关于本站服务器被人恶意攻击的记录

2016-08-31 3584点热度 2人点赞

强烈谴责与抵制这种恶意攻击行为!!!

2016 年 8 月 23 日 23:25:41 服务器被人恶意攻击导致内核崩溃。本人 10 分钟内得到消息提示服务器已无法连接。

但由于时间很晚,以为是国内 GFW 干扰,所以当天并没有去想到被攻击了。

谴责声明


本站对攻击者恶意扫描和大流量爆破、长时间攻击服务器和阻止站点正常运作的行径表示强烈愤慨,提出强烈抗议和严厉谴责。


第二天 8 月 24 日 10 时重启并使用 Console 查看服务器,发现一切正常,但是唯一的就是服务器无法连接互联网,其他地方也无法 ping 通服务器,由于本人对服务的操作实在太少,并且当时不会查看日志,于是以为坏了。

第二天晚间,看到了服务器流量记录,显示在 2016 年 8 月 23 日 18 时左右发生 8GB 入站流量与 0.5GB 出站流量,于是怀疑发生了 DDOS,按照正常情况 DDOS 会至少屏蔽被攻击的 IP 的路由一天

第三天白天,测试,发现 IP 仍然不通,期间服务器除了无法联网没有任何问题

第四天白天,等待,测试,依然无果

第五天白天,由于过了 3 天以上仍然未能恢复,于是准备向服务商发送工单,但由于语言不通,我经由其他人与服务商联系,最终并没有什么结果

第七天白天,手动找到了技术支持的邮箱,直接向支持发送邮件,但是没有恢复(内容简述为:你好,我的 VPS 无法连接互联网,IP 为*.*.*.*,可以查看一下么)

第七天晚上,技术回复了,他建议重做系统。

第八天白天,我回复邮件,由于怀疑 DDOS 所以直接问了一下服务商关于 DDOS 的相关情况(内容简述为:需要保存站点数据不能重做,服务商对于 VPS 被 DDOS 后会如何处置

第八天晚上,技术回复了,服务商发现 DDOS 后,会主动将路由阻塞掉。但是不会通知

第九天白天,我回复邮件,能否帮忙查看一下本人服务器是否被 DDOS 导致 IP 无法连接?

第九天晚上,技术回复了,有质疑我怀疑的真实性。

第九天晚上由于本人正好赶上在线,于是直接邮件交谈。

工单内容


Q:网络中断之前我发现有 8G 的突发入站流量,我怀疑可能是 DDOS?请问服务商关于服务器被 DDOS 是如何处置的?
A:你知不知道是 DDOS?
Q:我已经检测多次了,没发现任何问题,并且这个 VPS 是我自己用的 Console 上去啥事没有,就是没有外网连接
A:这个 IP 地址已经被 DDOS 攻击,我正在尝试如何解锁
A:这个 IP 地址已经解锁了,现在访问一切正常了
Q:好的感谢您的帮助,站点已经恢复了

第十天,网站恢复正常。


经过此次故障,我得出一下经验

1 、如果做 web 站点,那么请使用 cdn 等方式保护你的站点真实 IP 地址,防止被针对 IP 攻击

2 、如果你使用一些必须访问真实 IP 的服务,那么最好和其他业务分离

3 、平时为站点做备份,不要以为备份没用,本人就是因为备份不足导致站点停掉 10 天

4 、日志开启一定要充分,由于此次站点被攻击,日志记录的信息无法找到源头,最终只能忍

5 、一些服务商会提供防范 DDOS 的措施,比如 cloudflare 可以防范绝大多数 ddos 攻击方式

6 、平时多注意服务器,有问题自己解决不了立刻发工单咨询服务商的技术支持

StarryVoid

Have a good time