事故时间9点开始,每隔1.30分就攻击一次,刚好掐准阿里云服务器的黑洞时间(一个半小时)。从攻击角度来看敌方率先发起进攻,突袭,我们没有防御住,服务器一直不停的处于黑洞状态,期间我有想到的办法是更换域名及IP,因为我们的系统关系,更换域名会造成大量的客户流失,所以当天还是讨论僵持,上阿里云控制台监控,云防火墙,ddos防御,等有发现攻击者ip显示为国外及国内不同ip者,随后。
1.cdn流量包
2.提高服务器带宽
3.购买ddos高防防火墙
咋说呢以上没有浑厚的资金支持都是不行的。
4.境外域名解析为127.0.0.1
5.nginx配置ip拦截限流
以下是目前最终解决办法称之为 古人三十六计之 调虎离山,空城计,李代桃僵,暗度陈仓,走为上记。
6.因为我们有两个域名挂在同一个服务器期间,有一个域名是被主要攻击的官网域名,所以新开一个服务器解析官网域名分开攻击者注意力,再开一台新服务器配置无需太高解析直接运营的域名留住老客户,然后把之前服务器的子域名及ip更换再告诉老客户为备选链接。让攻击者努力攻击官网,攻击者持续攻击了一周多我都看累了特码的。
只要服务器被攻击以快速的更换弹性ip是最好的解决办法 ,无用的弹性ip可退费,成本低,快速有效
