首页 > 其他分享 >【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击

【故障公告】遭遇用心良苦的疯狂攻击:DDoS + CC攻击

时间:2023-10-02 22:11:23浏览次数:32  
标签:20 攻击 xxx 屏蔽 CC DDoS

2023年10月2日19:32,收到阿里云的通知短信:

【阿里云】尊敬的xxx:您的IP:xxx.xxx.xxx.xxxx 实例名称:blog-xxxxxx 受到攻击,攻击流量已超过DDoS基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,屏蔽时长20分钟,屏蔽时间内未再次被攻击将自动解除否则会延期解除。详情请登录流量安全控制台-事件中心查看。

最近几年几乎每年都会遇到短暂的 DDoS 攻击,为了减少攻击带来的影响,我们部署了好多台负载均衡,本以为这次和以前一样只是其中1-2台负载均衡受到攻击而被屏蔽。

但接下来接连不断的通知短信把我们惊呆了,我们针对不同线路部署的所有负载均衡全部被攻击,全部被黑洞(被屏蔽)。攻击者用心良苦,对我们了如指掌,攻击也是量身定制,堵住了我们所有的退路,轻而易举地让园子的博客站点被屏蔽20分钟。

买不起天价的高防,面对这样高水平的攻击,我们只能望云兴叹,只能默默祈祷20分钟之后不再继续攻击。

苦苦等了20分钟之后,DDoS 攻击没有继续,我们还没来得及庆幸,却发现另外一个惊呆——攻击者竟然双管齐下,伴随DDoS攻击的还有 CC 攻击。

20分钟左右之后,虽然阿里云解除了黑洞屏蔽,但博客站点依然不能正常访问,CC 攻击对网站首页的巨量请求让服务器 CPU 不堪重负,博客站点依然无法访问。

后来发现 CC 攻击的请求多数来自某个运营商线路,于是限制了这个线路的带宽,才勉强控制住,直到发布这篇博文的时候,CC攻击还在继续。

DDoS攻击时的公网流量监控截图:

CC 攻击时部分负载均衡的访问请求监控截图:1小时内网站首页被请求300多万次(这只是统计了其中一部分的负载均衡)

非常抱歉,这次遭遇的疯狂攻击给大家带来了很大的麻烦,请您谅解。

如果您现在使用的网络与 CC 攻击在一条线路,依然无法正常访问,要等 CC 攻击过去,请谅解。

标签:20,攻击,xxx,屏蔽,CC,DDoS
From: https://www.cnblogs.com/cmt/p/17740490.html

相关文章

  • 2021 CCPC 威海
    gym知乎确定了我先写缺省源,gjk正开,zsy倒开的策略先读了EFGH,发现是概率、博弈、计数,只能做H,感觉我已经到点了。队友签了AJzsy说M是多项式快速幂并准备开冲,看榜发现逆十字6min过了不太对劲,跟gjk讨论了一下还是有了简单做法。gjk又写了D,WA了之后我看了一眼发现求......
  • precision recall F1比较低, accuracy 很高
    precisionrecall 比较低 accuracy高为什么神经网络accuracy值很高,但是F1,recall,precision特别差? 对于这个问题,首先要清楚accuracy,F1,recall,precision等概念的含义,为了弄清楚这些概念,以二分类(正,负)为例,现定义如下符号:TP:TurePositive把正的判为正的数目,即正的预测为......
  • 2022 China Collegiate Programming Contest (CCPC) Weihai Site
    PrefaceVP到自己学校出的题了可海星,不得不说学长们出的题比起昨天VP的CCPC2022广州做起来要舒服地多这场前面写题都很顺基本都是一发过,中期的medium也没怎么卡思路和卡机子,一道一道地慢慢出最后一个小时徐神RushF可惜没Rush出来,然后我和祁神坐在下面把B的做法给搞出来了,但不知......
  • 在Jupyter中运行Rust(需要安装Minicconda、JupyterLab和Rust)
    安装Miniconda有许多不同的方法可以在一个方便我们工作的环境中启动和运行。我可以推荐的一种方法是安装和使用Miniconda。Miniconda是一个免费的最小安装程序。它是Anaconda的一个小的引导版本,仅包含conda、Python、它们所依赖的包,以及少量其他有用的包,包括pip、zlib和其......
  • access 进入指定字段时,自动全选当前值
      如上图,需求是当用户点中[申请数量]字段下的值时,自动选中里面的值,但要求每次获得焦点时,只触发一次.我首先想到的是用GotFocus事件,核心代码无非就是SelStart和SelLength,但是发现它根本不起作用.于是只能用click事件尝试,结果运行正常.但有个小BUG,就是每次点击都会......
  • MVCC
    你解释一下MVCC?mvcc的意思是多版本并发控制。指维护一个数据的多个版本,使得读写操作没有冲突,它的底层实现主要是依赖了数据库中的三个部分,隐藏字段,undolog日志和readView读视图隐藏字段是指:在mysql中给每个表都设置了隐藏字段,有一个是最近修改事务的id,记录每一次操作的事务......
  • 2022 China Collegiate Programming Contest (CCPC) Guangzhou Onsite
    Preface好难啊这场广州站,不愧是5题金4题铜的超恶劣站,中档题普遍难度较高但我感觉主要原因还是题目出的太偏向于DP了,AI是本质差不多的树上换根DP,M又是个数位DP,导致像我这种不擅长DP的人直接中期坐牢但好在祁神大力切出了medium~hard的K题,然后最后一小时我把一直在想的A题丢给徐......
  • gcc学习
    GCC自动识别的常用扩展名以c语言的方式编译当前文件(即为demo)gcc-xcdemo......
  • 2022 China Collegiate Programming Contest (CCPC) Mianyang Onsite
    Preface久违地VP一场,由于CCPC桂林在即因此最近就自主VP一下去年的CCPC这场打的时候全队不在状态,签完到后我就因为A题一个cornercase没考虑到卡了快两个小时然后好不容易搞过去徐神上来有狂WAE题,最后也是喜提+11后面写的D题也是需要特判,好家伙又是快到比赛结束才看出来最后......
  • 基于三菱Q系列cc-Link的立体仓库控制系统
    系统说明:    方案选择:  工艺流程:  触摸屏设计: 程序设计:采用SFC进行编程,结构清晰,逻辑明了   本文章为原创作品,转载请注明出处,否则将会追究法律责任。 ......