【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击

故障,公告,遭遇,用心良苦,疯狂,攻击,ddos,cc · 浏览次数 : 137

小编点评

**10月3日 DDoS 攻击:阿里云黑洞屏蔽博客网站 20分钟** 这次 DDoS 攻击非常专业,下手严厉,目标明确,攻击者甚至双管齐下。攻击成功堵住了博客站点所有访问,仅 20 分钟内未再次受到攻击。 **攻击方法:** * 攻击者利用国内肉鸡部署方式,针对阿里云服务器进行攻击。 * 攻击流量超过 DDoS 基础防护的黑洞阈值,屏蔽博客所有公网访问。 * 攻击者对不同线路部署的所有负载均衡,全部被攻击,造成全站屏蔽。 **影响:** * 博客站点无法正常访问。 * CC 攻击对网站首页的巨量请求使服务器 CPU 不堪重负,博客站点依然无法访问。 **解决方案:** * 等待 20 分钟,直到 DDoS 攻击停止。 * 向阿里云提交工单分析攻击来源。 * 限制受攻击线路的带宽。

正文

【10月3日10:48更新】这次攻击水平很高很专业,动用了很多国内的肉鸡,专门针对我们采用的低成本躲避 DDoS 攻击的部署方式。下手非常之狠,不给任何反应机会。目标非常明确,就是要被攻击域名的全部访问被阿里云黑洞屏蔽20分钟。这次攻击很完美,唯一的缺点就是太完美了,因为攻击这个破园子,没必要这么兴师动众。我们不知道攻击者的目的究竟是什么,但我们知道攻击者真的是用心良苦。

2023年10月2日19:32,收到阿里云的通知短信:

【阿里云】尊敬的xxx:您的IP:xxx.xxx.xxx.xxxx 实例名称:blog-xxxxxx 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,屏蔽时长20分钟,屏蔽时间内未再次被攻击将自动解除否则会延期解除。详情请登录流量安全控制台-事件中心查看。

最近几年几乎每年都会遇到短暂的 DDoS 攻击,为了减少攻击带来的影响,我们部署了好多台负载均衡,本以为这次和以前一样只是其中1-2台负载均衡受到攻击而被屏蔽。

但接下来接连不断的好几条通知短信把我们惊呆了,我们针对不同线路部署的所有负载均衡全部被攻击,全部被黑洞(被屏蔽)。攻击者用心良苦,对我们了如指掌,攻击也是量身定制,堵住了我们所有的退路,轻而易举地让园子的博客站点被屏蔽20分钟。

买不起天价的高防,面对这样高水平的攻击,我们只能望云兴叹,只能默默祈祷20分钟之后不再继续攻击。

苦苦等了20分钟之后,DDoS 攻击没有继续,我们还没来得及庆幸,却被另外一个发现惊呆——攻击者竟然双管齐下,伴随DDoS攻击的还有 CC 攻击。

20分钟左右之后,虽然阿里云解除了黑洞屏蔽,但博客站点依然不能正常访问,CC 攻击对网站首页的巨量请求让服务器 CPU 不堪重负,博客站点依然无法访问。

后来发现 CC 攻击的请求多数来自某个运营商线路,于是限制了这个线路的带宽,才勉强控制住,直到发布这篇博文的时候,CC攻击还在继续。

DDoS攻击时的公网流量监控截图:

CC 攻击时部分负载均衡的访问请求监控截图:1小时内网站首页被请求300多万次(这只是统计了其中一部分的负载均衡)

非常抱歉,这次遭遇的疯狂攻击给大家带来了很大的麻烦,请您谅解。

如果您现在使用的网络与 CC 攻击在一条线路,依然无法正常访问,要等 CC 攻击过去,请谅解。

公众号同步发布:https://mp.weixin.qq.com/s/dF-c-VjQ9rOgSAWDmp_cVw

【更新】

10月3日 00:28,已恢复正常。

10月3日 12:00,向阿里云提交了工单,看阿里云是否可以帮忙分析一下攻击来源。

10月3日 13:15,攻击者似乎知道园子 www 域名所有负载均衡的 IP 地址,攻击时没有走 DNS 解析,直接针对 IP 地址进行攻击,2分钟内让所有负载均衡 IP 地址被黑洞,以下是云盾控制台的截图

与【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击相似的内容:

【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击

2023年10月2日19:32,收到阿里云的通知短信,最近几年几乎每年都会遇到短暂的 DDoS 攻击,为了减少攻击带来的影响,我们部署了好多台负载均衡,本以为和以前一样只是其中1-2台负载均衡受到攻击而被屏蔽。 但接下来接连不断的通知短信把我们惊呆了,我们针对不同线路部署的所有负载均衡全部被攻击,全...

上周热点回顾(10.2-10.8)

热点随笔: · 【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击 (博客园团队)· 一种对数据库友好的GUID的变种使用方法 (ensleep)· BS系统的登录鉴权流程演变 (风吹草)· 会员权益-新功能发布:定时发布博文 (博客园团队)· 面试官随便问几个问题就知道你究竟做没做过微信支

[转帖]Netflix 如何在 7 分钟内完成故障转移

https://www.oschina.net/translate/how-netflix-does-failovers-7-minutes-flat?print 在冬季2012年,Netflix公司遭受了 长时间断电 持续了七个小时,由于在美东地区的AWS弹性负载均衡服务的问题。(Netflix的

阿里云香港节点全面故障给我们的启示

2022年12月18日上午,阿里云发布《阿里云香港可用区C某机房设备异常》公告。“阿里云监控发现香港地域某机房设备异常,影响香港地域可用区C的云服务器ECS、云数据库PolarDB等云产品使用,阿里云工程师已在紧急处理中。” 在这个寒冷的冬天,一个炸雷给业界惊起了一个大波浪。很多人不解的是说好的高可

“喜提”一个P2级故障—CMSGC太频繁,你知道这是什么鬼?

前段时间收到线上一些列告警,内容是CMSGC太频繁。那接下来这篇文章我会告诉你:什么是CMSGC太频繁;整个排查过程与你分享;以及一些规避手段。

一次MTU问题导致的RDS访问故障

导语 VPN是一种通过公网连接两个或多个私网站点的专用网络,使得这些站点仿佛是通过专线连接在一起。IPSec是一套协议框架,用于保证数据传输的私密性,完整性,真实性。但是VPN网络经常会带来一些连通性上的问题,通常与MTU设置的不合理有关。本文通过一个实际案例,来具体分析解决这个问题。 作者:陆信宇

[转帖]方神: 银河麒麟V10SP1桥接配置网卡总结

简介 公司计划再XC服务器上做业务软件的兼容测试,为了满足需要,想利用操作系统自带的KVM虚拟化做些虚拟机。再配置过程中发现虚拟机无法与宿主机通信,无法访问外网。以下对该问题做些简要的故障分析记录。 环境说明 服务器: 飞腾S2500*2 128Core 1T内存 操作系统: #版本 Kylin L

Troubleshooting 专题 - 问正确的问题 得到正确的答案

在很多公司中,IT、数据中心、业务系统一出故障,会有很多人被叫到作战室(就是一个为了解决该问题,而把所有相关人员集中在一起的一个会议室), 但是对于这个问题他们是否可以修复, 是否他们应该负有责任, 经常没有线索. 「证据」(基础架构监控数据, 日志文件, 用户投诉等等) 表明了症状, 但是与 ro

DevOps|服务治理与服务保障实践指南

朱晋君@君哥聊技术 我自己为了消化里边的内容,整理了一个脑图,希望对你有帮助。 凌晨四点被公司的监控告警叫醒了,告警的原因是生产环境跑批任务发生故障。即刻起床处理故障,但还是花了不少时间才解决。 这次故障是一次数据校验的跑批任务,校验前面跑批任务的数据是否正确。幸运的是,之前的核心任务已经完成,并没

[转帖]技术分享 | 国产麒麟 arm 上编译安装 xtrabackup8

原创 发布于 2022-07-19 13:29:29 3220 举报 作者:王向 爱可生 DBA 团队成员,负责公司 DMP 产品的运维和客户 MySQL 问题的处理。擅长数据库故障处理。对数据库技术和 python 有着浓厚的兴趣。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随