注我哦 👍

大象工具微信公众号

我是来自山东烟台的一名开发者,有感兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式

谈笑风生

蓝卡

想知道面试者的后续

大象腿

早上被同事说哭了

oliver

想知道是怎么打挂的

大象腿

网站后台没有挂,只是 IP 被阿里云封了。阿里云是只要判断你被 DDOS,超过一定量就封被攻击者的 IP ... 至于怎么发起的,网上一堆在线付费直接发起的服务 ...

是小飞呀

想知道面试者的后续+想知道是怎么打挂的