一大早被DDoS。。。。。

今天早晨正在睡梦中,一阵手机震动将我摇醒。迷迷糊糊的看了下发现是产品经理打来的电话,心想这么早,莫非服务器出问题了?不出所料,产品经理告知目前我们服务器访问不了了,最大的客户正在投诉。

这时我脑袋已清醒,正在飞速的思考——服务器突然访问不了,难道服务进程挂了?同时立马摸出电脑,远程登录服务器,查看服务——正常,查看数据库服务——正常,查看系统日志——无异常。o(╯□╰)o,立马重启服务,再试,没有效果。这时心中突然有了不好的预感,难道被DDoS了?查看阿里云控制台,果然不出所料,DDoS攻击触发了流量清洗(流量清洗指过滤掉异常流量,保证服务器的正常运行。当然阿里云的流量清洗估计因为算法问题,将我们的正常访问也清洗掉了),APP的请求都被阿里云重定向了。

当下联系阿里云客服,客服告知目前的情况有两个选择,1.购买阿里云高防服务。2.等攻击结束,自行恢复。
看了下阿里云的高防服务价格,WTF?,最最便宜8800每月。。。。。。

攻击30分钟后结束,流量清洗关闭,服务器也恢复了正常。不得不说因为DDoS攻击的成本低,效果显著,现在已经成为普遍的攻击手段。在DDoS的防范上,成本确实很高,在遭受攻击的时候,完全不知道能做什么。而实际上确实我们什么也做不了。

avatar

Code4Cocoa

A ThoughWorker