不久前,我客户的一台阿里云ECS遭遇了DOS攻击,攻击流量不大,但是超过了阿里云的免费DOS拦截,导致服务器IP进入黑洞,系统异常无法打开。然后又去看了下DOS的防护,发现价格贵的离谱,对于一个常规的网站运营来说是负担不起这个费用的。那么该如何处理呢?
首先我们要明白DOS攻击是什么?
DOS攻击,全称为“DoS攻击”,即Denial of Service,即拒绝服务攻击,其目标是使计算机或网络资源暂时或长时间不可用。DOS攻击的方法多种多样,包括但不限于:
利用合法用户的资源:通过大量合法用户的正常请求,使得服务器或网络资源耗尽。
滥用网络资源:如IP欺骗、网络洪水等方式,使得合法服务被封锁。
对服务的漏洞发起攻击:如缓冲区溢出、DDoS攻击等。
DDoS攻击是最常见的DOS攻击手段之一,它的核心是通过大量的合法或伪装的请求来使目标服务器或网络资源饱和,从而无法响应合法用户的请求。解决DOS攻击的常规方法有哪些呢?
增强硬件资源:提高服务器的处理能力和带宽。
分布式处理:通过部署负载均衡来分散请求。
使用防火墙和IPS:监控和过滤可疑流量。
使用DDoS保护服务:如云服务提供商的DDoS保护服务。
定期监控和分析日志:识别异常流量模式并采取相应措施。
以上的方案我没有选择,我采用的是临时更换公网IP+CDN方式,更换公网IP,是未了可以保证系统在第一时间可用,采用CDN是隐藏真实的公网IP。
阿里云公网IP更换
关于ECS云服务器更换IP地址有两种情况,ECS实例创建6小时以内,可以免费更换三次公网IP地址;如果云服务器ECS距离创建时间超过6小时,那么只能先将固定公网IP转成弹性公网EIP,然后通过换绑EIP的方式来更换公网IP地址。
情况一:云服务器创建6小时内更换IP地址操作流程
更换公网IP地址满足以下2个条件:
1、创建6个小时内的实例,最多能更换三次公网IP地址。2、创建云服务器ECS时,勾选了公网IP(买了公网带宽),如果创建实例时未分配公网IP地址,则无法更换
满足以上两个条件后,按照以下方法更换IP地址:
1、登录到阿里云服务器ECS管理控制台
2、左侧栏选择“实例与镜像”–“实例”,如果没有找到目标ECS实例,可以切换地域,找到需要更换公网IP地址的实例
3、点击右侧的“更多”–“网络和安全组”–“更换公网IP”,如下图
注意:如果你的云服务器距离创建时间超过6小时,你是看不见“更换公网IP”这个选项的。
情况二:云服务器创建超过6小时后更换IP方法 (大多数应该都是这个方案)
如果你的阿里云服务器ECS距离创建时间已经超过6小时,可以先将云服务器创建分配的固定公网IP地址转成弹性公网EIP,然后更换EIP,详细操作如下:
1、变更当前ECS带宽选项为按量付费 会产生退费
2、申请EIP ,按量付费或者固定带宽
3、变更ECS网络类型为弹性公网,绑定刚创建的弹性公网IP即可
IP更换完毕后,下面就是创建CDN加速,具体流程可以参考阿里云的操作文档
以上就是我本次处理DOS攻击的临时方案
