佰猫云改版升级之后,更换了Linux服务器,在之前的服务器是有防御脚本的, 之前的防御脚本经过测试确实在一定程度上抵御了某个ip发起的ddos ,因为该脚本监控了ip请求并把频繁请求服务器的ip记录入黑名单,但这种脚本并不能抵御来自不同ip的攻击(在实践中,平台上线秒杀活动,服务器最终还是在高并发下崩溃了) 。
后来的用第三方工具以不同的代理ip发起请求,结果被阿里云挡住了,阿里云识别出代理IP背后的真实IP,并把该IP封禁。应对阿里云的防御,改用高匿IP地址进行访问,结果阿里云封禁了高匿IP,但是真实IP仍然可以操控大量的高匿IP进行DDOS 。
发现更换服务器后,连阿里云的防御也不见踪影了,同一ip直接打爆服务器。
网站访问改了走https , 那就换成https的高匿ip 。
开启1000个线程请求佰猫云服务器
3.png
后台监控看到流量去到高峰,服务器资源CPU被耗尽,直到停止攻击,正常用户无法访问网站。
t5.png
