登录昨晚10点50多,收到阿里云的短信提醒,说服务器异常,当时没有时间处理,直到今天11点多,发现网站仍无法访问,登录阿里云后台,发现 CPU占用 100%,SSH无法登录,才知道问题的严重性。重启服务器,好不容易SSH登录服务器,停用了 lnmp 环境,下载网站日志,才知道是遭到了 DDOS 攻击,这是使用阿里云服务器一年多以来最严重的一次攻击。
联系了阿里云客服,没想到大年初一居然还有人,按照提示,将云盾的防 DDOS 阈值调整低一些,然后云盾就开始清洗攻击流量,对方可能也检测到了我们正在处理攻击,所以由单一的“TCP连接攻击”,到“SYN洪水攻击+TCP连接攻击 ”,最后干脆就“SYN洪水攻击+TCP连接攻击+HTTP Flood(CC攻击)”,这些都是云盾自己检测到的,它还统计出了攻击的IP,于是我就将这些IP都添加到防火墙。
期间也按照 v7v3.com 站长 @奶嘴 的提示,修改了 sysctl.conf 和 iptables 设置,参考资料:
http://skyfree.me/201211_479.html
http://www.centos.bz/2012/04/linux-syn/
非常感谢 @奶嘴 在服务器配置方面提供的多次帮助!
最终还是消停了,不知是攻击者自己放弃的,还是阿里云云盾的强悍。通过此次处理攻击,让倡萌知道了,需要自己根据实际来修改云盾的防 DDOS 攻击的流量和报文的阈值,这样云盾才会自动启用清洗,才能更好更准确地处理攻击。
赏 
支付宝打赏 
微信打赏
支付宝打赏 微信打赏 如果文章对你有帮助,欢迎点击上方按钮打赏作者
今天下午被美国的ip强行登录,邮箱差点爆掉了。可是小白不知道怎么弄啊,眼睁睁的看着啊。怎么样预防一下啊。
看着楼主的博客长大的,(博客好多东西从楼主哪里学习的)
支个招啊
不要使用默认的admin账号,修改个超强密码(3种不同字符)
建议安装 http://www.wpdaxue.com/limit-login-attempts.html
看来过年无聊的是一伙人,我的从腊月二十七就开始了。
阿里的云盾可以抗5G的DDoS,可是,他有一个弊端,就是在清洗的时候,会把搜索引擎蜘蛛也清洗掉,虽然清洗完成后会清空掉,但是对网站影响很大。
原来容哥也遇到了
我不久前也遇到了!阿里云服务器总是莫名其妙宕机,最后也是禁闭了一些IP才消停!
不是吧 像我这种小白 完全不懂得怎么防护
又看到一个熟悉的博客 Skyfree。。。。
封装系统牛人、驱动牛人、AU3 牛人。。。
人气太高 有人羡慕
首先恭喜倡萌,能被这些家伙瞄上,说明WordPress大学的知名度和流量已经到了被“重视”的程度了。
当然我也要再次表达一下对那些无耻之徒下作行为的鄙夷。
还用不到阿里云这么高级的玩意儿。。哈哈。
知名度高了就被盯上了。
@奶神 - -
人气高了,自然就有人攻击你,哎,,现在无聊的人很多
那人是放假回家了,没事干吧?
我说怎么wp大学和你的博客打不开了,原来被攻击了···
大过年的也不让人省心啊
这段时间就是这样 习惯就好了
看你回家就攻击,、
总是有些人很无聊啊
貌似freehao123也经常被cc,改天可以找qi取经去