记录一次服务器遭受的DDoS攻击

距离上次被DDoS攻击记不起具体那一天了,每一次都这么不了了只。然而近期一次非常nice的攻击,我觉得有必要静下心来,分享一下被DDos的那段经历。

在叙述经历之前,先简单的介绍一下服务器配置情况:

N=N=N  1M (肯定不会给你说的)

然不知道为啥是哪个仙人板板居然盯上了我的小站?难道我长得帅?

好吧,故事开始,2023年4月21日,凌晨五点三十一分左右收到了阿里云监控系统告警通知,告知网站无法访问,然而那会我还在睡梦中。

跟往常一样,差不多六点左右醒来,习惯性的翻看手机,恰好此时又发来了短信告警。要在平时的话是可以再睡两个小时的,然而一个激灵,瞬间困意全无,怎么说我也是有每天固定十几个访问量的博主了。

于是,赶紧爬起来打开电脑,尝试访问下博客和API,果不其然浏览器提示网站暂时无法打开

尝试登录主机商控制台查看服务器内存,带宽,CPU等占用情况,一顿骚操作之后,并没有什么异常,内存和CPU平稳,Nginx和PHP 进程没问题。然后重启了一下服务器,可浏览器依旧提示网站无法打开。

服务器重启了多次,访问网站首页还是没响应,整个网站(博客+API)都不能访问了。也不确定是攻击还是服务器IP段带宽切割。既然这样,还是老实吃早饭,然后上班坐等网站恢复吧。

简略一下;时间来到07.30分左右  手机收到一条短信 阿里云监控系统网站恢复正常ping值, 连忙登录主机控制台,把服务器重启了一下,网站可以正常打开了,心情终于平静了下来 。

下午18.45分通过工单咨询了一下这次故障问题,客服说从后台查一下是否有异常流量。

18.51客服回复过来两张部分截图,当时我一看,脸都tm绿了。峰值流量高达129.33GB创下迄今为止最大规模DDoS攻击记录。

总结一点:这波操作 帅的嘞~

2023年7月15日06:40 Ddos峰值:136.24G创下迄今为止最大规模DDoS攻击记录。

THE END