• DDOS攻击事件记录


    网站遭到DDOS攻击及处理

      下午3点半左右的时候,突然收到短信,说网站遭到DDOS攻击,打开网站,访问不了,白的。

     

      长那么大,第一次遇到,一脸懵逼。我以为内容管理网站是无利可图的,原来,一切都是我自以为。。。

      以为一堆报警信息发过来,因为我在阿里云设置了站点监控,还有写的脚本也是:监控网站可用性是通过服务器上的定时脚本,去curl 网址,判断状态码返回的。话说还真的返回200状态码,所以钉钉没有收到告警,但是浏览器访问还是白的。相当于关了个门口 = =,网站访问出都出不去

      然后为了恢复网站访问,我把域名解析到waf上的cname记录禁止了,指回到源站入口nginx服务器上(添加A记录),就能恢复网站访问,这相当于机器直接裸奔。。。不过没办法,不然只能干等

      登录阿里云控制台,查看waf页面,https://help.aliyun.com/knowledge_detail/50396.html?spm=5176.b60273129.0.dexternal.71775bb9SVS9bY

     说无法解决,除非充钱。。。第一次觉得人生这么绝望 = =

    控制台waf页面,查到主要是脚本工具攻击

     

     看到是在域名后面拼请求,长这样:

    域名/web.rar,  

    域名/wwwroot.tar.gz,  

    域名/xxx.zip

      然后问了下开发能不能禁掉这样子拼网站请求。本公司开发没明确回答我,只叫我直接禁止这个段, 我也在nginx上把这个ip段禁止了。

      乌冬子还是很好的,正面回答我说搞不了:从你们平台的角度,能做的就是控制路径,不认识的路径返回404,是控制不了外界的随意拼接的,但nginx可以控制允许的路径。用白名单的方式控制,比用黑名单禁止要好。

      然后查了一堆,只查到限流,限制连接数,或者ip黑白名单。。。

      叫我用普通的location配置就好了

      不要用这种了:location /     (我们就是用这个),说这个太广泛等于没任何控制。要尽量缩小范围

    localtion / 一般会重定向到一个更小范围的path     

    例如:location /home/ {}

            说我不这么搞,以后一直会有烦恼。。。明天0点到18号休市,话说可以测下滴。。。。貌似很大工程量,过渡期也很烦 = = 阔怕

       示例: 网站域名/一级路径/二级路径/cgi?querystring

     

  • 相关阅读:
    查看mysql服务器连接
    读懂MySQL执行计划
    学会MySQL索引
    记一个有趣的Java OOM!
    高并发场景系列(一) 利用redis实现分布式事务锁,解决高并发环境下减库存
    如何优雅的使用mybatis
    禁止页面后退JS(兼容各浏览器)
    如何做一个对账系统
    centos7.2进入单用户模式修改密码
    linux系统引导流程
  • 原文地址:https://www.cnblogs.com/windysai/p/14389618.html
Copyright © 2020-2023  润新知