今天下午照例待在图书馆。午饭吃得少,五点就饿了,便喊朋友一起去吃饭。刚走出图书馆,就遇到漂亮的鳞状云和夕阳,顺手拍了几张。
展开查看更多照片和麻辣香锅晚饭
回归主线话题
回到座位后看了眼阿里云发来的短信,登录控制台查找,发现出现了黑洞与清洗记录:
点进去一看
问了群友才知道“黑洞”这回事。
这才意识到是遭遇了 DDOS 攻击,而且还是直接打到源站 IP。
然后提交了客服工单,回复大概是:不买防护套餐就只能等待黑洞自动解封。
又去看了下阿里 DDOS 高防产品,最低档套餐一个月一万多。嗯,还是慢慢等吧……
这次攻击强度不小,对方显然知道了我的源站 IP;要是从博客站点发起,估计影响不会这么大。
我大致猜到攻击者是如何拿到我的源站 IP 的了。
这次算是见识了 DDOS 的威力。好在未造成实质损失,顶多少了几个访客。
至于 25 Gbps 是什么概念,我问了下 DeepSeek:
为了更有体感,来看一下 25 Gbps 的流量能做什么:
| 对比项 | 承载能力 | 假设/说明 |
|---|---|---|
| 高清视频直播 | 约 12,500 个并发流 | 每个直播 2 Mbps |
| 4K 超清视频 | 约 5,200 个并发用户 | 每个视频流 5 Mbps |
| 大型网页加载 | 每秒 50 万+ 次页面请求 | 每页 50 KB |
| 文件下载 | 每秒约 3.125 GB | 约等于每秒下载一部高清电影 |
核心概念:25 Gbps 的带宽足以轻松支撑一个大型视频网站或数百万日活 App 的正常访问。攻击者用如此巨大的流量只攻击一个 IP,目的就是确保“一击必杀”,彻底压垮目标。
33 条评论
网站被打真的好头疼
拍的很好看
加点限流规则看看,不过最好多测一下,不要影响正常访问~
攻击源站也可以设置流量限制吗
你源站没有搭 Nginx 或网关吗,是直接暴露的服务?
刚知道Nginx也可以限流🤓
套个CDN,腾讯的EdgeOne又或者你在国内对速度不是很追求的话Cloudflare也行。
EdgeOne有免费的套餐,对个人来说也够用了
等阿里cdn到期我就去试试腾讯那个
但是CDN这玩意就怕被智障拿去刷流量,其实不管任何服务都是要做好阈值限制,对于用爱发电的博主,到了无力承担的情况下,该下线的下线,才是最好的解决方案。
我CDN设置了每日流量封顶和带宽封顶,我还不怕他刷。就怕攻击我源站。
你可以看看能不能拿到CDN的节点IP,然后端口只针对CDN的节点IP放行。
像EO有个功能是源站防护,他会把EO的全部节点IP给到你,在服务器防火墙针对CDN的节点IP放行就行了,其他的IP全拒绝掉,应该大部分CDN服务提供商都会提供节点IP的。
原来还可以这样
网站太出名了都会被别人惦记,哈,看我皮皮社,无人问津。安全中。
我这也不出名呀🥲
那就是你长的太帅了,要不然怎么会ds你呢?
记得把IP隐藏一下,应该会安全点。
一定要做好防护
是这样的🤓
做个博客现在也不容易。有第一波就还有第二波,做好防护
希望不要再有第二波了🤦♂️
确实,我网站过去两个月被打了9次DDoS,最高一次甚至给我干到75Gbps,也是无敌了(
不过我有防护对策,问题不大
我来看云~
所有网站都要套CDN,另外你是不是博客通知用了QQ邮箱,邮件会带服务器ip
邮箱还能看到我源站IP?
源站服务器是SMTP 客户端,需要主动向 QQ 邮箱的 SMTP 服务器发起网络连接,而 QQ 邮箱的服务器会在邮件头中记录客户端的公网 IP(即你的源站服务器 IP),用于追踪邮件来源(反垃圾邮件机制的一部分)。
多谢佬们的提醒和解释,有空了就改成阿里的邮箱服务😁
哈哈,大哥还来解释一下,我已经给他QQ邮箱回复了,实践出真知,我看到他的源ip了
我之前也被DDOS攻击过,换新服务器后是个网站就开CDN,应该源站IP没泄露
源站IP地址没漏就行,再被攻击我就换一个服务器
一旦知道你真实IP了,想打你的人会继续发动下一次的。尽快更换IP才是王道(
别问,问就是9月10月我挨了9次DDoS,而且最高一次打了75Gbps。可惜我没有截图留念(
你这被攻击的好猛,对方再打我一次我就换个IP🤓
我那天挨打40Gbps
,直接给我关机了 
你这攻击流量这麽大