个人站长利用免费cloudflare对抗DDoS实战

python

背景

官方交流Q群:1142802013 忽然有人反馈,你的短链接服务打不开了。

收到消息后,自己尝试一下,发现浏览器真的打不开了。开启了第一次对抗DDoS之旅

慌忙错乱的应对,确定问题

尝试登陆服务器

以为是服务挂了,尝试登陆ssh,但发现仍然无法登陆,因此猜测可能是服务器莫名其妙关机了。以前出现过这种情况

登陆腾讯云后台

由于我的vps是在腾讯买的,因此找到腾讯云后台账号,登陆后,使用后台功能登陆服务器,发现服务是正常的。

找到真实原因

最后终于看到云主机一行中出现了一个红叉,鼠标移动到红叉上发现提示"由于ddos攻击 IP被封禁1天 **自动解封"

原来是被DDoS了,研究了腾讯后台,才找到了详细信息:

`DDoS攻击导致IP封堵通知

尊敬的腾讯云用户,您好!

您的腾讯云账号(账号 ID:526,昵称:mudi29@163.com)中所属机器(*****)遭受大流量DDoS攻击,并超过了腾讯云赠送的防护阈值限制,已被封堵,详情如下:

封堵时间:2020-09-06 20:46:13,

预计解封时间:2020-09-07 20:46:13,

攻击流量峰值:6120Mbps。`

个人站长对抗DDoS

建站多年一直都没有遭受此类攻击,换句话说,一直没有惹到人,今天刚好在掘金发布了一篇宣传文章 可收款的短链接服务,并且被掘金推荐到首页了。想想可能与这个有关。但这些并不重要了。首要任务是怎么解决攻击,及时止损,让服务尽快恢复可用性。

大禹抗D

在官方QQ群里咨询,有朋友建议使用腾讯云自身的大禹抗D,打开一看价格让人忘却止步。这个应该不是为个人站长(没有收入人准备的),应该是企业用户的专属,也可以理解,毕竟企业用户更有经济实力。

更换IP

有人建议更换ip, 但想想由于是web网站,必须有提供对外服务,只要我的链接http://shop.720life.cn/m/createlink 在,就很容易被找到ip,对于攻击成本来说只是修改一下攻击配置而已,攻击成本太低,而更换成本还是比较高的

上云防护cloudflare

有人推荐了,免费抗D服务cloudflare,以前一直没有用过,但听说过该服务。主要是免费特别吸引人,此时此刻只能尝试一下。

查看相关资料整理的使用教程

  • 注册cloudflare
    注册地址

    福音是右上角可以选择简体中文

  • 添加站点

    在注册后的首页,即可添加自己要防护的站点,写主域名即可,比如我的是shop.720life.cn,只需要填写720life.cn即可

  • 配置

    需要修改域名DNS为 beth.ns.cloudflare.com 和neil.ns.cloudflare.com(以页面实际提示为主)

    这个是在自己域名注册商后台,进行修改即可。

  • 域名解析

    在后台中看左上角有个DNS,点击后,即可进入dns配置页面,cloudflare默认可以解析一些已经配置好的dns域名,但这个功能不是特别完善发现很多是没有办法解析出来的需要自己在配置一下(后来研究一下,可以使用高级功能将配置写到文件,一起进行导入即可)

这样配置好后就可以实现抗D了。

此时看看 ping shop.720life.cn 每次出来的ip都是不同的,并且还不是我配置的ip,也许这个就是传说中的高防IP. 应该是cloudflare自动给配置了一个高防ip,帮助做流量清洗

彻底解决

配置好后,在腾讯云后台,先解封我的ip(每个账号每个月有3次手动解封的机会),解封后发现可以打开网站了。但没过几分钟,发现又打不开了。提示的是504,看页面是cloudflare的错误信息,猜测是cloudflare回源不行了。一看腾讯云后台,确实攻击又来了,ip又被封了.

操蛋,又被打死了。分析一下原因是因为自己没有换ip,攻击者没有打我域名,而是直接打了我的真实ip,高防被绕过了。没有办法只能购买一个新的vps看看,将服务迁移到新的vps上,修改cloudflare的回源域名解析ip. 再次上线测试,观察了几天发现没有在被D死。 可能攻击者看到已经上了防护就忘却止步了... 也不能盲目乐观,还需要在观察一下

相关问题


  • 迁移到cloudflare 目前看到的就一个问题,慢,打开网站发现有些慢,第二次打开网站会快一些

  • 无法使用域名解析

    比如有个a.720life.cn 原来解析出来的ip是1.1.1.1 现在就已经无法解析出来了,这个在特定场景下是有影响的,笔者就踩到了这个坑

总结

总的来说,使用cloudflare可以解决DDoS对于个人站长经济实力不行的情况下。其核心问题是隐藏自己的真实ip,因此一些针对互联网的盲扫服务就变得非常的重要,他们很容易发现您的真实ip.

问题交流Q群

如大家有问题,欢迎加入官方交流Q群讨论

官方交流Q群:1142802013

以上是 个人站长利用免费cloudflare对抗DDoS实战 的全部内容, 来源链接: utcz.com/z/530361.html

回到顶部