20块钱抗住DDOS,与小黑客的艰辛对抗。

2021-8-10 宋宋宋

众所周知,DDOS是最恶心的攻击行为,笔者的网站虽各种XX防护全开,奈何无法抵抗DDOS攻击,服务器被阿里云紧急拉入小黑屋。。。

笔者被攻击的是一个算法预测平台(coin.mimaz.org),使用用户对实时性要求很高,发生攻击事件后,ip无法访问12小时+,用户数量直接-50%,进行防护刻不容缓。


考虑到防护成本,我不能选择云厂商的防护产品,只能自行使用了以下结构进行防御:

最终,我通过增加负载均衡清洗机,抗攻击清洗机,扛住了黑客最低5G/s的DDOS攻击,成本为20元,最大程度保证了业务的可用性;并且,主服务器与抗服务器不处在相同厂商下,避免黑洞误杀。。。

清洗程度其实也是看使用的防护应用,这里只能说,开源的对付用吧。。。

如果再次发生攻击事件,我可以及时关闭负载均衡机,以保证云厂商不封我的Cloud App ip。


最后不禁感叹,最古老的攻击方法,往往是最有起效的。。。不得不服

标签: Web安全 DDOS

发表评论:

密码站 2013 - 2020 | 辽ICP备17016418号-1